同步 Fusion Applications 識別網域與 Oracle Utilities 之間的使用者
完成這些步驟,即可在 Fusion Applications 與 Oracle Utilities 之間啟用 Fusion 使用者與 Oracle Utilities 使用者的自動同步。這包含:
- 設定應用程式
- 測試組態
完成這些步驟之前,請先確認您已經完成先決條件一節中的任務,其中包括「建立 OAuth 用戶端」任務。
設定應用程式
完成這些步驟,即可在 Fusion Applications 與 Oracle Utilities 之間啟用 Fusion 使用者與 Oracle Utilities 使用者的自動同步。
- 登入您 Oracle Cloud Infrastructure 帳戶中的 Customer Cloud Service 識別網域。您可以在歡迎使用電子郵件中取得此連結。如果您不清楚該登入哪個租用戶和網域,請聯絡您的 Oracle Support 團隊。
- 在導覽窗格中選取整合的應用程式來建立新應用程式,然後按一下新增應用程式按鈕。
- 選取應用程式目錄,然後按一下啟動應用程式目錄按鈕。
- 搜尋並選取名為 GenericScim - 用戶端認證的應用程式。
- 在新增應用程式明細畫面中,完成下列欄位:
- 名稱描述 (選擇性)
- 應用程式圖示 (選擇性)
- 按一下下一步。
- 開啟啟用佈建,然後按一下確認。
- 在設定連線區段中,完成下列欄位:
- 主機名稱:輸入不含 http:// 的 Fusion Application 識別網域 URL 主機名稱部分。例如,myFAhostname.oraclecloud.com
- 基準 URI:/admin/v1/。
- 用戶端 ID:在 Fusion Applications 識別網域步驟的「建立 OAuth 用戶端」中複製的用戶端 ID
- 用戶端密碼:在 Fusion Applications 識別網域步驟的「建立 OAuth 用戶端」中複製的用戶端密碼
- 範圍:urn:opc:idm:__myscopes__
- 認證伺服器 URL:輸入 Fusion Application 識別網域權杖 URL。例如,https://myFAhostname.oraclecloud.com/oauth2/v1/token
- 按一下測試連線即可測試 Fusion Application 識別網域的連線。
- 在選取佈建作業區段中,完成下列欄位:
- 授權同步:選取此選項。
- 建立帳戶:選取此選項。
- 更新帳戶:選取此選項。
- 停用帳戶:選取此選項。
- 刪除帳戶:取消選取此選項
- 推送使用者更新:取消選取此選項
- 推送使用者啟用/停用狀態:選取此選項。
- 開啟啟用同步。
- 向上捲動以檢視設定屬性對應區段,然後按一下屬性對應按鈕。
- 在屬性對應畫面中,選取應用程式至識別網域選項。
- 找出「使用者」資料欄值設為同盟的資料列,然後將左側資料欄中顯示為 false 的來源值修改為 true。
- 按一下儲存變更按鈕,即可返回上一個畫面。
- 在設定同步區段中,將同步排程欄位填入要用於同步的頻率。建議值為每小時。
- 按一下儲存變更。
- 當您準備好測試同步,或讓同步生效時,請按一下啟用,然後繼續下一個任務。
測試同步
此處理包括匯入您要同步的使用者和群組,以及測試同步設定,以確保使用者在應用程式之間進行同步。
- 以管理員身分登入 Fusion Applications。
- 選取工具,然後選取安全主控台。
- 建立數個測試使用者。
- 返回 Customer Cloud Service 識別網域。
- 向下捲動至導覽面板中的資源區段,並選取匯入,然後按一下匯入按鈕。
- 畫面上的訊息指出已提交匯入工作且正在執行中。
- 重新整理畫面,直到「匯入」狀態變更為完成為止。
- 返回主畫面以確認已順利從 Fusion Applications 識別網域複製使用者。
- 在導覽窗格中,按一下使用者,然後確認您預期看到的使用者是否為可用。
- 如果您尚未準備好執行完整的使用者同步,請完成下列步驟來移除測試結果:
- 停用在上一個任務中建立的應用程式。
- 刪除從 Fusion Applications 識別網域移轉的所有使用者。
- 如果您停用應用程式,則需要重新啟用應用程式,並在準備好讓同步生效時,完成重新匯入使用者的步驟。
上階主題: 設定使用者同步