Se connecter  
Bonjour!

Besoin d'aide? Nous sommes ici !

Icône de support
Assistance par e-mail miniOrange
succès

Merci pour votre demande. Notre équipe vous contactera bientôt.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com

Résultats de la recherche:

×

Configurer Oracle Beehive Single Sign-On SSO

Configurez Oracle Beehive SSO en quelques étapes simples grâce à ce guide de configuration. L'authentification unique (SSO) miniOrange vous permet de vous connecter à Oracle Beehive et à d'autres applications avec un seul identifiant. En activant le SSO pour Oracle Beehive, vous pouvez accéder à Oracle Beehive en toute sécurité, en un clic, sans avoir à saisir à nouveau votre nom d'utilisateur et votre mot de passe.


Avec miniOrange Oracle Beehive SSO, vous pouvez :

  • Permettez à vos utilisateurs de se connecter automatiquement à Oracle Beehive
  • Avoir un contrôle d’accès centralisé et facile des utilisateurs
  • Connectez-vous facilement à n'importe quelle source d'identité externe comme Azure AD, ADFS, Cognito, etc.

Obtenez une aide gratuite pour l'installation


miniOrange propose une assistance gratuite via un appel de consultation avec nos ingénieurs système pour installer ou configurer la solution Oracle Beehive SSO dans votre environnement avec Essai gratuit 30 jours.

Pour cela, il vous suffit de nous envoyer un email à idpsupport@xecurify.com pour réserver un créneau et nous vous aiderons en un rien de temps.

Obtenir de l'aide



miniOrange Oracle Beehive Single Sign-On (SSO) prend en charge les fonctionnalités suivantes :

  • Authentification unique (SSO) initiée par le fournisseur de services (SP) :
    Dans ce flux, une personne tente de se connecter directement au fournisseur de services (compte Oracle Beehive). La requête est redirigée vers le fournisseur d'identité pour authentification. Une fois l'authentification réussie, la personne obtient l'accès à l'application (compte Oracle Beehive).
  • Authentification unique (SSO) initiée par le fournisseur d'identité (IdP) :
    Dans ce processus, une personne se connecte au fournisseur d'identité à l'aide de ses identifiants. Elle peut alors accéder à n'importe quel fournisseur de services configuré (compte Oracle Beehive, etc.) via le tableau de bord du fournisseur d'identité sans avoir à saisir à nouveau ses identifiants.
  • Provisionnement juste à temps :
    Cela automatisera la création de comptes utilisateurs et transmettra les informations dans vos applications via le fournisseur d'identité. Ainsi, lorsqu'un nouvel utilisateur essaie de se connecter à une application autorisée pour la première fois, il déclenche le flux d'informations du fournisseur d'identité vers l'application nécessaire à la création de son compte.


Connectez-vous avec une source externe d'utilisateurs


miniOrange fournit authentification de l'utilisateur provenant de diverses sources externes, qui peuvent être Partages de fichiers (comme ADFS, Microsoft Active Directory, OpenLDAP, AWS, etc.), Fournisseurs d'identité (comme Microsoft Entra ID, Okta, AWS) et beaucoup plus. Vous pouvez configurer votre répertoire/magasin d'utilisateurs existant ou ajouter des utilisateurs dans miniOrange.



Suivez le guide étape par étape pour configurer Oracle Beehive Single Sign-On (SSO)

1. Configurer Oracle Beehive dans miniOrange

  • Connectez-vous à miniOrange Console d'administration.
  • Allez dans Apps et cliquez sur Ajouter une application .
    • Oracle Beehive Single Sign-On (SSO) ajouter une application

  • In Choisissez le type de demande, sélectionnez SAML/WS-FED du Toutes les applications menu déroulant.
    • Oracle Beehive Single Sign-On (SSO) choisir le type d'application

  • Recherchez Ruche Oracle dans la liste, si vous ne trouvez pas Oracle Beehive dans la liste, recherchez Customiser et vous pouvez configurer votre application dans Application SAML personnalisée.
    • Oracle Beehive Single Sign-On (SSO) gère les applications

  • Entrer Nom de l'application personnalisée as Ruche Oracle
  • Entrer le ID d'entité SP or Emetteur.
  • Entrer le URL ACS.
  • Entrer le URL de déconnexion unique.
  • Cliquez sur Suivant aller plus loin.
    • Configurer Oracle Beehive Single Sign-On (SSO)

  • Dans l' Cartographie d'attributs L'onglet Configurez les attributs suivants comme indiqué dans l'image ci-dessous.
    • Ajouter un attribut à Oracle Beehive Single Sign-On (SSO)

  • Pour télécharger le logo de l'application respective pour un Application SAML personnalisée, cliquer sur Télécharger le logo languette.
    • Mise à jour du logo Oracle Beehive Single Sign-On (SSO)

  • Cliquez sur Enregistrer.

    • Pour obtenir les détails des métadonnées miniOrange afin de configurer Oracle Beehive :

  • Allez dans Applications >> Gérer les applications.
  • Recherchez votre application et cliquez sur le Sélectionner dans le menu d'action par rapport à votre application.
  • Cliquez sur le Option de métadonnées sous le Choisir Liste déroulante pour obtenir les détails des métadonnées miniOrange. Vous pouvez également cliquer sur le Afficher le lien SSO pour voir le lien SSO initié par l'IdP pour Oracle Beehive.
    • Accéder au lien Métadonnées Oracle Beehive SAML SSO

  • Ici, vous verrez 2 options, si vous configurez miniOrange comme IDP copiez les métadétails liés à miniOrange, si vous aviez besoin d'être authentifié via IDP externes (Okta, Azure AD, ADFS, OneLogin, Google Workspace) vous pouvez obtenir des métadonnées de la 2e section comme indiqué ci-dessous.
    • Oracle Beehive Single Sign-On (SSO) Ajouter une application SAML

  • Rester URL de connexion SAML , URL de déconnexion SAML et cliquez sur le Télécharger le certificat bouton pour télécharger le certificat dont vous aurez besoin dans Étape 2.
    • Oracle Beehive Single Sign-On (SSO) Sélectionnez les détails des métadonnées IDP externe ou miniOrange comme IDP

2. Configurer SSO dans Oracle Beehive

  • Dans le composant _authenticationService, définissez les propriétés suivantes avec la commande beectl :
    • WsSecuritySamlEnabled : vrai
    • WsSecuritySigKeyAlias : il s’agit du nom distinctif que vous avez spécifié lorsque vous avez créé un certificat auto-signé ou une demande de certificat.
    beectl list_properties --component _authenticationService Oracle Beehive Single Sign-On (SSO) Ajouter une application SAML

    beectl modify_property --component _authenticationService --name WsSecuritySamlEnabled --value true
    beectl modify_property --component _authenticationService --name WsSecuritySigKeyAlias --value "CN=user"
    beectl list_properties --component _authenticationService
    Oracle Beehive Single Sign-On (SSO) Ajouter une application SAML

    beectl activate_configuration
    beectl modify_local_configuration_files
  • Avec cela, les fichiers de configuration locaux suivants sont modifiés pour l’authentification.
  • Enregistrez maintenant l'émetteur SAML en tant qu'identité d'émetteur de confiance avec la commande beectl suivante :
    • beectl add_trusted_identity -type WSSEC --is_service false --key_alias CN=user --service_name example.com

3. Tester la configuration SSO

Testez la connexion SSO à votre compte Oracle Beehive avec miniOrange IdP :

    Utilisation de la connexion initiée par SP

    • Accédez à votre URL Oracle Beehive, ici il vous sera demandé de saisir le nom d'utilisateur ou de cliquer sur le lien SSO qui vous redirigera vers la page de connexion miniOrange IdP.
      • Connexion Oracle Beehive Single Sign-On (SSO)

    • Saisissez vos identifiants miniOrange et cliquez sur « Connexion ». Vous serez automatiquement connecté à votre compte Oracle Beehive.

    Utilisation de la connexion initiée par IDP

    • Connectez-vous à miniOrange IdP en utilisant vos informations d'identification.
      • Authentification unique (SSO) Oracle Beehive

    • Sur le tableau de bord, cliquez sur Ruche Oracle application que vous avez ajoutée, pour vérifier la configuration SSO.
      • Oracle Beehive Single Sign-On (SSO) gère les applications


    Vous ne parvenez pas à configurer ou à tester le SSO ?


    Contactez-nous ou à nous envoyer un courriel à idpsupport@xecurify.com et nous vous aiderons à le configurer en un rien de temps.



4. Configurez votre annuaire d'utilisateurs (facultatif)

miniOrange fournit une authentification des utilisateurs à partir de diverses sources externes, qui peuvent être Partages de fichiers (comme ADFS, Microsoft Active Directory, Microsoft Entra ID, OpenLDAP, Google, AWS Cognito etc), Fournisseurs d'identité (comme Okta, Shibboleth, Ping, OneLogin, KeyCloak), Bases de données (comme MySQL, Maria DB, PostgreSQL) et beaucoup plus. Vous pouvez configurer votre répertoire/magasin d'utilisateurs existant ou ajouter des utilisateurs dans miniOrange.



1. Créer un utilisateur dans miniOrange

  • Cliquez sur Utilisateurs >> Liste des utilisateurs >> Ajouter un utilisateur.
    • Oracle Beehive : ajouter un utilisateur dans miniOrange

  • Ici, remplissez les détails de l'utilisateur sans le mot de passe puis cliquez sur le Créer un utilisateur .
    • Oracle Beehive : ajouter les détails de l'utilisateur

  • Après la création réussie d'un utilisateur, un message de notification "Un utilisateur final a été ajouté avec succès" sera affiché en haut du tableau de bord.
    • Oracle Beehive : ajouter les détails de l'utilisateur

  • Cliquez sur Onglet Statut d'intégration. Vérifiez l'e-mail, avec l'identifiant de messagerie enregistré et sélectionnez l'action Envoyer un courrier d'activation avec le lien de réinitialisation du mot de passe à partir de Sélectionnez l'action liste déroulante puis cliquez sur Appliquer .
    • Oracle Beehive : Sélectionner une action de courrier électronique

  • Maintenant, ouvrez votre identifiant de messagerie. Ouvrez le mail que vous recevez de miniOrange puis cliquez sur le lien pour définir le mot de passe de votre compte.
  • Sur l'écran suivant, entrez le mot de passe et confirmez le mot de passe, puis cliquez sur le Mot de passe de réinitialisation de l'authentification unique (SSO) .
    • Oracle Beehive : Réinitialiser le mot de passe utilisateur
  • Vous pouvez désormais vous connecter au compte miniOrange en saisissant vos identifiants.

2. Téléchargez en masse des utilisateurs dans miniOrange via le téléchargement d'un fichier CSV.

  • Accédez à Utilisateurs >> Liste des utilisateurs. Cliquez sur Ajouter un utilisateur .
    • Oracle Beehive : ajouter des utilisateurs via un téléchargement en masse

  • Inscription d'utilisateur en masse Télécharger un exemple de format CSV depuis notre console et éditez ce fichier csv selon les instructions.
    • Oracle Beehive : Télécharger un exemple de fichier CSV

  • Pour importer des utilisateurs en masse, choisissez le fichier et assurez-vous qu'il se trouve dans Format de fichier .csv séparé par des virgules puis cliquez sur Télécharger.
    • Oracle Beehive : téléchargement en masse d'utilisateurs

  • Après avoir téléchargé le fichier csv avec succès, vous verrez un message de réussite avec un lien.
  • Cliquez sur ce lien, vous verrez la liste des utilisateurs à qui envoyer un courrier d'activation. Sélectionnez les utilisateurs auxquels envoyer le courrier d'activation et cliquez sur Envoyer le courrier d'activation. Un mail d'activation sera envoyé aux utilisateurs sélectionnés.
  • Cliquez sur Fournisseurs d'identité >> Ajouter un fournisseur d'identité dans le menu de gauche du tableau de bord
    • Oracle Beehive : configurer AD comme répertoire externe

  • Dans Choisir un fournisseur d'identité, sélectionnez Répertoires AD/LDAP de la liste déroulante.
    • Oracle Beehive : sélectionnez le type de répertoire AD/LDAP

  • Recherchez ensuite AD/LDAP et cliquez dessus.
    • Oracle Beehive : sélectionnez le type de répertoire AD/LDAP

  • STOCKER LA CONFIGURATION LDAP DANS MINIORANGEChoisissez cette option si vous souhaitez conserver votre configuration dans miniOrange. Si Active Directory est protégé par un pare-feu, vous devrez l'ouvrir pour autoriser les requêtes entrantes vers votre AD.
  • STOCKER LA CONFIGURATION LDAP SUR PLACE: Choisissez cette option si vous souhaitez conserver votre configuration dans vos locaux et autoriser uniquement l'accès à AD à l'intérieur des locaux. Vous devrez télécharger et installer Passerelle miniOrange chez vous.
    • Oracle Beehive : sélectionnez le type de magasin d'utilisateurs ad/ldap

  • Entrez AD/LDAP Nom du profil et Identifiant nom.
  • Choisir Type de répertoire as Le tiering Active Directory.
  • Saisissez l'URL ou l'adresse IP du serveur LDAP par rapport au LDAP URL du serveur champ.
  • Cliquez sur le Test de connexion bouton pour vérifier si vous avez établi une connexion réussie avec votre Serveur LDAP.
    • Oracle Beehive : configurer la connexion URL du serveur LDAP

  • Dans Active Directory, accédez aux propriétés des conteneurs/UO utilisateur et recherchez le Attribut de nom distinctifLe compte lié doit disposer des droits de lecture minimaux requis dans Active Directory pour permettre les recherches dans l'annuaire. Si le cas d'utilisation implique du provisionnement (comme la création, la mise à jour ou la suppression d'utilisateurs ou de groupes), le compte doit également disposer des droits d'écriture appropriés.
    • Oracle Beehive : configurer le nom de domaine du compte de liaison utilisateur

  • Entrez le mot de passe valide du compte Bind.
  • Cliquez sur le Tester les informations d'identification du compte de liaison pour vérifier vos informations d'identification LDAP Bind pour la connexion LDAP.
    • Oracle Beehive : vérifier les informations d'identification du compte lié

  • Base de recherche est l'emplacement du répertoire où commence la recherche d'un utilisateur. Vous l'obtiendrez au même endroit où vous avez obtenu votre nom distingué.
    • Oracle Beehive : Configurer la base de recherche des utilisateurs

  • Sélectionnez un filtre de recherche approprié dans le menu déroulant. Si tu utilises Utilisateur dans un filtre de groupe unique or Utilisateur dans un filtre de plusieurs groupes, remplace legroupe-dn> dans le filtre de recherche avec le nom distinctif du groupe dans lequel vos utilisateurs sont présents. Pour utiliser le filtre de recherche personnalisé, sélectionnez "Écrivez votre filtre personnalisé" option et personnalisez-la en conséquence.
    • Oracle Beehive : sélectionnez le filtre de recherche utilisateur

  • Cliquez sur le Suivant bouton, ou allez à la Options de connexion languette.
  • Vous pouvez également configurer les options suivantes lors de la configuration d'AD. Activer Activer LDAP afin d'authentifier les utilisateurs depuis AD/LDAP. Clique sur le Suivant bouton pour ajouter un magasin d'utilisateurs.
    • Oracle Beehive : activer les options LDAP

    Voici la liste des attributs et ce qu'il fait lorsque nous l'activons. Vous pouvez activer/désactiver en conséquence.

    Attribut Description
    Activer LDAP Toutes les authentifications des utilisateurs seront effectuées avec les informations d'identification LDAP si vous l'activez
    Authentification de secours Si les informations d'identification LDAP échouent, l'utilisateur sera authentifié via miniOrange
    Activer la connexion administrateur En activant cela, votre connexion administrateur miniOrange s'authentifie à l'aide de votre serveur LDAP
    Afficher l'IdP aux utilisateurs Si vous activez cette option, cet IdP sera visible par les utilisateurs
    Synchroniser les utilisateurs dans miniOrange Les utilisateurs seront créés dans miniOrange après authentification avec LDAP


  • Cliquez sur le Suivant bouton, ou allez à la Attributs languette.

Cartographie des attributs d'AD

  • Par défaut, les noms d'utilisateur, prénom, nom et adresse e-mail sont configurés. Faites défiler vers le bas et cliquez sur Enregistrer bouton. Pour récupérer des attributs supplémentaires depuis Active Directory, activez Envoyer les attributs configurésÀ gauche, saisissez le nom que vous souhaitez partager avec les applications. À droite, saisissez le nom de l'attribut depuis Active Directory. Par exemple, pour récupérer l'attribut « entreprise » depuis Active Directory et l'envoyer comme organisation aux applications configurées, saisissez :

    Nom d'attribut envoyé à SP = organisation
    Nom d'attribut de l'IDP = société

    • Oracle Beehive : activer l'envoi des attributs configurés

    Oracle Beehive : mappage des attributs depuis AD

  • Cliquez sur le Suivant bouton, ou allez à la Provisioning languette.

Importation et provisionnement d'utilisateurs à partir d'AD

  • Si vous souhaitez configurer le provisionnement, cliquez ici Pour plus d'informations, nous allons ignorer cette étape pour le moment.
    • Oracle Beehive : ignorer le provisionnement pour le moment

Importer la stratégie de mot de passe depuis Active Directory

  • Si vous souhaitez importer votre politique de mot de passe Active Directory dans miniOrange, cliquez ici Pour plus d'informations, nous allons ignorer cette étape pour le moment.
    • Oracle Beehive : Ignorer pour l'instant la politique d'importation des mots de passe

Tester les connexions

  • Vous verrez une liste de répertoires sous Fournisseurs d'identité. Dans la liste déroulante, sélectionnez Répertoires AD/LDAP, recherchez votre répertoire configuré, cliquez sur les trois points à côté et sélectionnez Test de connexion.
    • Oracle Beehive : Tester la connexion AD/Ldap

  • Une fenêtre contextuelle apparaît vous invitant à saisir un nom d'utilisateur et un mot de passe pour vérifier votre configuration LDAP.
    • Oracle Beehive : saisissez le nom d'utilisateur et le mot de passe pour tester la connexion LDAP

  • On Réussi connexion avec le serveur LDAP, un message de réussite s'affiche.
    • Oracle Beehive : connexion réussie avec le serveur LDAP

Mappage des attributs de test

  • Vous verrez une liste de répertoires sous Fournisseurs d'identité. Dans la liste déroulante, sélectionnez Répertoires AD/LDAP, recherchez votre répertoire configuré, cliquez sur les trois points à côté et sélectionnez Mappage des attributs de test.
    • Oracle Beehive : Dans les répertoires externes, cliquez sur Sélectionner, puis sur Tester le mappage des attributs

  • Une fenêtre contextuelle apparaît pour saisir un nom d'utilisateur et cliquer Test.
    • Oracle Beehive : saisissez le nom d'utilisateur pour tester la configuration du mappage d'attributs

  • Le résultat du mappage des attributs de test sera affiché.
    • Oracle Beehive : récupérer les attributs mappés pour l'utilisateur

La configuration d'AD en tant qu'annuaire externe est terminée.


À noter: Référez-vous à notre guide pour configurer LDAP sur le serveur Windows.

miniOrange s'intègre à diverses sources d'utilisateurs externes telles que des annuaires, des fournisseurs d'identité, etc.

Vous ne parvenez pas à trouver votre IdP ou vous avez besoin d'aide pour le configurer ?


Contactez-nous ou à nous envoyer un courriel à idpsupport@xecurify.com et nous vous aiderons à le configurer en un rien de temps.



Dépannage

Comment puis-je tracer et exporter les journaux du traceur SAML ?

  • Installez SAML Tracer sur votre navigateur préféré :

    Pour Firefox : ajoutez le module complémentaire de suivi SAML à partir du Marché Firefox.

    Pour les navigateurs basés sur Chrome / Edge ou Chromium : installez l'extension de traceur SAML à partir de Chrome Webstore.

  • Étapes pour capturer les journaux :
    • Assurez-vous que la fenêtre SAML Tracer est ouverte avant de démarrer le flux SSO. (Vous pouvez l'ouvrir en cliquant sur l'icône SAML Tracer dans votre liste d'extensions dans la barre d'outils du navigateur.)
    • Exécutez le flux SSO pour reproduire le problème. Vous verrez SAML Tracer être renseigné avec toutes les URL.
    • Frappé Pause sur SAML Tracer, une fois le problème reproduit pour éviter des journaux supplémentaires.
    • Vous aurez quelque chose de similaire à l'image ci-dessous dans le traceur SAML.
      • Problème reproduit avec Oracle Beehive SSO

  • Étapes pour exporter les journaux :
    • Pour exporter les journaux, cliquez sur l'option d'exportation en haut du SAML Tracer. (Reportez-vous à la capture d'écran ci-dessous).
      • Option d'exportation du traceur Salesforce SSO

    • Vous serez invité avec le Exporter les préférences de trace SAML fenêtre, sélectionnez le Aucun champ, puis cliquez sur l’option Exporter. (Cette option permettra de conserver les valeurs dans leur état d'origine, ce qui est nécessaire pour approfondir l'étude du problème.)
      • Fenêtre de préférences Salesforce SSO

    • Cliquez sur Exporter. Cela téléchargera un fichier JSON sur votre système.
    • Envoyez le fichier journal au développeur avec lequel vous êtes en contact ou à idpsupport@xecurify.com. Veuillez également joindre une capture d'écran d'erreur. Cela nous aiderait à déboguer le problème.
    • Si vous ne parvenez toujours pas à obtenir les logs, n'hésitez pas à nous le faire savoir.


Foire Aux Questions (FAQ)

Qu’est-ce que l’authentification unique SAML ?

L'authentification unique SAML (SSO) est un processus d'authentification dans lequel un utilisateur a accès à plusieurs applications et/ou sites Web en utilisant un seul ensemble d'informations d'identification de connexion (telles que le nom d'utilisateur et le mot de passe). Cela évite à l'utilisateur de devoir se connecter séparément aux différentes applications.

Quel est le prix de la solution SSO miniOrange ?

Cliquez ici pour vérifier le prix de la solution miniOrange SSO.



Références externes

Vous souhaitez planifier une démo ?

Démonstration de la plateforme
  



Nos autres produits de gestion des identités et des accès

Authentification unique

Connexion transparente pour le personnel et l'identité des clients aux applications cloud ou sur site

Apprendre encore plus

Authentification multi-facteurs

Accès sécurisé aux identités avec une couche d'authentification supplémentaire

Apprendre encore plus

Authentification adaptative

Bloquer ou accorder l'accès aux utilisateurs en fonction de l'adresse IP, de l'appareil, de l'heure et de l'emplacement

Apprendre encore plus

La gestion du cycle de vie

Gérer et automatiser le provisionnement et le déprovisionnement des utilisateurs vers les applications

apprendre encore plus