Jahresendverkauf. Bis zu 25 % Rabatt auf miniOrange Solutions. IAM | PAM | CIAM.
  Login  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

PeopleSoft SSO (Single Sign-On) einrichten

Einmalige Anmeldung bei PeopleSoft

PeopleSoft SSO ist eine Funktion, die eine einfache und nahtlose einmalige Anmeldung bei Ihrer PeopleSoft-Anwendungsinstanz ermöglicht, wobei die Authentifizierung gegenüber einer Ihrer vorhandenen Identitätsquellen (Microsoft Entra ID, LDAP oder ein beliebiger IDP) erfolgt.

Da wir offiziell als Global Modernized Oracle Partner Network (OPN)-Partner anerkannt sind, können Sie sicher sein, dass alle unsere Integrationen im Oracle Stack die höchsten Kompetenzen erfüllen, die Oracle für seine vertrauenswürdigen Berater wie miniOrange festlegt.


„Der miniOrange PeopleSoft SSO-Connector ermöglicht Single Sign-On (SSO) zwischen PeopleSoft und beliebigen IDPs, ohne dass eine Lizenz für Oracle Access Manager (OAM) und Oracle Internet Directory (OID) erworben und installiert werden muss.“


Der PeopleSoft SSO-Connector ermöglicht die Single Sign-On (SSO)-Integration zwischen jeder Oracle-Anwendung und IDPs (Identity Providers) wie miniOrange, ADFS, Active Directory, Microsoft Entra ID, Google, Okta, Onelogin, Ping Idenity, Centrify und vielen mehr. Es bietet auch SSO-Unterstützung für Webanwendungen, die kein föderiertes Single Sign-On (SSO)-Protokoll wie SAML oder OAuth 2.0 unterstützen. Der SSO-Connector gibt Ihnen die Flexibilität, Ihre vorhandene SSO-Integration auch auf Oracle PeopleSoft auszuweiten. Dies ist möglich, da er als Broker zwischen mehreren IDPs und Ihren konfigurierten Anwendungen fungieren kann. Dies bedeutet, dass Sie eine nahtlose SSO-Integration für PeopleSoft mit Ihrer vorhandenen Authentifizierungsplattform durchführen können.



PeopleSoft SSO (Single Sign-On)-Lösung: Authentifizierungsablauf


PeopleSoft SSO

Oracle PeopleSoft SSO (Single Sign-On)-Lösung: Authentifizierungsablauf


SSO PeopleSoft

Mit externer Benutzerquelle verbinden


miniOrange bietet Benutzerauthentifizierung aus verschiedenen externen Quellen, die Verzeichnisse (wie ADFS, Microsoft Active Directory, OpenLDAP, AWS usw.), Identitätsanbieter (wie Microsoft Entra ID, Okta, AWS) und viele mehr. Sie können Ihren bestehenden Verzeichnis-/Benutzerspeicher konfigurieren oder Benutzer in miniOrange hinzufügen.



Erhalten Sie kostenlose Installationshilfe – Buchen Sie einen Termin


miniOrange bietet 1 Stunde kostenlose Hilfe durch ein Beratungsgespräch mit unseren Systemingenieuren zur Installation oder Einrichtung der PeopleSoft SSO SAML-Lösung in Ihrer Umgebung mit 30 Tagen kostenloser Testversion. Dazu müssen Sie uns nur eine E-Mail an senden idpsupport@xecurify.com um einen Slot zu buchen, und wir helfen Ihnen im Handumdrehen dabei, ihn einzurichten.



Voraussetzungen:

1. An der Bereitstellung beteiligte Anwendungen

  • PeopleSoft 9.2+
    • Dies ist die Anwendung, bei der sich Benutzer über SSO anmelden.
    • Administratorzugriff auf die PeopleSoft EnterpriseOne Server Manager-Verwaltungskonsole ist erforderlich.
  • miniOrange Identity Server (Nur für On-Premise)
    • On-Premise-Identitätsserver, der Benutzer zur Authentifizierung zu Azure Active Directory weiterleitet und ein Authentifizierungscookie setzt.

2. Port-Konfiguration

  • miniOrange Proxy Server
    • Die Ports 443/8443 – HTTPS – sollten von den Maschinen der Endbenutzer aus zugänglich sein (für Reverse-Proxy-URL).
  • PeopleSoft EnterpriseOne Server
    • Auf die für den Zugriff auf die PeopleSoft-Anwendungen verwendeten HTTP/HTTPS-Ports sollte vom miniOrange-Proxyserver aus zugegriffen werden können.

Folgen Sie der unten stehenden Schritt-für-Schritt-Anleitung für PeopleSoft SSO (Single Sign-On)

1. PeopleSoft in miniOrange konfigurieren


  • Melden Sie sich bei miniOrange an Admin-Konsole.
  • Gehe zu Apps und klicken Sie auf Anwendung hinzufügen .
    • PeopleSoft Single Sign-On (SSO) App hinzufügen

  • In Wählen Sie Anwendungstyp Klicken Sie auf App erstellen Schaltfläche im OAUTH/OIDC-Anwendungstyp.
    • Single Sign-On (SSO) für PeopleSoft, wählen Sie den OAuth/OIDC-Anwendungstyp

  • Suchen Sie nach PeopleSoft Wenn Sie PeopleSoft nicht in der Liste finden, suchen Sie nach OAuth2/OpenID Connect und Sie können Ihre Anwendung einrichten über OAuth2/OpenID Connect App.
    • PeopleSoft Single Sign-On (SSO) – Apps verwalten

  • Geben Sie die Client-Name Ihrer App.
  • Kopieren Sie die Weiterleitungs-URL vom miniOrange SSO-Anschluss.
  • Passen Sie die Gültigkeitszeit für die Token.
  • Klicken Sie dann auf Gespeichert.
    • Single Sign-On (SSO) für PeopleSoft - Konfiguration speichern

  • Um die Client-ID, das Client-Geheimnis, die OAuth-Endpunkte und den Umfang zu erhalten, müssen Sie die Anwendung bearbeiten, die Sie in den vorherigen Schritten erstellt haben.

    • Sie können die Anwendung mit den folgenden Schritten bearbeiten:

  • Gehe zu Apps.
  • Suchen Sie nach Ihrer App und klicken Sie auf die bearbeiten im Aktionsmenü für Ihre App.
    • Single Sign-On (SSO) für PeopleSoft-Bearbeitungsanwendung

  • Klicken Sie auf Hier klicken um die MiniOrange-Endpunkte zu erhalten.
    • Single Sign-On (SSO) für PeopleSoft-Bearbeitungsanwendung

  • Notieren Sie sich alle Parameter (Client-ID, Client-Geheimnis, OAuth-Endpunkte und Bereiche). Sie benötigen diese Informationen bei der Konfiguration von PeopleSoft mit miniOrange.

    • OAuth-Endpunkte:

    Autorisierungsendpunkt: https://login.xecurify.com/moas/idp/openidsso
    (Hinweis: Verwenden Sie diesen Endpunkt nur, wenn Sie Miniorange als OAuth-Identitätsserver verwenden möchten.)
    https://login.xecurify.com/moas/broker/login/oauth/260174
    (Hinweis: Verwenden Sie diesen Endpunkt nur, wenn Sie einen Identitätsanbieter im Menü „Identitätsanbieter“ konfigurieren und Miniorange nicht als IDP verwenden.)
    Token-Endpunkt: https://login.xecurify.com/moas/rest/oauth/token
    Benutzerinfo-Endpunkt: https://login.xecurify.com/moas/rest/oauth/getuserinfo
    Endpunkt der Selbstbeobachtung: https://login.xecurify.com/moas/rest/oauth/introspect
    Endpunkt widerrufen: https://login.xecurify.com/moas/rest/oauth/revoke
    OpenID Single Logout-Endpunkt: https://login.xecurify.com/moas/idp/oidc/logout?post_logout_redirect_uri=<YOUR-APP-LOGOUT-URL>

    OAuth-Bereiche:

    E-Mail: E-Mail-Adresse des Benutzers anzeigen
    Profil: Profilattribute des Benutzerkontos anzeigen
    geöffnete ID: JWT-Token für OpenID Connect abrufen

  • Sobald die Voraussetzungen erfüllt sind, wird der miniOrange Identity Server auf dem miniOrange Application Server installiert.
  • Der miniOrange Identity Server besteht aus zwei Komponenten – einem Reverse-Proxy und dem Identity Server.
  • Die Schritte zur Bereitstellung des miniOrange Identity Servers finden Sie ..

2. PeopleSoft SSO-Konfiguration

  • Melden Sie sich mit den Administratoranmeldeinformationen bei der PeopleSoft-Konsole an.
    • PeopleSoft SSO (Single Sign-On)-Konsole

  • Navigieren PeopleTools >> Sicherheit >> Benutzerprofile >> Benutzerprofile , um ein neues Benutzerprofil zu erstellen.
  • Geben Sie die folgenden Details ein:
    • Benutzer-ID SSO
    Symbolische ID Leer
    ID-Typ Non
    Rollen PeopleSoft-Benutzer
    PeopleSoft SSO (Single Sign-On): Benutzerprofile

    PeopleSoft SSO (Single Sign-On): Benutzerprofil-ID-Typ

  • Bearbeiten Sie das Strom Webprofil zum Konfigurieren des SSO-Benutzers für den öffentlichen Zugriff
  • Gehe zu PeopleTools >> Webprofil >> Webprofilkonfiguration >> Suche >> PROD >> Sicherheit.
  • Geben Sie die zuvor erstellte Benutzer-ID und das Passwort ein und klicken Sie auf Speichern.
    • PeopleSoft SSO (Single Sign-On): Webprofilkonfiguration

  • Bearbeiten Sie den Signon PeopleCode, um die miniOrange-Authentifizierung zu aktivieren.
  • Gehe zu PeopleTools >> Sicherheit >> Sicherheitsobjekte >> Signon PeopleCode.
  • Erstellen Sie eine Zeile mit SSO_Authentication
    • PeopleSoft SSO: SignOn Peoplecode

  • Klicken Sie im Anwendungs-Designer auf „Öffnen“, wählen Sie „Aufzeichnen“ und öffnen Sie FUNCLIB_LDAP
  • Gehe zu Öffnen >> LDAPAUTH auswählen, dann Rechtsklick und nun auf den PeopleCode anzeigen.
  • Aktualisieren Sie den PeopleCode von LDAPAUTH für die Funktion getWWWAuthConfig(), um die defaultUserID auf SSO zu aktualisieren

3. SSO-Konfiguration testen

  • Nicht-SSO-Anmeldeablauf:
    • PeopleSoft SSO (Single Sign-On): Nicht-SSO-Anmeldeablauf

  • SSO-Anmeldeablauf:
    • PeopleSoft SSO (Single Sign-On): SSO-Anmeldeablauf

4. Konfigurieren Sie Ihr Benutzerverzeichnis (optional)

miniOrange bietet Benutzerauthentifizierung aus verschiedenen externen Quellen, die Verzeichnisse (wie ADFS, Microsoft Active Directory, Microsoft Entra ID, OpenLDAP, Google, AWS Cognito usw.), Identitätsanbieter (wie Okta, Shibboleth, Ping, OneLogin, KeyCloak), Datenbanken (wie MySQL, Maria DB, PostgreSQL) und viele mehr. Sie können Ihr vorhandenes Verzeichnis/Ihren vorhandenen Benutzerspeicher konfigurieren oder Benutzer in miniOrange hinzufügen.



  • Um Ihre Benutzer in miniOrange hinzuzufügen, gibt es zwei Möglichkeiten:

    • 1. Benutzer in miniOrange erstellen

    • Klicken Sie auf Benutzer >> Benutzer hinzufügen.
      • PeopleSoft SSO (Single Sign-On): Benutzer in miniOrange hinzufügen

    • Füllen Sie hier die Benutzerdaten ohne Passwort aus und klicken Sie anschließend auf Benutzer erstellen .
      • PeopleSoft SSO: Benutzerdetails hinzufügen

    • Nach erfolgreicher Benutzererstellung wird eine Benachrichtigungsmeldung angezeigt „Ein Endbenutzer wurde erfolgreich hinzugefügt“ wird oben im Dashboard angezeigt.
      • PeopleSoft SSO (Single Sign-On): Benutzerdetails hinzufügen

    • Klicken Sie auf Registerkarte „Onboarding-Status“. Überprüfen Sie die E-Mail mit der registrierten E-Mail-ID und wählen Sie Aktion Aktivierungsmail mit Link zum Zurücksetzen des Passworts senden von Aktion auswählen Dropdown-Liste und klicken Sie dann auf Bewerben .
      • PeopleSoft SSO: E-Mail-Aktion auswählen

    • Öffnen Sie nun Ihre E-Mail-ID. Öffnen Sie die E-Mail, die Sie von miniOrange erhalten haben, und klicken Sie dann auf Link um Ihr Kontopasswort festzulegen.
    • Geben Sie auf dem nächsten Bildschirm das Passwort ein und bestätigen Sie das Passwort. Klicken Sie dann auf Single Sign-On (SSO) Kennwort zurücksetzen .
      • Oracle PeopleSoft SSO (Single Sign-On): Benutzerkennwort zurücksetzen
    • Jetzt können Sie sich durch Eingabe Ihrer Anmeldeinformationen beim MiniOrange-Konto anmelden.

    2. Massenupload von Benutzern in miniOrange durch Hochladen einer CSV-Datei.

    • Navigieren Benutzer >> Benutzerliste. Klicken Sie auf Benutzer hinzufügen .
      • Oracle PeopleSoft SSO: Benutzer per Massenupload hinzufügen

    • Massenregistrierung von Benutzern Beispiel-CSV-Format herunterladen von unserer Konsole aus und bearbeiten Sie diese CSV-Datei gemäß den Anweisungen.
      • Oracle PeopleSoft SSO: Beispiel-CSV-Datei herunterladen

    • Um Benutzer in großen Mengen hochzuladen, wählen Sie die Datei aus und stellen Sie sicher, dass sie in Komma-getrenntes CSV-Dateiformat Klicken Sie dann auf Hochladen.
      • Oracle PeopleSoft SSO: Massenupload von Benutzern

    • Nach dem erfolgreichen Hochladen der CSV-Datei wird Ihnen eine Erfolgsmeldung mit einem Link angezeigt.
    • Klicken Sie auf diesen Link. Sie sehen eine Liste der Benutzer, denen eine Aktivierungsmail gesendet werden soll. Wählen Sie Benutzer aus, denen eine Aktivierungsmail gesendet werden soll, und klicken Sie auf „Aktivierungsmail senden“. Eine Aktivierungsmail wird an die ausgewählten Benutzer gesendet.
  • Klicken Sie auf Identitätsanbieter >> Identitätsanbieter hinzufügen im linken Menü des Dashboards.
    • Oracle PeopleSoft SSO: AD als externes Verzeichnis konfigurieren

  • Wählen Sie unter „Identitätsanbieter auswählen“ AD/LDAP-Verzeichnisse aus dem Dropdown.
    • Oracle PeopleSoft SSO: Wählen Sie das AD/LDAP-Verzeichnis aus der Dropdown-Liste

  • Dann suchen Sie nach AD/LDAP und klicke es an.
    • Oracle PeopleSoft SSO: AD/LDAP durchsuchen

  • LDAP-KONFIGURATION IN MINIORANGE SPEICHERN: Wählen Sie diese Option, wenn Sie Ihre Konfiguration in miniOrange behalten möchten. Befindet sich das Active Directory hinter einer Firewall, müssen Sie die Firewall öffnen, um eingehende Anfragen an Ihr AD zuzulassen.
  • SPEICHERN SIE DIE LDAP-KONFIGURATION VOR ORT: Wählen Sie diese Option, wenn Sie Ihre Konfiguration in Ihrem Gebäude behalten und nur den Zugriff auf AD innerhalb des Gebäudes zulassen möchten. Sie müssen herunterladen und installieren miniOrange-Gateway auf Ihrem Gelände.
    • Oracle PeopleSoft SSO: AD/LDAP-Benutzerspeichertyp auswählen

  • Enter LDAP-Anzeigename kombiniert mit einem nachhaltigen Materialprofil. LDAP-Identifikator Namen.
  • Auswählen Verzeichnistyp as Active Directory.
  • Geben Sie die LDAP-Server-URL oder IP-Adresse in das Feld LDAP-Server-URL Feld.
  • Klicken Sie auf Verbindung testen Klicken Sie auf die Schaltfläche, um zu überprüfen, ob die Verbindung mit Ihrem LDAP-Server.
    • Oracle PeopleSoft SSO: Konfigurieren der LDAP-Server-URL-Verbindung

  • Gehen Sie in Active Directory zu den Eigenschaften von Benutzercontainern/OUs und suchen Sie nach dem Distinguished Name-AttributDas Bind-Konto sollte über die erforderlichen Mindestleseberechtigungen in Active Directory verfügen, um Verzeichnissuchen zu ermöglichen. Wenn der Anwendungsfall die Bereitstellung umfasst (z. B. Erstellen, Aktualisieren oder Löschen von Benutzern oder Gruppen), muss dem Konto auch die entsprechenden Schreibberechtigungen erteilt werden.
    • Oracle PeopleSoft SSO: Konfigurieren des Domänennamens des Benutzerbindungskontos

  • Geben Sie das gültige Kennwort für das Bind-Konto ein.
  • Klicken Sie auf Testen der Anmeldeinformationen für das Bind-Konto Schaltfläche, um Ihre LDAP-Bind-Anmeldeinformationen für die LDAP-Verbindung zu überprüfen.
    • Oracle PeopleSoft SSO: Anmeldeinformationen des Bind-Kontos prüfen

  • Suchbasis ist die Stelle im Verzeichnis, an der die Suche nach einem Benutzer beginnt. Sie erhalten diese von derselben Stelle, an der Sie Ihren Distinguished Name haben.
    • Oracle PeopleSoft SSO: Konfigurieren der Benutzersuchbasis

  • Wählen Sie einen geeigneten Suchfilter aus dem Dropdown-Menü. Wenn Sie Benutzer im Einzelgruppenfilter or Benutzer im Mehrfachgruppenfilter, ersetze dasGruppen-DN> im Suchfilter mit dem Distinguished Name der Gruppe, in der Ihre Benutzer vorhanden sind. Um benutzerdefinierte Suchfilter zu verwenden, wählen Sie „Schreiben Sie Ihren benutzerdefinierten Filter“ Option und passen Sie sie entsprechend an.
    • Oracle PeopleSoft SSO: Benutzersuchfilter auswählen

  • Klicken Sie auf Nächster oder gehen Sie zum Anmeldeoptionen Tab.
  • Sie können beim Einrichten von AD auch folgende Optionen konfigurieren. Aktivieren Aktivieren Sie LDAP um Benutzer von AD/LDAP zu authentifizieren. Klicken Sie auf das Nächster Schaltfläche, um einen Benutzerspeicher hinzuzufügen.
    • Oracle PeopleSoft SSO: LDAP-Optionen aktivieren

    Hier ist die Liste der Attribute und was sie bewirken, wenn wir sie aktivieren. Sie können sie entsprechend aktivieren/deaktivieren.

    Attribut Beschreibung
    Aktivieren Sie LDAP Alle Benutzerauthentifizierungen werden mit LDAP-Anmeldeinformationen durchgeführt, wenn Sie es aktivieren
    Fallback-Authentifizierung Wenn die LDAP-Anmeldeinformationen fehlschlagen, wird der Benutzer über miniOrange authentifiziert.
    Administratoranmeldung aktivieren Wenn Sie dies aktivieren, wird Ihr miniOrange Administrator-Login über Ihren LDAP-Server authentifiziert.
    Benutzern IdP anzeigen Wenn Sie diese Option aktivieren, ist dieser IdP für Benutzer sichtbar
    Benutzer in miniOrange synchronisieren Benutzer werden in miniOrange nach der Authentifizierung mit LDAP erstellt

  • Klicken Sie auf Nächster oder gehen Sie zum Attribute Tab.

Attributzuordnung aus AD

  • Standardmäßig sind Benutzername, Vorname, Nachname und E-Mail konfiguriert. Scrollen Sie nach unten und klicken Sie auf Gespeichert Schaltfläche. Um zusätzliche Attribute aus Active Directory abzurufen, aktivieren Sie Konfigurierte Attribute sendenGeben Sie links den Namen ein, den Sie für die Anwendungen freigeben möchten. Geben Sie rechts den Attributnamen aus Active Directory ein. Wenn Sie beispielsweise ein Firmenattribut aus Active Directory abrufen und als Organisation an konfigurierte Anwendungen senden möchten, geben Sie Folgendes ein:

    An SP gesendeter Attributname = Organisation
    Attributname vom IDP = Unternehmen

    • Oracle PeopleSoft SSO: Aktivieren Sie „Senden konfigurierter Attribute“

    Oracle PeopleSoft SSO: Attributzuordnung aus AD

  • Klicken Sie auf Nächster oder gehen Sie zum Provisioning Tab.

Benutzerimport und Provisionierung aus AD

  • Wenn Sie die Bereitstellung einrichten möchten, bitte hier klicken für detaillierte Informationen. Wir werden diesen Schritt vorerst überspringen.
    • Oracle PeopleSoft SSO: Bereitstellung vorerst überspringen

Testverbindungen

  • Sie sehen eine Liste der Verzeichnisse unter Identitätsanbieter. Wählen Sie im Dropdown-Menü aus AD/LDAP-Verzeichnisse, suchen Sie nach Ihrem konfigurierten Verzeichnis, klicken Sie auf die drei Punkte daneben und wählen Sie Verbindung testen.
    • Oracle PeopleSoft SSO: Testen der AD/Ldap-Verbindung

  • Es wird ein Popup-Fenster angezeigt, in dem Sie aufgefordert werden, einen Benutzernamen und ein Kennwort einzugeben, um Ihre LDAP-Konfiguration zu überprüfen.
    • Oracle PeopleSoft SSO: Geben Sie Benutzernamen und Kennwort ein, um die LDAP-Verbindung zu testen

  • On Erfolgreich Bei der Verbindung mit dem LDAP-Server wird eine Erfolgsmeldung angezeigt.
    • Oracle PeopleSoft SSO: Erfolgreiche Verbindung mit LDAP-Server

Testen Sie die Attributzuordnung

  • Sie sehen eine Liste der Verzeichnisse unter Identitätsanbieter. Wählen Sie im Dropdown-Menü aus AD/LDAP-Verzeichnisse, suchen Sie nach Ihrem konfigurierten Verzeichnis, klicken Sie auf die drei Punkte daneben und wählen Sie Testen Sie die Attributzuordnung.
    • Oracle PeopleSoft SSO: Klicken Sie in Externe Verzeichnisse auf Auswählen und dann auf Attributzuordnung testen.

  • Ein Popup wird angezeigt, in dem Sie einen Benutzernamen eingeben und auf klicken können. Test.
    • Oracle PeopleSoft SSO: Geben Sie den Benutzernamen ein, um die Attributzuordnungskonfiguration zu testen

  • Das Ergebnis der Testattributzuordnung wird angezeigt.
    • Oracle PeopleSoft SSO: Abrufen zugeordneter Attribute für Benutzer

Die Konfiguration „AD als externes Verzeichnis einrichten“ ist abgeschlossen.


Hinweis: Verweisen Sie auf unsere Guide um LDAP auf einem Windows-Server einzurichten.

miniOrange lässt sich in verschiedene externe Benutzerquellen wie Verzeichnisse, Identitätsanbieter usw. integrieren.

Sie können Ihren IdP nicht finden oder benötigen Hilfe bei der Einrichtung?


Kontaktieren Sie uns oder mailen Sie uns an idpsupport@xecurify.com und wir helfen Ihnen, es im Handumdrehen einzurichten.



Kontakt um das miniOrange Oracle PeopleSoft SAML SSO (Single Sign-On) Connector-Modul zu erhalten



5. Adaptive Authentifizierung mit PeopleSoft

A. Einschränken des Zugriffs auf PeopleSoft mit der IP-Konfiguration

    Sie können die adaptive Authentifizierung mit PeopleSoft Single Sign-On (SSO) verwenden, um die Sicherheit und Funktionalität von Single Sign-On zu verbessern. Sie können eine IP-Adresse in einem bestimmten Bereich für SSO zulassen oder sie je nach Ihren Anforderungen verweigern und den Benutzer auch auffordern, seine Authentizität zu bestätigen. Die adaptive Authentifizierung verwaltet die Benutzerauthentifizierung basierend auf verschiedenen Faktoren wie Geräte-ID, Standort, Zugriffszeit, IP-Adresse und vielem mehr.

    Sie können die adaptive Authentifizierung mit IP-Blockierung folgendermaßen konfigurieren:

  • Einloggen um Self-Service-Konsole >> Adaptive Authentifizierung >> Richtlinie hinzufügen.
    • Adaptive Authentifizierungsrichtlinie für die Zugriffsbeschränkung bei PeopleSoft Single Sign-On (SSO)

  • Hinzufügen Versicherungsname für Ihre adaptive Authentifizierungsrichtlinie.
  • Auswählen Maßnahmen zur Verhaltensänderung, drücke den Bearbeiten Link, und wählen Sie dann die entsprechende Action kombiniert mit einem nachhaltigen Materialprofil. Herausforderungstyp für den Benutzer aus diesem Abschnitt.
    • Änderung des Verhaltens der adaptiven Authentifizierung bei PeopleSoft Single Sign-On (SSO) zur Zugriffsbeschränkung


    Aktion für Verhaltensänderungsoptionen:


    Attribut Beschreibung
    Erlauben Erlauben Sie Benutzern die Authentifizierung und Nutzung von Diensten, wenn die Bedingung für die adaptive Authentifizierung erfüllt ist.
    Ablehnen Verweigern Sie Benutzerauthentifizierungen und den Zugriff auf Dienste, wenn die Bedingung für die adaptive Authentifizierung erfüllt ist.
    Herausforderung Fordern Sie Benutzer mit einer der drei unten genannten Methoden zur Überprüfung der Benutzerauthentizität heraus.

    Optionen für den Herausforderungstyp:

    Attribut Beschreibung
    Benutzer zweiter Faktor Der Benutzer muss sich mit dem zweiten Faktor authentifizieren, den er gewählt oder zugewiesen hat, wie zum Beispiel
    • OTP über SMS
    • Push-Benachrichtigung
    • OTP über E-Mail und viele mehr.
    KBA (Wissensbasierte Authentifizierung) Das System stellt dem Benutzer zwei von drei Fragen, die er in seiner Self-Service-Konsole konfiguriert hat. Erst wenn beide Fragen richtig beantwortet wurden, kann der Benutzer fortfahren.
    OTP über alternative E-Mail Der Benutzer erhält ein OTP an die alternative E-Mail-Adresse, die er über die Self-Service-Konsole konfiguriert hat. Sobald der Benutzer das richtige OTP angegeben hat, kann er fortfahren.

  • Klicken Sie nun auf Bearbeiten Option von der IP-Konfiguration zum Konfigurieren des benutzerdefinierten IP-Bereichs.
  • Auswählen IP hinzufügen wenn der Benutzer IP Address ist nicht in der konfigurierten Liste.
  • Geben Sie die IP-Adresse an, die Sie auf die Whitelist setzen möchten. Für andere IP-Bereiche als die auf der Whitelist können Sie die oben stehende Einstellung auswählen.
  • Wählen Sie entweder „Zulassen“ oder „Ablehnen“, indem Sie die entsprechende Option aus der Dropdown-Liste auswählen.
  • Wenn ein Benutzer versucht, sich mit der auf der Whitelist stehenden IP-Adresse anzumelden, wird ihm immer der Zugriff gestattet.
  • Wir unterstützen IP-Adressbereiche in drei Formaten, nämlich: IPv4, IPv4 CIDR und IPv6 CIDR. Sie können aus dem Dropdown-Menü auswählen, was für Sie geeignet ist.
  • Sie können mehrere IPs oder IP-Bereiche hinzufügen, indem Sie auf das + IP hinzufügen .
    • PeopleSoft Single Sign-On (SSO) Zugriffsbeschränkung adaptive Authentifizierung IP-Blockierung

  • Sobald die Änderungen vorgenommen wurden, scrollen Sie bis zum Ende und klicken Sie auf Gespeichert.

B. Adaptive Authentifizierung mit begrenzter Anzahl von Geräten

    Mithilfe der adaptiven Authentifizierung können Sie auch die Anzahl der Geräte beschränken, auf denen der Endbenutzer auf die Dienste zugreifen kann. Sie können Endbenutzern den Zugriff auf Dienste auf einer festen Anzahl von Geräten gestatten. Die Endbenutzer können auf dieser festen Anzahl von Geräten auf die von uns bereitgestellten Dienste zugreifen.

    Sie können die adaptive Authentifizierung mit Gerätebeschränkung folgendermaßen konfigurieren

  • Einloggen um Self-Service-Konsole >> Adaptive Authentifizierung >> Richtlinie hinzufügen.
  • Hinzufügen Versicherungsname für Ihre adaptive Authentifizierungsrichtlinie.
  • Wählen Sie Ihre Maßnahmen zur Verhaltensänderung kombiniert mit einem nachhaltigen Materialprofil. Herausforderungstyp für Benutzer aus dem Maßnahmen zur Verhaltensänderung Abschnitt.
    • PeopleSoft Single Sign-On (SSO) Zugriffsbeschränkung – adaptives Authentifizierungsverhalten und Abfragetyp

  • Auf dem Richtlinie hinzufügen Registerkarte, gehen Sie zu Gerätekonfiguration Abschnitt und klicken Sie auf die Bearbeiten .
  • Geben Sie die Anzahl der zulässigen Geräteregistrierungen je nach Bedarf. (2–3 Geräte werden empfohlen.)
  • Wählen Action wenn die Anzahl der Geräte überschritten wird (Dies überschreibt Ihre Einstellung für Maßnahmen zur Verhaltensänderung.)
    • Herausforderung: Der Benutzer muss sich mit einer der drei in der Tabelle genannten Methoden verifizieren Schritt 5.1
    • Ablehnen : Benutzern den Zugriff auf das System verweigern
  • Ermöglichen Einschränkung für Mobilgeräte um Anmeldungen von Mobilgeräten zu blockieren. Dadurch wird sichergestellt, dass alle Anmeldeversuche von Mobilgeräten abgelehnt werden.
  • Ermöglichen Einschränkung basierend auf MAC-Adresse wenn Sie den Zugriff basierend auf der MAC-Adresse des Geräts einschränken möchten.
    • PeopleSoft Single Sign-On (SSO) Zugriff einschränken Adaptive Authentifizierung Gerätebeschränkung aktivieren

  • Scrollen Sie bis zum Ende der Seite und klicken Sie auf Gespeichert.

C. Fügen Sie PeopleSoft eine Richtlinie für die adaptive Authentifizierung hinzu

  • Einloggen um Self-Service-Konsole >> Richtlinien >> Anmelderichtlinie hinzufügen.
  • Klicken Sie auf Bearbeiten Symboloption für vordefinierte App-Richtlinien.
    • PeopleSoft Single Sign-On (SSO) - Richtlinie zur Gerätebeschränkung bearbeiten

  • Legen Sie Ihre Richtlinie in der Versicherungsname und wählen Sie Passwort als Erster Faktor.
  • Ermöglichen Adaptive Authentifizierung auf der Seite „Anmelderichtlinie bearbeiten“ und wählen Sie die gewünschte Einschränkungsmethode als eine Option.
  • Ab Wählen Sie „Anmelderichtlinie“ Wählen Sie im Dropdown-Menü die Richtlinie aus, die wir im letzten Schritt erstellt haben, und klicken Sie auf „Senden“.
    • PeopleSoft Single Sign-On (SSO) Zugriff einschränken Adaptive Authentifizierung aktivieren

    PeopleSoft Single Sign-On (SSO) Zugriff einschränken Richtlinie zur Gerätebeschränkung übermitteln

D. Benachrichtigungs- und Warnmeldung.

    In diesem Abschnitt werden die Benachrichtigungen und Warnungen im Zusammenhang mit der adaptiven Authentifizierung behandelt. Er bietet die folgenden Optionen:

  • Erhalten Sie E-Mail-Benachrichtigungen, wenn sich Benutzer von unbekannten Geräten oder Standorten aus anmelden: Administratoren müssen diese Option aktivieren, um den Empfang von Benachrichtigungen für verschiedene Benachrichtigungsoptionen zu ermöglichen.
    Adaptive Authentifizierung Aktion für Verhalten Konfiguration ändern

    • Option Beschreibung
    Benutzer melden sich von unbekannten IP-Adressen, Geräten oder Standorten aus an Durch Aktivieren dieser Option können Sie sich von unbekannten IP-Adressen oder Geräten und sogar Standorten aus anmelden.
    Anzahl der Geräteregistrierungen hat die zulässige Anzahl überschritten Mit dieser Option können Sie mehr Geräte registrieren, als Sie nummeriert haben.
    Herausforderung abgeschlossen und Gerät registriert Durch Aktivieren dieser Option können Sie eine E-Mail-Benachrichtigung senden, wenn ein Endbenutzer eine Herausforderung abschließt und ein Gerät registriert.
    Herausforderung abgeschlossen, aber Gerät nicht registriert Durch Aktivieren dieser Option können Sie eine E-Mail-Benachrichtigung senden, wenn ein Endbenutzer eine Herausforderung abschließt, das Gerät jedoch nicht registriert.
    Herausforderung fehlgeschlagen Durch Aktivieren dieser Option können Sie eine E-Mail-Benachrichtigung senden, wenn ein Endbenutzer die Herausforderung nicht meistert.


  • Der nächste Unterabschnitt ist E-Mail-Benachrichtigungen senden Damit können wir Warnungen für Administratoren und Endbenutzer aktivieren oder deaktivieren. Um Warnungen für Administratoren zu aktivieren, können Sie die Administratoren Kontrollkästchen.
    • Adaptive Authentifizierung: E-Mail-Benachrichtigungen senden

  • Wenn Sie möchten, dass mehrere Administratorkonten Benachrichtigungen erhalten, können Sie die Option für Administratoren aktivieren und dann die Administrator-E-Mails durch ein ',' getrennt in das Eingabefeld neben eingeben. E-Mail des Administrators zum Empfangen von Benachrichtigungen Bezeichnung. Um Warnungen für Endbenutzer zu aktivieren, können Sie die Endbenutzer Kontrollkästchen.
  • Falls Sie die Ablehnungsnachricht anpassen möchten, die der Endbenutzer erhält, wenn seine Authentifizierung aufgrund einer adaptiven Richtlinie verweigert wird, können Sie dies tun, indem Sie die Nachricht in Nachricht ablehnen Textfeld ein.
    • Adaptive Authentifizierung: Ablehnungsnachricht anpassen

So fügen Sie ein vertrauenswürdiges Gerät hinzu
  • Wenn sich der Endbenutzer nach der Richtlinie für Gerätebeschränkung aktiviert ist, wird ihm die Möglichkeit geboten, das aktuelle Gerät als vertrauenswürdiges Gerät hinzuzufügen.

Häufig gestellte Fragen (FAQs)


Welche PeopleSoft-Versionen werden von der miniOrange PeopleSoft SSO-Lösung unterstützt?

Unsere Lösung lässt sich problemlos mit PeopleSoft 8.5+ Versionen konfigurieren. Wenn Sie eine andere Version haben, senden Sie uns bitte eine E-Mail an idpsupport@xecurify.com und wir helfen gerne weiter.

Muss ich eine Lizenz für Oracle Access Manager (OAM) und Oracle Internet Directory (OID) erwerben und installieren?

Nein, Sie müssen keine zusätzlichen Käufe oder Installationen von OAM oder OIM tätigen, um die miniOrange PeopleSoft SSO-Lösung zu verwenden.

Wie funktioniert der Authentifizierungsablauf für die miniOrange PeopleSoft SSO-Lösung?

Der Authentifizierungsablauf ist wie folgt:

1. Der Benutzer versucht, auf die PeopleSoft, entweder direkt am AppsLogin-Endpunkt oder über eine mit einem Lesezeichen versehene URL.

2. PeopleSoft leitet die Anfrage weiter an die miniOrange SSO-Anschluss zur Authentifizierung.

3. Das PeopleSoft sendet eine SAML-Authentifizierungsanforderung an den konfigurierten IDP.

4. Der Benutzer wird aufgefordert, seine SSO (IDP)-Anmeldeinformationen.

5. Konfigurierte IDP-Sendungen SAML-Antwort zum miniOrange SSO Connector.

6. Der Connector vergleicht den Wert des vom IDP abgerufenen Benutzernamen-/E-Mail-Attributs mit dem FND_USER-Tabelle in der PeopleSoft-Datenbank.

7. Nach erfolgreicher Authentifizierung wird eine Sitzung für den Benutzer in PeopleSoft erstellt – und PeopleSoft SSO wird erfolgreich ausgeführt.

8. Der Benutzer wird als angemeldeter Benutzer zu PeopleSoft weitergeleitet.

Kann ich die miniOrange PeopleSoft SSO-Lösung in meinen vorhandenen Identitätsanbieter (IDP) oder Benutzerspeicher oder mein Verzeichnis integrieren?

JaDie PeopleSoft SSO-Lösung funktioniert nahtlos mit jedem IDP/Benutzerspeicher/Verzeichnis wie Microsoft Entra ID, ADFS, Okta usw.

Ist miniOrange als Partner des Oracle Partner Network (OPN) gelistet?

Jawurden wir offiziell als Global Modernized anerkannt Oracle Partner Network (OPN)-Partner

Bietet miniOrange Single Sign-On für andere Oracle-Anwendungen?

Ja, wir bieten SSO-Lösungen für andere Oracle-Anwendungen wie Oracle EBS, Oracle Peoplesoft, Oracle PeopleSoft, Oracle Sieble CRM usw.

Ist die SSO-Integration von miniOrange PeopleSoft Oracle-validiert?

Wir sind eine Oracle-Partner, und unsere Lösung ist von Oracle auf ihrem Cloud Marketplace verifiziert. Es ist außerdem die einzige PeopleSoft SSO-Lösung, die auf ihrem Marktplatz akzeptiert wird.

Externe Referenzen

Hinweis: Oracle und Java sind eingetragene Marken von Oracle und/oder seinen Tochterunternehmen. miniOrange ist ein eigenständiges Unternehmen.

Möchten Sie eine Demo planen?

Demo anfordern
  



Unsere anderen Identity & Access Management-Produkte

Single Sign-On

Nahtlose Anmeldung der Mitarbeiter- und Kundenidentität bei Cloud- oder On-Premise-Apps

Mehr erfahren

Multi-Faktor-Authentifizierung

Sicherer Zugriff für Identitäten mit einer zusätzlichen Authentifizierungsebene

Mehr erfahren

Adaptive Authentifizierung

Blockieren oder gewähren Sie den Benutzerzugriff basierend auf IP, Gerät, Zeit und Standort

Mehr erfahren

Lebenszyklus-Management

Verwalten und automatisieren Sie die Bereitstellung und Debereitstellung von Benutzern für Apps.

Mehr erfahren