注意：

• 本教程需要访问 Oracle Cloud。要注册免费账户，请参阅开始使用 Oracle Cloud Infrastructure 免费套餐。
• 它对 Oracle Cloud Infrastructure 身份证明、租户和区间使用示例值。完成实验室后，请使用特定于云环境的那些值替换这些值。

将 Oracle Access Governance 与 Microsoft Entra ID 集成

简介

Oracle Access Governance 是一个云原生解决方案，可帮助企业满足许多应用、工作负载、基础设施和身份平台的治理和合规性要求。它提供组织范围的可见性和功能，可识别异常并降低云和内部部署环境中的安全风险。Oracle Access Governance 利用高级分析功能提供直观的用户体验，为访问权利、行为和风险提供建议和洞察。

目标读者

• Oracle Access Governance 和 Microsoft Entra ID 管理员。

目标

• 在 Microsoft Entra ID 管理中心中设置企业应用程序。

• 在 Oracle Access Governance 控制台中配置 Microsoft Entra ID 集成。

先决条件

• 在 Oracle Cloud Infrastructure (OCI) 中预配的 Oracle Access Governance 服务实例。有关更多信息，请参见 Set Up Service Instance 。

• Oracle Access Governance 管理员权限。

• 具有云应用程序管理员权限的 Microsoft Entra ID 系统。

任务 1：在 Microsoft Entra ID 管理中心中设置企业应用程序

1. 以云应用程序管理员身份登录到 Microsoft Entra 管理中心，然后单击 Microsoft Entra ID 。

   

2. 导航到管理、应用程序注册，然后单击新建注册。

   

   

3. 输入以下信息，然后单击注册以完成初始应用程序注册。

   注：在本教程中，我们构建的单个租户应用程序仅供租户中的用户（或来宾）使用。

   • 名称：输入 Oracle-Access-Governance。
   • 支持的帐户类型：选择仅限此组织目录中的帐户。
   • 重定向 URI：选择 Public client/native 并输入 https://localhost。

   

4. 在应用程序注册页中，选择应用程序 Oracle-Access-Governance ，然后导航到证书和密钥、客户端密钥，然后单击新建客户端密钥。

   

5. 输入说明，为密钥选择过期值，或为客户端密钥指定定制生命周期，然后单击添加。

   

   注：请确保记录要在客户端应用程序代码中使用的密钥值。离开此页后，无法检索到此密钥值。

6. 导航到 API 权限、添加权限和选择我的 API 。

7. 选择 Microsoft Graph API 并授予以下委派和应用程序权限。

   • 委派的权限：

     • Directory.ReadWrite.All
     • Group.ReadWrite.All
     • GroupMember.ReadWrite.All
     • User.Read
     • User.ReadWrite

   • 应用程序权限：

     • Directory.ReadWrite.All
     • Group.ReadWrite.All
     • GroupMember.ReadWrite.All
     • User.ReadWrite.All
     • RoleManagement.ReadWrite.Directory

8. 单击 Grant Admin Consent（授予管理员同意）以提供目录范围的完整权限，以便为集成系统执行相关的 API 任务。

   

9. 单击概览，然后记下租户 ID 和客户端 ID 以执行后续任务。

   

   

任务 2：在 Oracle Access Governance Console 中建立 Microsoft Entra ID 与 Oracle Access Governance 之间的连接

1. 以域管理员身份登录到 Oracle Access Governance 控制台，然后单击左上角的汉堡包菜单（≡）。导航到服务管理和编排的系统。

2. 单击 Add an orchestrated system（添加编排的系统）。

   

3. 选择 Microsoft Entra ID ，然后单击下一步。

   

4. 为编排的系统输入以下信息，然后单击下一步。

   • 您希望如何命名此系统？：输入 OAG-EntraID。
   • 如何描述此系统？：输入 Integrate OAG with Entra ID。
   • 选择这是我的身份的授权源和我要管理此系统的权限，使其成为此系统的授权源并管理权限。

   

5. 在集成设置页中，输入以下信息，然后单击添加以创建编排的系统。

   • 主机：输入 graph.microsoft.com。
   • 端口：输入 443。
   • 验证服务器 URL：输入在任务 1 中获取的租户 ID。例如，https://login.microsoftonline.com/<Primary Domain or Directory(tenant ID)>/oauth2/v2.0/token。
   • 客户端 ID：输入在任务 1 中获取的客户端 ID。客户端 ID（也称为应用程序 ID）在 Microsoft Entra ID 中注册应用程序时获取。
   • 客户端密钥：输入从任务 1 获取的客户端密钥 ID 值。此密钥 ID 值用于验证系统的身份。

   

6. 在运行数据加载之前，您可以选择是否进一步配置编排的系统。接受默认配置并启动数据加载。选择 Activate and prepare the data load with the provided defaults 。

7. 数据加载成功。您可以查看应显示验证、查找数据加载和完整数据加载操作的成功的集成状态。

   

相关链接

• 与 Microsoft Entra ID（以前的 Azure Active Directory）集成

• Oracle Access Governance

• Oracle Access Governance 常见问题解答

确认

• 作者 — Indiradarshni Balasundaram（云安全工程师）

更多学习资源

浏览 docs.oracle.com/learn 上的其他实验室，或者访问 Oracle Learning YouTube 渠道上的更多免费学习内容。此外，请访问 education.oracle.com/learning-explorer 成为 Oracle Learning Explorer。

有关产品文档，请访问 Oracle 帮助中心。

---

标题和版权信息

Integrate Oracle Access Governance with Microsoft Entra ID

G12162-01

July 2024

Copyright ©2024,

Oracle 和/或其关联公司。