Remarques :
- Ce tutoriel nécessite un accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, reportez-vous à Introduction au niveau gratuit d'Oracle Cloud Infrastructure.
- Il utilise des exemples de valeurs pour les informations d'identification, la location et les compartiments Oracle Cloud Infrastructure. Lorsque vous terminez votre atelier, remplacez ces valeurs par celles propres à votre environnement cloud.
Activation de l'authentification unique de l'utilitaire d'interface Excel vers composant avec OCI IAM à l'aide du flux de code de dispositif
Introduction
L'utilitaire Excel-to-Component Interface (Excel to CI) dans PeopleSoft sert d'outil inestimable, permettant aux utilisateurs d'importer de manière transparente des données à partir de feuilles de calcul Microsoft Excel dans la base de données PeopleSoft via une authentification standard par nom utilisateur et mot de passe. Chaque classeur source comprend à la fois des feuilles de calcul et des modules de code Excel Visual Basic qui exécutent la logique métier essentielle pour chaque transaction. Pour plus d'informations, reportez-vous à la section Understanding the Excel-to-Component Interface Utility.
Avec les progrès rapides réalisés dans Oracle Cloud Infrastructure Identity and Access Management (OCI IAM), la demande d'applications telles que PeopleSoft pour la prise en charge de l'accès avec connexion unique (SSO) est devenue de plus en plus essentielle. Cette évolution reflète la nécessité de rationaliser les expériences utilisateur, d'améliorer la sécurité et de simplifier l'accès sur plusieurs plates-formes, ce qui permet aux utilisateurs de naviguer en toute transparence tout en maintenant des protocoles d'authentification robustes.
OCI IAM sert de structure robuste pour gérer les utilisateurs et les rôles, faciliter la fédération et le provisionnement des utilisateurs, et permettre l'intégration sécurisée des applications via la configuration Oracle SSO et l'administration du fournisseur d'identités (IdP) basé sur SAML (Security Assertion Markup Language)/OAuth. Il comprend notamment la passerelle d'application des domaines d'identité Oracle, qui prend en charge l'accès avec connexion unique (SSO) pour les applications utilisant l'authentification basée sur un en-tête, telle que PeopleSoft. Pour plus d'informations, reportez-vous à Configuration de l'authentification transparente pour les applications PeopleSoft à l'aide des domaines d'identité OCI IAM.
Dans ce tutoriel, nous allons explorer la transformation de la feuille Excel traditionnelle en feuille CI, la modernisant pour prendre en charge les protocoles d'authentification standard. Nous étudierons comment OCI IAM SSO peut être utilisé pour authentifier les utilisateurs, ce qui permet des téléchargements de données transparents via ces feuilles de calcul améliorées.
PeopleSoft Intégration SSO à OCI IAM
PeopleSoft s'intègre à OCI IAM pour SSO via la passerelle d'application, qui fonctionne comme un proxy inverse. Il intercepte les demandes HTTP vers l'interface Web PeopleSoft, ce qui garantit que les utilisateurs sont connectés et autorisés. Le domaine d'identité OCI IAM gère l'authentification pour l'application PeopleSoft.
Introduction à la prise en charge d'OCI IAM pour le flux de code de dispositif
Device Code Flow permet l'authentification des utilisateurs sur les appareils ou systèmes d'exploitation dépourvus de navigateur Web. Cette méthode permet aux utilisateurs de se connecter de manière interactive à l'aide d'un autre appareil, tel qu'un ordinateur ou un téléphone mobile. L'image suivante illustre le fonctionnement du flux de code de périphérique.
Pour plus d'informations sur le flux de code de dispositif et sa configuration dans OCI IAM, reportez-vous à Utilisation du flux de dispositif IDCS OAuth pour plus de plaisir et de profit et à Type d'octroi de code de dispositif.
En outre, nous comprenons que le flux de code de périphérique est compatible avec les feuilles de calcul Microsoft Excel. Pour plus d'informations, reportez-vous à Excel, OAuth 2.0 and Device Code Flow. Nous améliorerons la feuille de calcul Excel to CI traditionnelle pour prendre en charge Device Code Flow. Commençons par créer une application confidentielle dans OCI IAM pour faciliter cette intégration.
Objectifs
-
Utilisez les informations d'identification SSO OCI IAM pour télécharger les données vers la base de données PeopleSoft à l'aide du flux de code de dispositif.
- Téléchargez le fichier Excel to CI et enregistrez-le sur le système local.
- Créez une application confidentielle dans OCI IAM pour prendre en charge le flux de code de dispositif.
- Mettez à jour la fonction de macro Visual Basic existante et ajoutez les détails de connexion OCI IAM pour télécharger les données vers la base de données PeopleSoft.
- Poussez les données échantillon de la feuille de calcul Microsoft Excel mise à jour vers la base de données PeopleSoft à l'aide des informations d'identification SSO OCI IAM et du flux de code de dispositif.
Prérequis
-
Accès à une location OCI.
-
Domaine d'identité de type Oracle Apps Premium et compte d'administrateur associé.
-
Instance compatible SSO PeopleSoft avec un certificat SSL valide.
-
Utilisateur disposant de l'accès SSO à PeopleSoft et des privilèges requis pour télécharger des données vers la base de données PeopleSoft via Excel vers CI.
-
Copie d'une feuille de calcul Excel vers CI entièrement fonctionnelle qui utilise actuellement le nom d'utilisateur et le mot de passe pour transmettre les données.
-
Copie locale du fichier dépendant
RelLangMacro.xla
pour le bon fonctionnement d'Excel vers CI. -
Connaissances de base sur le codage Macro VB.
Tâche 1 : créer une application confidentielle pour le flux de code d'appareil
Nous allons inscrire une application confidentielle sous le domaine d'identité OCI IAM qui est intégrée à votre instance PeopleSoft pour SSO avec le type d'octroi autorisé Code de dispositif.
-
Connectez-vous à la console OCI, sous Domaine d'identité, cliquez sur Informations sur le domaine et copiez l'URL du domaine d'identité.
Remarque : Excluez :443 de la fin de l'URL de domaine, nous aurons besoin de ces informations dans la tâche 6.
-
Accédez au menu de navigation et cliquez sur Applications.
-
Sélectionnez Application confidentielle et cliquez sur Lancer le workflow.
-
Entrez le nom de l'application, puis cliquez sur Suivant.
-
Sélectionnez Ignorer pour plus tard, Code appareil comme types d'octroi autorisés et cliquez sur Suivant.
-
Cliquez sur Fin.
-
Cliquez sur Activer pour activer l'application.
-
Notez l'Client ID et la Client Secret pour l'utiliser dans d'autres configurations.
Tâche 2 : passage d'Excel à l'architecture CI et OCI IAM à l'aide du flux de code de dispositif
Etapes de soumission des données à la base de données PeopleSoft à l'aide du flux de code de dispositif.
-
Initiation du flux de code d'appareil : lorsque l'utilisateur tente de soumettre des données à la base de données PeopleSoft, la feuille Excel lance le flux de code d'appareil.
-
Affichage du code utilisateur : Un code utilisateur de 6 lettres est présenté à l'utilisateur, qui doit être copié pour une utilisation ultérieure dans l'obtention du jeton d'accès.
-
Authentification du navigateur : une fois le code utilisateur noté, la feuille Excel ouvre automatiquement le navigateur Web par défaut et invite l'utilisateur à se connecter. Si une session est déjà active, l'utilisateur est automatiquement connecté.
-
Saisir le code utilisateur : après s'être connecté et avoir satisfait à toutes les exigences d'authentification à plusieurs facteurs, le navigateur invite l'utilisateur à saisir le code utilisateur précédemment copié.
-
Emission de jeton d'accès : une fois le code utilisateur soumis, un jeton d'accès est émis vers la feuille Excel, ce qui lui permet de soumettre des données à la base de données PeopleSoft.
L'image suivante illustre le flux de code de périphérique dans d'autres sections.
Pour faciliter ce processus, nous allons modifier le code VB et améliorer les modules d'authentification et de soumission de données.
Tâche 3 : mise à jour du code VB pour la connexion à l'aide du flux de code de dispositif
Téléchargez une copie de la feuille de calcul Excel vers CI à partir de cette page : ExcelToCI Sheets_ExcelToCI2007-AppG_SampleFile.zip et enregistrez-la dans votre système local où vous avez votre feuille de calcul Excel vers CI d'origine. Le dossier doit également contenir le fichier dépendant RelLangMacro.xla
pour le bon fonctionnement d'Excel vers CI.
-
Ouvrez la feuille de calcul Excel pour intégration continue et mettez à jour la feuille Informations de connexion avec les détails de la passerelle d'application PeopleSoft. Saisissez les informations suivantes .
- Nom de l'ordinateur serveur Web.
- Protocole.
- Port HTTP.
-
Cliquez sur Développeur et sur Visual Basic pour ouvrir MicroSoft Visual Basic pour les applications. Cliquez sur Modules.
-
Sous Modules, développez le module Connexion et mettez à jour l'ID client et la clé secrète client de l'application confidentielle créée dans la tâche 1 et l'URL de domaine OCI IAM dans les fonctions mentionnées ci-dessous, puis enregistrez le fichier.
Remarque : La feuille de calcul contient des commentaires pour vous aider à ajouter les détails.
- Fonction publique getLoginInformation.
- Fonction publique makeInstrospectRequest.
- Fonction publique makeIDCSRequest.
Remarque :
-
Proof of Concept : cette feuille sert de preuve de concept démontrant qu'Excel to CI peut prendre en charge Device Code Flow pour soumettre des données à la base de données PeopleSoft.
-
Qualité du code : Notez que le code peut ne pas respecter les meilleures pratiques en matière de codage VB. Nous vous recommandons vivement de procéder à des tests approfondis de votre côté avant de le déployer dans un environnement de production.
-
Test de soumission de données : la feuille de calcul a été testée pour le cas d'emploi de soumission de données. S'il s'agit par défaut de l'authentification par nom d'utilisateur et mot de passe pour une autre fonctionnalité, vous pouvez modifier le module VB afin d'intégrer la logique de code de périphérique pour améliorer la fonctionnalité.
-
Vérification des références : en outre, vérifiez la référence Excel to CI sous Outils sur la page Microsoft Visual Basic pour Applications pour vous assurer de l'alignement avec la capture d'écran suivante.
Tâche 4 : tester le téléchargement de données à l'aide du flux de code de dispositif
-
Ajoutez des exemples de données dans l'entrée de données et cliquez sur Compléments, Préparer les données pour soumission.
-
Dans la feuille Préparation et soumission, vous devez pouvoir voir les nouvelles entrées de données à soumettre à la base de données PeopleSoft. Cliquez sur Modules d'extension et Envoyer les données.
-
La feuille Excel lance désormais le flux de code d'appareil et affiche le code utilisateur. Notez-le. Cliquez sur OK et vous serez redirigé vers la page de connexion à OCI IAM.
-
Connectez-vous à OCI IAM avec vos informations d'identification SSO.
-
Entrez le code utilisateur dans Code et cliquez sur Soumettre.
-
Si le code utilisateur est correct, vous verrez un écran Félicitations confirmant votre accès à l'application.
-
Le jeton d'accès est renvoyé à la feuille Excel, qui est utilisée pour soumettre les données à la base de données PeopleSoft. Vous devez voir OK par rapport à vos entrées de données confirmant la soumission des données.
La feuille stockera les détails du jeton d'accès pour sa prochaine exécution et, sauf si le jeton d'accès est actif, vous ne serez pas invité à passer par le flux de code d'appareil.
Opportunités d'amélioration dans la feuille Excel vers CI
-
Validation de jeton : actuellement, l'adresse d'introspection est utilisée pour vérifier la validité du jeton d'accès, dont le délai d'expiration par défaut est de 60 minutes.
-
Persistance de session : pour empêcher la déconnexion des utilisateurs au bout de 60 minutes, envisagez d'implémenter un mécanisme de jeton d'actualisation.
-
Modification de code : mettez à jour le code VB pour intégrer l'utilisation du jeton d'actualisation pour un accès continu.
-
Détails de la capture dynamique pour OCI IAM : les fonctions de la feuille sont actuellement codées en dur avec des informations d'identité. Vous pouvez l'améliorer en définissant des cellules Excel pour capturer ces détails de manière dynamique.
-
Visibilité du jeton d'accès : la valeur du jeton d'accès est actuellement affichée dans la feuille Informations de connexion. Vous pouvez choisir de le masquer pour les utilisateurs finaux en ajustant le formatage des cellules.
-
Compatibilité avec les chargements de journaux : la logique de flux de code de périphérique illustrée pour Excel vers CI peut également être appliquée aux chargements de journaux. Les modules suivants dans
Jrnlmacro.xla
doivent être mis à jour sous mImportControl. Téléchargez l'exemple de fichier ZIP pour le chargement de journaux.- Sous-système privé Import_Sheet.
- Fonction privée sendXML.
- Fonction publique makeIDCSRequest.
- Fonction publique makeInstrospectRequest.
Liens connexes
Remerciements
- Auteur - Chetan Soni (ingénieur cloud senior)
Ressources de formation supplémentaires
Explorez d'autres ateliers sur docs.oracle.com/learn ou accédez à d'autres contenus de formation gratuits sur le canal Oracle Learning YouTube. De plus, visitez le site education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.
Pour obtenir la documentation produit, consultez le site Oracle Help Center.
Enable Excel to Component Interface Utility SSO with OCI IAM using Device Code Flow
G16865-01
October 2024