주:

• 이 자습서에서는 Oracle Cloud에 액세스해야 합니다. 무료 계정에 등록하려면 Oracle Cloud Infrastructure Free Tier 시작하기를 참조하십시오.
• Oracle Cloud Infrastructure 자격 증명, 테넌시 및 구획에 예제 값을 사용합니다. 실습을 완료했으면 이러한 값을 자신의 클라우드 환경과 관련된 값으로 대체하십시오.

장치 코드 플로우를 사용하여 OCI IAM으로 Excel-구성요소 간 인터페이스 유틸리티 SSO 사용

소개

PeopleSoft의 Excel-구성요소 인터페이스(Excel-to-Component Interface, CI) 유틸리티는 사용자가 표준 사용자 이름 및 비밀번호 인증을 통해 Microsoft Excel 스프레드시트의 데이터를 PeopleSoft 데이터베이스로 원활하게 임포트할 수 있도록 해주는 유용한 도구입니다. 각 소스 워크북은 각 트랜잭션에 대해 필수 비즈니스 로직을 실행하는 워크시트 및 Excel Visual Basic 코드 모듈로 구성됩니다. 자세한 내용은 Excel-to-Component Interface Utility 이해를 참조하십시오.

Oracle Cloud Infrastructure Identity and Access Management(OCI IAM)가 급속히 발전함에 따라 SSO(Single Sign-On)를 지원하는 PeopleSoft과 같은 애플리케이션에 대한 수요가 점점 더 중요해졌습니다. 이러한 발전은 여러 플랫폼에서 간소화된 사용자 경험, 향상된 보안 및 간소화된 액세스의 필요성을 반영하여 사용자가 강력한 인증 프로토콜을 유지하면서 원활하게 탐색할 수 있도록 합니다.

OCI IAM은 사용자 및 역할을 관리하고, 사용자 통합 및 프로비저닝을 용이하게 하며, Oracle SSO 구성 및 SAML(Security Assertion Markup Language)/OAuth 기반 ID 제공자(IdP) 관리를 통해 보안 애플리케이션 통합을 가능하게 하는 강력한 프레임워크 역할을 합니다. 특히 Oracle Identity Domains App Gateway는 헤더 기반 인증을 활용하는 애플리케이션에 대해 SSO(Single Sign-On)를 지원합니다(예: PeopleSoft). 자세한 내용은 OCI IAM ID 도메인을 사용하여 PeopleSoft 애플리케이션에 대한 원활한 인증 구성을 참조하십시오.

이 자습서에서는 기존 Excel에서 CI 시트로의 변환을 살펴보고 표준 인증 프로토콜을 지원하도록 현대화합니다. OCI IAM SSO를 활용하여 사용자를 인증하는 방법을 살펴보고 이러한 향상된 스프레드시트를 통해 원활한 데이터 업로드를 가능하게 할 것입니다.

PeopleSoft OCI IAM과 SSO 통합

PeopleSoft는 역 프록시로 작동하는 앱 게이트웨이를 통해 SSO용 OCI IAM과 통합됩니다. PeopleSoft 웹 인터페이스에 대한 HTTP 요청을 가로채서 사용자가 로그인되고 권한이 부여되었는지 확인합니다. OCI IAM ID 도메인은 PeopleSoft 애플리케이션에 대한 인증을 관리합니다.

OCI IAM Support for Device Code 흐름 소개

장치 코드 플로우는 웹 브라우저가 없는 장치 또는 운영 체제에서 사용자 인증을 사용으로 설정합니다. 이 방법을 사용하면 사용자가 컴퓨터나 휴대폰과 같은 다른 장치를 사용하여 대화식으로 로그인할 수 있습니다. 다음 이미지는 장치 코드 플로우의 작동 방식을 보여줍니다.

OCI IAM 내 장치 코드 플로우 및 해당 구성에 대한 자세한 내용은 Using the IDCS OAuth Device Flow for Fun and Profit 및 Device Code Grant Type을 참조하십시오.

또한 장치 코드 흐름이 Microsoft Excel 스프레드시트와 호환됨을 이해합니다. 자세한 내용은 Excel, OAuth 2.0 및 장치 코드 플로우를 참조하십시오. 기존 Excel에서 CI로의 스프레드시트를 개선하여 장치 코드 플로우를 지원합니다. 먼저 이 통합을 용이하게 하기 위해 OCI IAM에서 기밀 애플리케이션을 생성해 보겠습니다.

목표

• OCI IAM SSO 인증서를 사용하여 장치 코드 플로우를 사용하여 PeopleSoft 데이터베이스에 데이터를 업로드합니다.

  • Excel을 CI 파일로 다운로드하여 로컬 시스템에 저장합니다.
  • OCI IAM에서 기밀 애플리케이션을 생성하여 장치 코드 플로우를 지원합니다.
  • 기존 VB(Visual Basic) 매크로 기능을 업데이트하고 OCI IAM 연결 세부정보를 추가하여 데이터를 PeopleSoft 데이터베이스에 업로드하십시오.
  • OCI IAM SSO 인증서 및 장치 코드 플로우를 사용하여 업데이트된 Microsoft Excel 스프레드시트의 샘플 데이터를 PeopleSoft 데이터베이스로 푸시합니다.

필요 조건

• OCI 테넌시에 액세스합니다.

• Oracle Apps Premium 유형의 ID 도메인과 이에 대한 관리 계정입니다.

• 적합한 SSL 인증서를 사용하는 PeopleSoft SSO 사용 인스턴스입니다.

• PeopleSoft에 대한 SSO 접근 권한이 있는 사용자 및 Excel을 통해 CI로 PeopleSoft 데이터베이스에 데이터를 업로드하는 데 필요한 권한이 있는 사용자입니다.

• 데이터를 푸시하기 위해 현재 사용자 이름 및 비밀번호로 작업 중인 완전한 기능의 Excel-CI 스프레드시트의 복사본입니다.

• Excel에서 CI로 제대로 작동하기 위한 종속 파일 RelLangMacro.xla의 로컬 복사본입니다.

• VB 매크로 코딩에 대한 기본 지식

작업 1: 장치 코드 플로우에 대한 기밀 애플리케이션 생성

허용된 권한 부여 유형 장치 코드를 사용하여 SSO를 위해 PeopleSoft와 통합된 OCI IAM ID 도메인에 기밀 애플리케이션을 등록합니다.

1. OCI 콘솔에 로그인한 후 ID 도메인에서 도메인 정보를 누르고 ID 도메인 URL을 복사합니다.

   

   주: 도메인 URL 끝에서 :443을 제외하면 작업 6에서 이 정보가 필요합니다.

2. 네비게이션 메뉴로 이동하여 애플리케이션을 누릅니다.

   

3. Confidential Application을 선택하고 Launch workflow를 누릅니다.

   

4. 애플리케이션의 이름을 입력하고 다음을 누릅니다.

   

5. 나중에 건너뛰기, 장치 코드를 허용된 권한 부여 유형으로 선택하고 다음을 누릅니다.

   

6. 완료를 누릅니다.

   

7. 활성화를 눌러 애플리케이션을 활성화합니다.

   

8. 추가 구성에서 사용할 수 있도록 Client ID(클라이언트 ID) 및 Client Secret(클라이언트 암호)을 적어둡니다.

   

작업 2: Excel에서 CI로, 장치 코드 플로우를 사용하여 OCI IAM 구조로

장치 코드 플로우를 사용하여 PeopleSoft 데이터베이스에 데이터를 제출하는 단계입니다.

1. 장치 코드 플로우 시작: 사용자가 데이터를 PeopleSoft 데이터베이스에 제출하려고 시도하면 Excel 시트가 장치 코드 플로우를 시작합니다.

2. 사용자 코드 표시: 6자리 사용자 코드가 사용자에게 표시되며, 나중에 액세스 토큰을 얻는 데 사용할 수 있도록 복사해야 합니다.

3. 브라우저 인증: 사용자 코드가 기록되면 Excel 시트가 자동으로 기본 웹 브라우저를 열고 사용자에게 로그인하라는 메시지를 표시합니다. 세션이 이미 활성 상태인 경우 사용자는 자동으로 로그인됩니다.

4. 사용자 코드 입력: MFA(다중 요소 인증) 요구 사항을 성공적으로 로그인하고 완료한 후 브라우저는 사용자에게 이전에 복사된 사용자 코드를 입력하라는 메시지를 표시합니다.

5. 액세스 토큰 발행: 사용자 코드를 성공적으로 제출하면 Excel 시트에 액세스 토큰이 발행되어 PeopleSoft 데이터베이스에 데이터를 제출할 수 있습니다.

다음 그림은 디타이얼이 더 많은 장치 코드 흐름을 보여 줍니다.

이 프로세스를 용이하게 하기 위해 VB 코드를 수정하고 인증 및 데이터 제출 모듈을 향상시킬 것입니다.

작업 3: 장치 코드 플로우를 사용하여 로그인에 대한 VB 코드 업데이트

ExcelToCI Sheets_ExcelToCI2007-AppG_SampleFile.zip에서 Excel에서 CI 스프레드시트로 사본을 다운로드하고 원본 Excel에서 CI 스프레드시트로 이동한 로컬 시스템에 저장합니다. 또한 Excel에서 CI로 제대로 작동하려면 폴더에 종속 파일 RelLangMacro.xla가 포함되어야 합니다.

1. Excel-CI 스프레드시트를 열고 연결 정보 시트를 PeopleSoft 앱 게이트웨이 세부정보로 업데이트합니다. 다음 정보를 입력하십시오.

   • Web Server Machine Name(웹 서버 시스템 이름).
   • 프로토콜.
   • HTTP 포트.

   

2. 개발자 및 Visual Basic을 눌러 MicroSoft Visual Basic for Applications를 엽니다. 모듈을 누릅니다.

   

3. 모듈에서 로그인 모듈을 확장하고 태스크 1 및 OCI IAM 도메인 URL에서 생성된 기밀 애플리케이션의 클라이언트 ID 및 클라이언트 암호를 다음 함수에서 업데이트하고 파일을 저장합니다.

   주: 스프레드시트에는 세부정보를 추가할 위치에 대한 설명이 포함되어 있습니다.

   1. 공용 함수 getLoginInformation.
   2. 공용 함수 makeInstrospectRequest.
   3. 공용 함수 makeIDCSRequest.

   참고:

   • 개념 증명: 이 시트는 Excel to CI가 PeopleSoft 데이터베이스에 데이터를 제출하기 위해 장치 코드 플로우를 지원할 수 있음을 보여주는 개념 증명으로 사용됩니다.

   • 코드 품질: 코드가 VB 코딩의 모범 사례를 따르지 않을 수도 있습니다. 운용 환경에 배치하기 전에 철저한 테스트를 수행하는 것이 좋습니다.

   • 데이터 제출 테스트: 스프레드시트에서 데이터 제출 사용 사례를 테스트했습니다. 다른 기능에 대한 사용자 이름 및 암호 인증이 기본값으로 설정된 경우 향상된 기능을 위해 장치 코드 논리가 통합되도록 VB 모듈을 수정할 수 있습니다.

   • 참조 확인: 또한 Microsoft Visual Basic for Applications 페이지의 도구에서 Excel-CI 참조를 검토하여 다음 스크린샷과 일치하는지 확인합니다.

     

작업 4: 장치 코드 플로우를 사용하여 데이터 업로드 테스트

1. 데이터 입력에 샘플 데이터를 추가하고 추가 기능, 제출을 위해 데이터 스테이지를 누릅니다.

   

2. 스테이징 및 제출 시트에서 PeopleSoft 데이터베이스에 제출할 새 데이터 항목을 볼 수 있어야 합니다. 추가 기능 및 데이터 제출을 누릅니다.

   

3. 이제 Excel 시트가 장치 코드 플로우를 시작하고 사용자 코드를 표시하고 메모를 작성합니다. 확인을 누르면 OCI IAM 로그인 페이지로 재지정됩니다.

   

   

4. SSO 인증서를 사용하여 OCI IAM에 로그인합니다.

   

5. 코드에 사용자 코드를 입력하고 제출을 누릅니다.

   

6. 사용자 코드가 올바르면 애플리케이션에 대한 액세스를 확인하는 축하 화면이 표시됩니다.

   

7. 액세스 토큰이 Excel 시트로 다시 전송됩니다. 이 시트는 데이터를 PeopleSoft 데이터베이스에 제출하는 데 사용됩니다. 데이터 제출을 확인하는 데이터 항목에 대해 확인이 표시되어야 합니다.

   

   시트는 다음 실행에 대한 액세스 토큰 세부정보를 저장하며, 액세스 토큰이 활성 상태가 아니면 장치 코드 플로우를 통과해야 합니다.

Excel에서 CI로 향하는 강화된 기회 시트

• 토큰 검증: 현재 검사 끝점은 액세스 토큰의 유효성을 확인하는 데 사용됩니다. 기본 만료 시간은 60분입니다.

• 세션 지속성: 60분 후 사용자가 로그아웃되지 않도록 하려면 새로고침 토큰 방식을 구현해 보십시오.

• 코드 수정: 연속 액세스를 위해 새로고침 토큰의 사용을 통합하도록 VB 코드를 업데이트합니다.

• OCI IAM용 Dynamic Capture 세부정보: 시트의 함수는 현재 ID 정보로 하드 코딩되어 있습니다. Excel 셀을 정의하여 이러한 세부정보를 동적으로 캡처함으로써 이 기능을 향상시킬 수 있습니다.

• 액세스 토큰 가시성: 액세스 토큰 값이 현재 접속 정보 시트에 표시됩니다. 셀 서식을 조정하여 일반 사용자에게 숨기도록 선택할 수 있습니다.

• 분개 업로드와의 호환성: Excel에서 CI로의 시연된 장치 코드 플로우 논리를 분개 업로드에도 적용할 수 있습니다. Jrnlmacro.xla의 다음 모듈은 mImportControl에서 업데이트해야 합니다. 분개 업로드를 위한 샘플 Zip 다운로드.

  • 개인 하위 Import_Sheet.
  • 개인 기능 sendXML.
  • 공용 함수 makeIDCSRequest.
  • 공용 함수 makeInstrospectRequest.

관련 링크

• 재미와 이익을 위해 IDCS의 OAuth 장치 흐름 사용

• Excel, OAuth 2.0 및 장치 코드 플로우

• 장치 코드 부여 유형

• OCI IAM ID 도메인을 사용하여 PeopleSoft 애플리케이션에 대한 원활한 인증 구성

확인

• 작가 - Chetan Soni(Senior Cloud Engineer)

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 탐색하거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하세요. 또한 Oracle Learning Explorer가 되려면 education.oracle.com/learning-explorer을 방문하십시오.

제품 설명서는 Oracle Help Center를 참조하십시오.

---

제목 및 저작권 정보

Enable Excel to Component Interface Utility SSO with OCI IAM using Device Code Flow

G16868-01

October 2024

Copyright ©2024,

Oracle and/or its affiliates.