附註：

• 此教學課程需要存取 Oracle Cloud。若要註冊免費帳戶，請參閱 Oracle Cloud Infrastructure Free Tier 入門。
• 它使用 Oracle Cloud Infrastructure 證明資料、租用戶及區間的範例值。完成實驗室時，請將這些值取代為您雲端環境特定的值。

將 Oracle Access Governance 與 Microsoft Entra ID 整合

簡介

Oracle Access Governance 是雲端原生解決方案，可協助滿足許多應用程式、工作負載、基礎架構及身分識別平台的治理與規範需求。它提供全組織的可見性和功能，以識別異常並降低跨雲端和內部部署環境的安全性風險。Oracle Access Governance 運用進階分析提供直觀的使用者體驗，提供存取權益、行為及風險的建議與洞察分析。

適用對象

• Oracle Access Governance 與 Microsoft Entra ID 管理員。

目標

• 在 Microsoft Entra ID 管理中心設定企業應用程式。

• 在 Oracle Access Governance 主控台中設定 Microsoft Entra ID 整合。

必要條件

• Oracle Cloud Infrastructure (OCI) 中佈建的 Oracle Access Governance 服務執行處理。如需詳細資訊，請參閱設定服務例項。

• Oracle Access Governance 管理員權限。

• 具有「雲端應用程式管理員」權限的 Microsoft Entra ID 系統。

工作 1：在 Microsoft Entra ID 管理中心設定企業應用程式

1. 以雲端應用程式管理員的身分登入 Microsoft Entra 管理中心，然後按一下 Microsoft Entra ID 。

   

2. 瀏覽至管理、應用程式註冊，然後按一下新註冊。

   

   

3. 輸入下列資訊並按一下註冊以完成初始應用程式註冊。

   注意：在此教學課程中，我們正在建置單一租用戶應用程式，僅供租用戶中的使用者 (或來賓) 使用。

   • 名稱：輸入 Oracle-Access-Governance。
   • 支援的帳戶類型：選取僅限此組織目錄中的帳戶。
   • 重新導向 URI：選取 Public client/native 並輸入 https://localhost。

   

4. 在應用程式註冊頁面中，選取您的應用程式 Oracle-Access-Governance ，然後瀏覽至憑證與加密密碼、從屬端加密密碼，然後按一下新從屬端加密密碼。

   

5. 輸入描述，選取加密密碼的過期值，或指定您從屬端加密密碼的自訂存留時間，然後按一下新增。

   

   注意：請務必記下要在從屬端應用程式程式碼中使用的加密密碼值。離開此頁面後便無法擷取此加密密碼值。

6. 瀏覽至 API 權限、新增權限及選取我的 API 。

7. 選取 Microsoft Graph API 並授予下列委派和應用程式權限。

   • 委派權限：

     • Directory.ReadWrite.All
     • Group.ReadWrite.All
     • GroupMember.ReadWrite.All
     • User.Read
     • User.ReadWrite

   • 應用程式權限：

     • Directory.ReadWrite.All
     • Group.ReadWrite.All
     • GroupMember.ReadWrite.All
     • User.ReadWrite.All
     • RoleManagement.ReadWrite.Directory

8. 按一下授予管理員同意以提供目錄完整權限，以執行整合系統的相關 API 工作。

   

9. 按一下總覽，記下用戶 ID 和從屬端 ID ，以進行後續作業。

   

   

工作 2：在 Oracle Access Governance 主控台中建立 Microsoft Entra ID 與 Oracle Access Governance 之間的連線

1. 以網域管理員的身分登入 Oracle Access Governance 主控台，然後按一下左上角的漢堡功能表 (按下)。瀏覽至服務管理和協調系統。

2. 按一下新增協調系統。

   

3. 選取 Microsoft Entra ID ，然後按一下下一步。

   

4. 輸入協調系統的下列資訊，然後按一下下一步。

   • 此系統的名稱？：輸入 OAG-EntraID。
   • 要如何描述此系統？：輸入 Integrate OAG with Entra ID。
   • 選取這是我識別的授權來源和我想要管理此系統的權限，讓它成為此系統的授權來源和管理權限。

   

5. 在整合設定值頁面中，輸入下列資訊，然後按一下新增來建立協調系統。

   • 主機：輸入 graph.microsoft.com。
   • 連接埠：輸入 443。
   • 認證伺服器 URL：輸入您在作業 1 中取得的租用戶 ID。例如，https://login.microsoftonline.com/<Primary Domain or Directory(tenant ID)>/oauth2/v2.0/token。
   • 從屬端 ID：輸入在「工作 1」中取得的從屬端 ID。在 Microsoft Entra ID 中註冊應用程式時，會取得從屬端 ID (也稱為應用程式 ID)。
   • 從屬端加密密碼：輸入從「工作 1」取得的從屬端加密密碼 ID 值。此加密密碼 ID 值用於認證您的系統識別。

   

6. 您可以選擇在執行資料載入之前，先進一步設定協調系統。接受預設組態並起始資料載入。選取使用提供的預設值啟動和準備資料載入。

7. 資料載入成功。您可以檢視應該顯示驗證、查詢資料載入和完整資料載入作業之成功的整合狀態。

   

相關連結

• 與 Microsoft Entra ID (之前稱為 Azure Active Directory) 整合

• Oracle Access Governance

• Oracle Access Governance 常見問題

認可

• 作者 - Indiradarshni Balasundaram (雲端安全工程師)

其他學習資源

探索 docs.oracle.com/learn 上的其他實驗室，或存取 Oracle Learning YouTube 頻道上的更多免費學習內容。此外，請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件，請造訪 Oracle Help Center 。

---

標題與著作權資訊

Integrate Oracle Access Governance with Microsoft Entra ID

G12163-01

July 2024

Copyright ©2024,

Oracle 和 (或) 其關係企業。