주:

• 이 자습서에서는 Oracle Cloud에 액세스해야 합니다. 무료 계정에 등록하려면 Oracle Cloud Infrastructure Free Tier 시작하기를 참조하십시오.
• Oracle Cloud Infrastructure 자격 증명, 테넌시 및 구획에 예제 값을 사용합니다. 실습을 완료했으면 이러한 값을 자신의 클라우드 환경과 관련된 값으로 대체하십시오.

Oracle Access Governance와 Microsoft Entra ID 통합

소개

Oracle Access Governance는 클라우드 네이티브 솔루션으로서 다양한 애플리케이션, 워크로드, 인프라, ID 플랫폼 전반에서 거버넌스 및 규제준수 요구사항을 충족할 수 있도록 지원합니다. 클라우드 및 온프레미스 환경 전반에서 이상 징후를 식별하고 보안 위험을 완화할 수 있는 전사적 가시성 및 기능을 제공합니다. 고급 분석을 사용하는 Oracle Access Governance는 직관적인 사용자 경험을 제공하여 액세스 권한, 동작 및 위험에 대한 권장 사항과 인사이트를 제공합니다.

대상

• Oracle Access Governance 및 Microsoft Entra ID 관리자.

목표

• Microsoft Entra ID 관리 센터에서 엔터프라이즈 애플리케이션을 설정합니다.

• Oracle Access Governance 콘솔에서 Microsoft Entra ID 통합을 구성합니다.

필요 조건

• Oracle Cloud Infrastructure(OCI)에 프로비저닝된 Oracle Access Governance 서비스 인스턴스. 자세한 내용은 서비스 인스턴스 설정을 참조하십시오.

• Oracle Access Governance 관리자 권한.

• 클라우드 애플리케이션 관리자 권한이 있는 Microsoft Entra ID 시스템입니다.

작업 1: Microsoft Entra ID 관리 센터에서 엔터프라이즈 애플리케이션 설정

1. Microsoft Entra 관리 센터에 Cloud Application Administrator로 로그인하고 Microsoft Entra ID를 누릅니다.

   

2. 관리, 앱 등록으로 이동하고 새 등록을 누릅니다.

   

   

3. 다음 정보를 입력하고 등록을 눌러 초기 앱 등록을 완료합니다.

   참고: 이 자습서에서는 테넌트의 사용자(또는 게스트)만 사용할 단일 테넌트 애플리케이션을 구축하고 있습니다.

   • 이름: Oracle-Access-Governance을 입력합니다.
   • 지원되는 계정 유형: 이 조직 디렉토리의 계정만을 선택합니다.
   • 재지정 URI: Public client/native을 선택하고 https://localhost를 입력합니다.

   

4. 앱 등록 페이지에서 애플리케이션 Oracle-Access-Governance를 선택하고 인증서 및 암호로 이동하고 클라이언트 암호를 누른 다음 새 클라이언트 암호를 누릅니다.

   

5. 설명을 입력하고 암호에 대한 만료 값을 선택하거나 클라이언트 암호에 대한 사용자 정의 수명을 지정한 다음 추가를 누릅니다.

   

   주: 클라이언트 응용 프로그램 코드에 사용할 암호 값을 적어 두십시오. 이 페이지에서 나가면 이 암호 값을 검색할 수 없습니다.

6. API 권한으로 이동하고, 권한을 추가하고 내 API를 선택합니다.

7. Microsoft Graph API를 선택하고 다음 위임 및 애플리케이션 권한을 부여합니다.

   • 위임 권한:

     • Directory.ReadWrite.All
     • Group.ReadWrite.All
     • GroupMember.ReadWrite.All
     • User.Read
     • User.ReadWrite

   • 애플리케이션 권한:

     • Directory.ReadWrite.All
     • Group.ReadWrite.All
     • GroupMember.ReadWrite.All
     • User.ReadWrite.All
     • RoleManagement.ReadWrite.Directory

8. 관리 동의 부여를 눌러 통합 시스템에 대한 관련 API 작업을 수행할 수 있는 디렉토리 전체 권한을 제공합니다.

   

9. 개요를 누르고 이후 작업을 수행하려면 테넌트 ID 및 클라이언트 ID를 기록해 둡니다.

   

   

작업 2: Oracle Access Governance 콘솔에서 Microsoft Entra ID와 Oracle Access Governance 간의 접속 설정

1. Oracle Access Governance 콘솔에 도메인 관리자로 로그인하고, 왼쪽 상단 모서리에서 햄버거 메뉴(+)를 클릭하세요. 서비스 관리 및 조정된 시스템으로 이동합니다.

2. Add an orchestrated system(조정된 시스템 추가)을 누릅니다.

   

3. Microsoft Entra ID를 선택하고 다음을 누릅니다.

   

4. 조정된 시스템에 대해 다음 정보를 입력하고 다음을 누릅니다.

   • 이 시스템의 이름을 어떻게 지정하시겠습니까?: OAG-EntraID를 입력합니다.
   • 이 시스템을 어떻게 설명하겠습니까?: Integrate OAG with Entra ID를 입력합니다.
   • This is the authoritative source for my identities 및 I want to manage permissions for this system을 선택하여 이 시스템에 대한 권한을 신뢰할 수 있는 소스로 관리합니다.

   

5. 통합 설정 페이지에서 다음 정보를 입력하고 추가를 눌러 조정된 시스템을 생성합니다.

   • 호스트: graph.microsoft.com를 입력합니다.
   • 포트: 443를 입력합니다.
   • 인증 서버 URL: 작업 1에서 가져온 테넌트 ID를 입력합니다. 예: https://login.microsoftonline.com/<Primary Domain or Directory(tenant ID)>/oauth2/v2.0/token.
   • 클라이언트 ID: 작업 1에서 가져온 클라이언트 ID를 입력합니다. 응용 프로그램 ID라고도 하는 클라이언트 ID는 Microsoft Entra ID에 응용 프로그램을 등록할 때 가져옵니다.
   • 클라이언트 암호: 작업 1에서 가져온 클라이언트 암호 ID 값을 입력합니다. 이 암호 ID 값은 시스템의 ID를 인증하는 것입니다.

   

6. 데이터 로드를 실행하기 전에 조정된 시스템을 추가로 구성할지 여부를 선택할 수 있습니다. 기본 구성을 적용하고 데이터 로드를 시작합니다. 제공된 기본값으로 데이터 로드 활성화 및 준비를 선택합니다.

7. 데이터 로드를 성공했습니다. 검증, 조회 데이터 로드 및 전체 데이터 로드 작업에 대해 성공을 표시해야 하는 통합 상태를 볼 수 있습니다.

   

관련 링크

• Microsoft Entra ID(이전의 Azure Active Directory)와 통합

• Oracle Access Governance

• Oracle Access Governance FAQ

확인

• 작성자 - Indiradarshni Balasundaram(클라우드 보안 엔지니어)

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 탐색하거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하세요. 또한 Oracle Learning Explorer가 되려면 education.oracle.com/learning-explorer을 방문하십시오.

제품 설명서는 Oracle Help Center를 참조하십시오.

---

제목 및 저작권 정보

Integrate Oracle Access Governance with Microsoft Entra ID

G12160-01

July 2024

Copyright ©2024,

Oracle and/or its affiliates.