1. Configurare Single Sign-On tra Oracle Integration e Oracle Fusion Applications
  2. Configura Oracle Identity Cloud Service con Microsoft Active Directory

Configura Oracle Identity Cloud Service con Microsoft Active Directory

Configurare la connettività tra Oracle Identity Cloud Service e Microsoft Active Directory. Questo passo è facoltativo.

Registrare Microsoft Active Directory Federation Service come provider di identità

Registrare Microsoft Active Directory Federation Service come provider di identità per Oracle Identity Cloud Service.

  1. Modificare l'URL riportato di seguito per utilizzare il dominio del servizio e aprirlo in un browser per accedere al file di metadati del servizio Microsoft Active Directory Federation: https://your_service_domain/FederationMetadata/2007-06/FederationMetadata.xml
  2. Salvare il file FederationMetadata.xml.
    Questo file verrà utilizzato per registrare il servizio Federation di Microsoft Active Directory con Oracle Identity Cloud Service.
  3. Nella console di Oracle Identity Cloud Service espandere il menu Navigazione, fare clic su Sicurezza, quindi su Provider di identità.
  4. Fare clic su Aggiungi o Aggiungi IDP SAML.
  5. Immettere un nome e una descrizione per il provider di identità e fare clic su Successivo.
    Utilizzare un nome e una descrizione facilmente identificabili per gli utenti che eseguono l'autenticazione con il provider di identità.
  6. Selezionare Importa metadati provider di identità e fare clic su Carica.
  7. Individuare e selezionare il file FederationMetadata.xml, fare clic su Apri, quindi fare clic su Successivo.
  8. Nell'elenco Attributo utente Oracle Identity Cloud Service selezionare Indirizzo e-mail principale.
  9. Nell'elenco Formato NameID richiesto selezionare Indirizzo e-mail.
  10. Fare clic su Successivo, e quindi su Fine.
  11. Verificare che il provider di identità creato sia visualizzato nella pagina Provider di identità.
  12. Modificare l'URL riportato di seguito per utilizzare il valore tenant e aprirlo in un browser per richiamare l'endpoint di metadati della federazione Oracle Identity Cloud Service: https://your_tenant.identity.oraclecloud.com/fed/v1/metadata?adfsmode=true

    È possibile ottenere il valore del tenant dall'URL della console di Oracle Identity Cloud Service. Ad esempio, se l'URL è https://idcs-1234567890.identity.oraclecloud.com/ui/v1/adminconsole, il valore tenant sarà idcs-1234567890.

    Per accedere alla console di Oracle Identity Cloud Service, fare clic sul collegamento Utenti nel dashboard My Services di Oracle Cloud, quindi fare clic su Console delle identità.

  13. Utilizzare il browser Web per salvare il file nel computer e denominarlo: Metadata.xml
    Non copiare il contenuto visualizzato nel browser Web in un altro file. Salvare il file.
  14. Trasferire il file Metadata.xml al server Windows in cui viene gestito il servizio Microsoft Active Directory Federation.
Microsoft Active Directory Federation Service è ora registrato come provider di identità in Oracle Identity Cloud Service.

Registrare Oracle Identity Cloud Service come parte ricevente sicura

Configurare Microsoft Active Directory per l'autenticazione degli utenti quando eseguono il login e inviano le informazioni sugli utenti a Oracle Identity Cloud Service.

  1. Aprire la utility Service Management di Microsoft Active Directory Federation e aggiungere una parte ricevente sicura. Selezionare l'opzione per importare i dati da un file e utilizzare il file Metadata.xml scaricato da Oracle Identity Cloud Service.
  2. Immettere un nome visualizzato e una descrizione e lasciare i valori predefiniti del resto dei campi.
    Viene visualizzata una finestra per modificare le regole di contestazione. Le regole di richiesta definiscono le informazioni da inviare a Oracle Identity Cloud Service quando l'autenticazione di un utente riesce.
  3. Aggiungere una regola di richiesta di rimborso per definire che quando un utente accede al proprio indirizzo e-mail viene inviato a Oracle Identity Cloud Service:
    1. Selezionare Invia attributi LDAP come richieste come modello di regole.
    2. Assegnare un nome alla regola di contestazione Email.
    3. Utilizzare Active Directory come area di memorizzazione attributi.
    4. Mappa l'attributo LDAP E-Mail-Addre al tipo di richiesta in uscita Indirizzo E-mail.
  4. Aggiungere una regola di richiesta di rimborso per utilizzare il messaggio e-mail come ID nome quando si inviano le informazioni a Oracle Identity Cloud Service dopo l'autenticazione dell'utente:
    1. Selezionare Trasforma un reclamo in entrata come modello di regola.
    2. Assegnare un nome alla regola di contestazione Name ID.
    3. Selezionare Indirizzo E-mail come tipo di richiesta in entrata.
    4. Selezionare ID nome come tipo di contestazione in uscita.
    5. Selezionare Posta elettronica come formato ID nome in uscita.
  5. Fare clic su Fine.
    Ora Modifica regole richiesta di rimborso per Oracle Cloud mostra le regole create nelle regole E-mail e ID nome.
Dopo aver completato questo task, il servizio Microsoft Active Directory Federation e Oracle Identity Cloud Service dispongono di informazioni sufficienti per l'autenticazione mediante Single Sign-On.