1. Configurer l'authentification unique entre Oracle Integration et Oracle Fusion Applications
  2. Configurer Oracle Identity Cloud Service avec Microsoft Active Directory

Configurer Oracle Identity Cloud Service avec Microsoft Active Directory

Configurer la connexion entre Oracle Identity Cloud Service et Microsoft Active Directory. Cette étape est facultative.

Inscrire le service Microsoft Active Directory Federation en tant que fournisseur d'identités

Inscrire Microsoft Active Directory Federation Service comme fournisseur d'identités pour Oracle Identity Cloud Service.

  1. Modifiez l'URL suivante pour utiliser votre domaine de service et ouvrez-la dans un navigateur pour accéder au fichier de métadonnées du service de fédération Microsoft Active Directory : https ://your_service_domain/FederationMetadata/2007-06/FederationMetadata.xml
  2. Enregistrez le fichier FederationMetadata.xml.
    Vous utiliserez ce fichier pour inscrire Microsoft Active Directory Federation Service auprès d'Oracle Identity Cloud Service.
  3. Dans la console Oracle Identity Cloud Service, développez le menu Navigation, cliquez sur Sécurité, puis sur Fournisseurs d'identités.
  4. Cliquez sur Ajouter ou Ajouter un fournisseur d'identités SAML.
  5. Entrez le nom et la description du fournisseur d'identités, puis cliquez sur Suivant.
    Utilisez un nom et une description que les utilisateurs qui s'authentifient auprès du fournisseur d'identités peuvent facilement reconnaître.
  6. Sélectionnez Importer les métadonnées du fournisseur d'identités, puis cliquez sur Charger.
  7. Localisez et sélectionnez le fichier FederationMetadata.xml, cliquez sur Ouvrir, puis cliquez sur Suivant.
  8. Dans la liste Attribut utilisateur Oracle Identity Cloud Service, sélectionnez Adresse électronique principale.
  9. Dans la liste Format NameID demandé, sélectionnez Adresse électronique.
  10. Cliquez sur Suivant,, puis sur Fin.
  11. Vérifiez que le fournisseur d'identités créé apparaît sur la page Fournisseurs d'identités.
  12. Modifiez l'URL suivante pour utiliser votre valeur de locataire et ouvrez-la dans un navigateur pour appeler l'adresse de métadonnées de fédération Oracle Identity Cloud Service : https ://your_tenant.identity.oraclecloud.com/fed/v1/metadata ?adfsmode=true

    Vous pouvez obtenir votre valeur de locataire à partir de l'URL de votre console Oracle Identity Cloud Service. Par exemple, si l'URL est https ://idcs-1234567890.identity.oraclecloud.com/ui/v1/adminconsole, la valeur de locataire est idcs-1234567890.

    Pour accéder à la console Oracle Identity Cloud Service, cliquez sur le lien Utilisateurs dans le tableau de bord Oracle Cloud Mes services, puis cliquez sur Console d'identité.

  13. Utilisez votre navigateur Web pour enregistrer le fichier sur votre ordinateur et le nommer : Metadata.xml
    Ne copiez pas le contenu qui apparaît dans votre navigateur Web dans un autre fichier. Enregistrez plutôt le fichier.
  14. Transférez le fichier Metadata.xml vers le serveur Windows où le service Microsoft Active Directory Federation est géré.
Le service Microsoft Active Directory Federation est désormais inscrit en tant que fournisseur d'identités dans Oracle Identity Cloud Service.

Inscrire Oracle Identity Cloud Service en tant que partie réceptrice sécurisée

Configurer Microsoft Active Directory pour authentifier les utilisateurs lorsqu'ils se connectent et envoient les informations sur les utilisateurs à Oracle Identity Cloud Service.

  1. Ouvrez l'utilitaire Service Management Microsoft Active Directory Federation et ajoutez une sécurisation de partie réceptrice. Sélectionnez l'option d'import des données à partir d'un fichier et utilisez le fichier Metadata.xml que vous avez téléchargé à partir d'Oracle Identity Cloud Service..
  2. Entrez un nom d'affichage et une description, puis conservez les valeurs par défaut pour le reste des champs.
    Une fenêtre permettant de modifier les règles de demande d'indemnisation apparaît. Les règles de déclaration définissent les informations à envoyer à Oracle Identity Cloud Service lorsque un utilisateur s'authentifie.
  3. Ajoutez une règle de demande pour indiquer à quel moment un utilisateur se connecte à son adresse électronique est envoyé à Oracle Identity Cloud Service :
    1. Sélectionnez Envoyer les attributs LDAP en tant que réclamations comme modèle de règle.
    2. Nommez la règle de déclaration Email.
    3. Utilisez Active Directory comme banque d'attributs.
    4. Mapper l'attribut LDAP Courrier électronique : adresse électronique avec le type de demande sortant Adresse électronique.
  4. Ajoutez une règle de demande pour utiliser le courriel en tant qu'ID de nom lors de l'envoi des informations à Oracle Identity Cloud Service après qu'un utilisateur s'authentifie :
    1. Sélectionnez Transformer une réclamation entrante en tant que modèle de règle.
    2. Nommez la règle de déclaration Name ID.
    3. Sélectionnez Adresse électronique comme type de réclamation entrante.
    4. Sélectionnez ID de nom comme type de demande sortante.
    5. Sélectionnez Courriel comme format d'ID de nom sortant.
  5. Cliquez sur Terminer.
    Les règles de modification des réclamations pour Oracle Cloud affichent désormais les règles que vous avez créées dans les règles d'adresse électronique et d'ID de nom.
Une fois cette tâche terminée, le service Microsoft Active Directory Federation et Oracle Identity Cloud Service disposent de suffisamment d'informations pour l'authentification par connexion unique.