Nota

• Questa esercitazione richiede l'accesso a Oracle Cloud. Per iscriverti a un account gratuito, consulta Inizia a utilizzare Oracle Cloud Infrastructure Free Tier.
• Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituisci questi valori con quelli specifici del tuo ambiente cloud.

Integra Oracle Access Governance con ID Entra Microsoft

Introduzione

Oracle Access Governance è una soluzione cloud nativa che consente di soddisfare i requisiti di governance e conformità in molte applicazioni, carichi di lavoro, infrastrutture e piattaforme di identità. Offre visibilità e funzionalità a livello di organizzazione per identificare anomalie e mitigare i rischi per la sicurezza in ambienti cloud e on-premise. Grazie all'analitica avanzata, Oracle Access Governance offre un'esperienza utente intuitiva, fornendo suggerimenti e insight su diritti di accesso, comportamenti e rischi.

Destinatari

• Amministratori ID di Oracle Access Governance e Microsoft Entra.

Obiettivi

• Impostare l'applicazione Enterprise nel centro di amministrazione ID di Microsoft Entra.

• Configura l'integrazione di Microsoft Entra ID nella console di Oracle Access Governance.

Prerequisiti

• Istanza del servizio Oracle Access Governance di cui è stato eseguito il provisioning in Oracle Cloud Infrastructure (OCI). Per ulteriori informazioni, vedere Impostazione dell'istanza del servizio.

• Diritti dell'amministratore di Oracle Access Governance.

• Sistema Microsoft Entra ID con diritti di amministratore delle applicazioni cloud.

Task 1: Impostazione dell'applicazione Enterprise in Microsoft Entra ID Admin Center

1. Eseguire il login al Centro di amministrazione Microsoft Entra come amministratore delle applicazioni cloud e fare clic su ID Entra Microsoft.

   

2. Passare a Gestisci, Registrazioni applicazioni e fare clic su Nuova registrazione.

   

   

3. Immettere le informazioni riportate di seguito e fare clic su Registrati per completare la registrazione iniziale dell'applicazione.

   Nota: in questa esercitazione viene creata una singola applicazione tenant da utilizzare solo dagli utenti (o dai guest) nel tenant.

   • Nome: immettere Oracle-Access-Governance.
   • Tipi di conto supportati: selezionare Account solo in questa directory organizzativa.
   • URI di reindirizzamento: selezionare Public client/native e immettere https://localhost.

   

4. Nella pagina Registrazioni applicazioni selezionare l'applicazione Oracle-Access-Governance, quindi passare a Certificati e segreti, Segreti client e fare clic su Nuovo segreto client.

   

5. Immettere Descrizione, selezionare un valore Scadenza per il segreto o specificare una durata personalizzata per il segreto client e fare clic su Aggiungi.

   

   Nota: assicurarsi di annotare il valore segreto da utilizzare nel codice dell'applicazione client. Impossibile recuperare questo valore segreto dopo aver lasciato questa pagina.

6. Passare alle autorizzazioni API, Aggiungere un'autorizzazione e selezionare API personali.

7. Selezionare l'API Microsoft Graph e concedere le autorizzazioni delegate e dell'applicazione riportate di seguito.

   • Autorizzazione delegata:

     • Directory.ReadWrite.All
     • Group.ReadWrite.All
     • GroupMember.ReadWrite.All
     • User.Read
     • User.ReadWrite

   • Autorizzazione applicazione:

     • Directory.ReadWrite.All
     • Group.ReadWrite.All
     • GroupMember.ReadWrite.All
     • User.ReadWrite.All
     • RoleManagement.ReadWrite.Directory

8. Fare clic su Concedi consenso amministratore per fornire autorizzazioni complete a livello di directory per eseguire i task API correlati per un sistema integrato.

   

9. Fare clic su Panoramica e annotare l'ID tenant e l'ID client per i task successivi.

   

   

Task 2: stabilire una connessione tra l'ID Entra Microsoft e Oracle Access Governance in Oracle Access Governance Console

1. Eseguire il login alla console di Oracle Access Governance come amministratore del dominio e fare clic sul menu hamburger (≡) dall'angolo in alto a sinistra. Passare a Amministrazione servizi e Sistemi orchestrati.

2. Fare clic su Aggiungi un sistema orchestrato.

   

3. Selezionare ID Entra Microsoft e fare clic su Avanti.

   

4. Immettere le informazioni riportate di seguito per il sistema orchestrato e fare clic su Successivo.

   • Come si desidera chiamare questo sistema?: immettere OAG-EntraID.
   • Come descrivere il sistema: immettere Integrate OAG with Entra ID.
   • Selezionare Questa è l'origine affidabile per le mie identità e Desidero gestire le autorizzazioni per questo sistema perché sia un'origine affidabile e gestisca le autorizzazioni per questo sistema.

   

5. Nella pagina Impostazioni integrazione, immettere le informazioni riportate di seguito e fare clic su Aggiungi per creare il sistema orchestrato.

   • Host: immettere graph.microsoft.com.
   • Porta: immettere 443.
   • URL server di autenticazione: immettere l'ID tenant ottenuto nel task 1. Ad esempio, https://login.microsoftonline.com/<Primary Domain or Directory(tenant ID)>/oauth2/v2.0/token.
   • ID client: immettere l'ID client ottenuto nel task 1. L'ID client, noto anche come ID applicazione, viene ottenuto al momento della registrazione di un'applicazione in Microsoft Entra ID.
   • Segreto client: immettere il valore dell'ID segreto client ottenuto dal task 1. Questo valore ID segreto consente di autenticare l'identità del sistema.

   

6. È possibile scegliere se configurare ulteriormente il sistema orchestrato prima di eseguire un caricamento dati. Accettare la configurazione predefinita e avviare un caricamento dati. Selezionare Attiva e prepara il caricamento dati con le impostazioni predefinite fornite.

7. Caricamento dati riuscito. È possibile visualizzare lo stato di integrazione che deve visualizzare le operazioni Operazione riuscita per le operazioni Convalida, Caricamento dati di ricerca e Caricamento dati completo.

   

Collegamenti correlati

• Integrazione con Microsoft Entra ID (in precedenza Azure Active Directory)

• Oracle Access Governance

• Domande frequenti su Oracle Access Governance

Conferme

• Autore - Indiradarshni Balasundaram (Cloud Security Engineer)

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti gratuiti sulla formazione su Oracle Learning YouTube channel. Inoltre, visita education.oracle.com/learning-explorer per diventare un Oracle Learning Explorer.

Per la documentazione del prodotto, visita l'Oracle Help Center.

---

Titolo e informazioni sul copyright

Integrate Oracle Access Governance with Microsoft Entra ID

G12158-01

July 2024

Copyright ©2024,

Oracle e/o relative consociate.