Remarques :

Activation de l'authentification unique de l'utilitaire d'interface Excel vers composant avec OCI IAM à l'aide du flux de code de dispositif

Introduction

L'utilitaire Excel-to-Component Interface (Excel to CI) dans PeopleSoft sert d'outil inestimable, permettant aux utilisateurs d'importer de manière transparente des données à partir de feuilles de calcul Microsoft Excel dans la base de données PeopleSoft via une authentification standard par nom utilisateur et mot de passe. Chaque classeur source comprend à la fois des feuilles de calcul et des modules de code Excel Visual Basic qui exécutent la logique métier essentielle pour chaque transaction. Pour plus d'informations, reportez-vous à la section Understanding the Excel-to-Component Interface Utility.

Avec les progrès rapides réalisés dans Oracle Cloud Infrastructure Identity and Access Management (OCI IAM), la demande d'applications telles que PeopleSoft pour la prise en charge de l'accès avec connexion unique (SSO) est devenue de plus en plus essentielle. Cette évolution reflète la nécessité de rationaliser les expériences utilisateur, d'améliorer la sécurité et de simplifier l'accès sur plusieurs plates-formes, ce qui permet aux utilisateurs de naviguer en toute transparence tout en maintenant des protocoles d'authentification robustes.

OCI IAM sert de structure robuste pour gérer les utilisateurs et les rôles, faciliter la fédération et le provisionnement des utilisateurs, et permettre l'intégration sécurisée des applications via la configuration Oracle SSO et l'administration du fournisseur d'identités (IdP) basé sur SAML (Security Assertion Markup Language)/OAuth. Il comprend notamment la passerelle d'application des domaines d'identité Oracle, qui prend en charge l'accès avec connexion unique (SSO) pour les applications utilisant l'authentification basée sur un en-tête, telle que PeopleSoft. Pour plus d'informations, reportez-vous à Configuration de l'authentification transparente pour les applications PeopleSoft à l'aide des domaines d'identité OCI IAM.

Dans ce tutoriel, nous allons explorer la transformation de la feuille Excel traditionnelle en feuille CI, la modernisant pour prendre en charge les protocoles d'authentification standard. Nous étudierons comment OCI IAM SSO peut être utilisé pour authentifier les utilisateurs, ce qui permet des téléchargements de données transparents via ces feuilles de calcul améliorées.

PeopleSoft Intégration SSO à OCI IAM

PeopleSoft s'intègre à OCI IAM pour SSO via la passerelle d'application, qui fonctionne comme un proxy inverse. Il intercepte les demandes HTTP vers l'interface Web PeopleSoft, ce qui garantit que les utilisateurs sont connectés et autorisés. Le domaine d'identité OCI IAM gère l'authentification pour l'application PeopleSoft.

Introduction à la prise en charge d'OCI IAM pour le flux de code de dispositif

Device Code Flow permet l'authentification des utilisateurs sur les appareils ou systèmes d'exploitation dépourvus de navigateur Web. Cette méthode permet aux utilisateurs de se connecter de manière interactive à l'aide d'un autre appareil, tel qu'un ordinateur ou un téléphone mobile. L'image suivante illustre le fonctionnement du flux de code de périphérique.

Flux de code dispositif

Pour plus d'informations sur le flux de code de dispositif et sa configuration dans OCI IAM, reportez-vous à Utilisation du flux de dispositif IDCS OAuth pour plus de plaisir et de profit et à Type d'octroi de code de dispositif.

En outre, nous comprenons que le flux de code de périphérique est compatible avec les feuilles de calcul Microsoft Excel. Pour plus d'informations, reportez-vous à Excel, OAuth 2.0 and Device Code Flow. Nous améliorerons la feuille de calcul Excel to CI traditionnelle pour prendre en charge Device Code Flow. Commençons par créer une application confidentielle dans OCI IAM pour faciliter cette intégration.

Objectifs

Prérequis

Tâche 1 : créer une application confidentielle pour le flux de code d'appareil

Nous allons inscrire une application confidentielle sous le domaine d'identité OCI IAM qui est intégrée à votre instance PeopleSoft pour SSO avec le type d'octroi autorisé Code de dispositif.

  1. Connectez-vous à la console OCI, sous Domaine d'identité, cliquez sur Informations sur le domaine et copiez l'URL du domaine d'identité.

    nom de domaine

    Remarque : Excluez :443 de la fin de l'URL de domaine, nous aurons besoin de ces informations dans la tâche 6.

  2. Accédez au menu de navigation et cliquez sur Applications.

    add-application

  3. Sélectionnez Application confidentielle et cliquez sur Lancer le workflow.

    create-confidential-application

  4. Entrez le nom de l'application, puis cliquez sur Suivant.

    nom d'application

  5. Sélectionnez Ignorer pour plus tard, Code appareil comme types d'octroi autorisés et cliquez sur Suivant.

    Grant-type (type d'octroi)

  6. Cliquez sur Fin.

    finition

  7. Cliquez sur Activer pour activer l'application.

    activer

  8. Notez l'Client ID et la Client Secret pour l'utiliser dans d'autres configurations.

    ID-client-secret

Tâche 2 : passage d'Excel à l'architecture CI et OCI IAM à l'aide du flux de code de dispositif

Etapes de soumission des données à la base de données PeopleSoft à l'aide du flux de code de dispositif.

  1. Initiation du flux de code d'appareil : lorsque l'utilisateur tente de soumettre des données à la base de données PeopleSoft, la feuille Excel lance le flux de code d'appareil.

  2. Affichage du code utilisateur : Un code utilisateur de 6 lettres est présenté à l'utilisateur, qui doit être copié pour une utilisation ultérieure dans l'obtention du jeton d'accès.

  3. Authentification du navigateur : une fois le code utilisateur noté, la feuille Excel ouvre automatiquement le navigateur Web par défaut et invite l'utilisateur à se connecter. Si une session est déjà active, l'utilisateur est automatiquement connecté.

  4. Saisir le code utilisateur : après s'être connecté et avoir satisfait à toutes les exigences d'authentification à plusieurs facteurs, le navigateur invite l'utilisateur à saisir le code utilisateur précédemment copié.

  5. Emission de jeton d'accès : une fois le code utilisateur soumis, un jeton d'accès est émis vers la feuille Excel, ce qui lui permet de soumettre des données à la base de données PeopleSoft.

L'image suivante illustre le flux de code de périphérique dans d'autres sections.

Diagramme de flux

Pour faciliter ce processus, nous allons modifier le code VB et améliorer les modules d'authentification et de soumission de données.

Tâche 3 : mise à jour du code VB pour la connexion à l'aide du flux de code de dispositif

Téléchargez une copie de la feuille de calcul Excel vers CI à partir de cette page : ExcelToCI Sheets_ExcelToCI2007-AppG_SampleFile.zip et enregistrez-la dans votre système local où vous avez votre feuille de calcul Excel vers CI d'origine. Le dossier doit également contenir le fichier dépendant RelLangMacro.xla pour le bon fonctionnement d'Excel vers CI.

  1. Ouvrez la feuille de calcul Excel pour intégration continue et mettez à jour la feuille Informations de connexion avec les détails de la passerelle d'application PeopleSoft. Saisissez les informations suivantes .

    • Nom de l'ordinateur serveur Web.
    • Protocole.
    • Port HTTP.

    Informations de connexion

  2. Cliquez sur Développeur et sur Visual Basic pour ouvrir MicroSoft Visual Basic pour les applications. Cliquez sur Modules.

    Modules

  3. Sous Modules, développez le module Connexion et mettez à jour l'ID client et la clé secrète client de l'application confidentielle créée dans la tâche 1 et l'URL de domaine OCI IAM dans les fonctions mentionnées ci-dessous, puis enregistrez le fichier.

    Remarque : La feuille de calcul contient des commentaires pour vous aider à ajouter les détails.

    1. Fonction publique getLoginInformation.
    2. Fonction publique makeInstrospectRequest.
    3. Fonction publique makeIDCSRequest.

    Remarque :

    • Proof of Concept : cette feuille sert de preuve de concept démontrant qu'Excel to CI peut prendre en charge Device Code Flow pour soumettre des données à la base de données PeopleSoft.

    • Qualité du code : Notez que le code peut ne pas respecter les meilleures pratiques en matière de codage VB. Nous vous recommandons vivement de procéder à des tests approfondis de votre côté avant de le déployer dans un environnement de production.

    • Test de soumission de données : la feuille de calcul a été testée pour le cas d'emploi de soumission de données. S'il s'agit par défaut de l'authentification par nom d'utilisateur et mot de passe pour une autre fonctionnalité, vous pouvez modifier le module VB afin d'intégrer la logique de code de périphérique pour améliorer la fonctionnalité.

    • Vérification des références : en outre, vérifiez la référence Excel to CI sous Outils sur la page Microsoft Visual Basic pour Applications pour vous assurer de l'alignement avec la capture d'écran suivante.

      Référence

Tâche 4 : tester le téléchargement de données à l'aide du flux de code de dispositif

  1. Ajoutez des exemples de données dans l'entrée de données et cliquez sur Compléments, Préparer les données pour soumission.

    Données échantillon

  2. Dans la feuille Préparation et soumission, vous devez pouvoir voir les nouvelles entrées de données à soumettre à la base de données PeopleSoft. Cliquez sur Modules d'extension et Envoyer les données.

    Soumettre les données

  3. La feuille Excel lance désormais le flux de code d'appareil et affiche le code utilisateur. Notez-le. Cliquez sur OK et vous serez redirigé vers la page de connexion à OCI IAM.

    Initier le code de l'appareil

    Code utilisateur

  4. Connectez-vous à OCI IAM avec vos informations d'identification SSO.

    Connexion fédérée

  5. Entrez le code utilisateur dans Code et cliquez sur Soumettre.

    Entrer un code utilisateur

  6. Si le code utilisateur est correct, vous verrez un écran Félicitations confirmant votre accès à l'application.

    Accès autorisé

  7. Le jeton d'accès est renvoyé à la feuille Excel, qui est utilisée pour soumettre les données à la base de données PeopleSoft. Vous devez voir OK par rapport à vos entrées de données confirmant la soumission des données.

    Données soumises

    La feuille stockera les détails du jeton d'accès pour sa prochaine exécution et, sauf si le jeton d'accès est actif, vous ne serez pas invité à passer par le flux de code d'appareil.

Opportunités d'amélioration dans la feuille Excel vers CI

Remerciements

Ressources de formation supplémentaires

Explorez d'autres ateliers sur docs.oracle.com/learn ou accédez à d'autres contenus de formation gratuits sur le canal Oracle Learning YouTube. De plus, visitez le site education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir la documentation produit, consultez le site Oracle Help Center.