Se connecter  
Bonjour!

Besoin d'aide? Nous sommes ici !

Icône de support
Assistance par e-mail miniOrange
succès

Merci pour votre demande. Notre équipe vous contactera bientôt.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com

Résultats de la recherche:

×

Authentification unique (SSO) Oracle BI Enterprise

Logo du partenaire Oracle Business Intelligence (BI)

Oracle Business Intelligence (BI) Édition Entreprise est l'ensemble d'outils de business intelligence d'Oracle Corporation. Il permet aux clients de découvrir de nouvelles perspectives et de prendre des décisions commerciales éclairées en proposant des analyses visuelles agiles et une découverte en libre-service.

Le connecteur miniOrange SSO permet à Single Sign-On (SSO) Intégration entre n'importe quelle application Oracle et les IdP (fournisseurs d'identité) comme miniOrange, ADFS, Active Directory, Azure AD, Google, Okta, Onelogin, Ping Idenity, Centrify et bien d'autres. Il fournit également une prise en charge SSO pour les applications Web qui ne prennent pas en charge le protocole SSO (Single Sign-On) fédéré tel que SAML ou OAuth 2.0. Le connecteur SSO vous offre également la flexibilité d'étendre votre intégration SSO existante à Oracle BI Enterprise. Cela est possible grâce à sa capacité à agir comme un courtier entre plusieurs IdP et vos applications configurées. Cela signifie que vous pouvez effectuer une intégration SSO transparente pour Oracle BI Enterprise avec votre plate-forme d'authentification existante.

« Le connecteur miniOrange SSO permet l'authentification unique (SSO) entre Oracle BI et n'importe quel IdP sans avoir besoin d'acheter et d'installer une licence Oracle Access Manager (OAM) et Oracle Internet Directory (OID). »

Ce court didacticiel vous guide dans le démarrage du connecteur sso en mode autonome, la configuration du compte administrateur initial et la connexion au tableau de bord d'administration miniOrange.



Flux d'authentification pour la solution miniOrange Oracle BI SSO :


Flux d'authentification Oracle BI Enterprise


Connectez-vous avec une source externe d'utilisateurs


miniOrange fournit authentification de l'utilisateur provenant de diverses sources externes, qui peuvent être Partages de fichiers (comme ADFS, Microsoft Active Directory, OpenLDAP, AWS, etc.), Fournisseurs d'identité (comme Microsoft Entra ID, Okta, AWS) et beaucoup plus. Vous pouvez configurer votre répertoire/magasin d'utilisateurs existant ou ajouter des utilisateurs dans miniOrange.



Obtenez une aide gratuite pour l'installation - Réservez un emplacement


Vous pouvez demander une version d'essai du connecteur et miniOrange vous offre 1 heure d'aide gratuite via un appel de consultation avec nos ingénieurs système pour installer ou configurer la solution Oracle BI Enterprise SSO dans votre environnement avec un essai de 30 jours. Pour cela, il vous suffit de nous envoyer un e-mail à idpsupport@xecurify.com pour réserver un créneau et nous vous aiderons à le configurer en un rien de temps.



Suivez le guide étape par étape ci-dessous pour Oracle BI Enterprise Single Sign-On (SSO)

1. Téléchargez et installez miniOrange SSO Connector


Pré-requis :

  • Java 8 (JDK 1.8) : lorsque vous installez JAVA 8, seul JRE 1.8 sera présent.

    Note


    Tomcat est déjà inclus dans cette distribution (fichier zip), vous n'avez pas besoin de l'installer séparément.

    L'installation du JDK 1.8 nécessite une connexion via le compte Oracle. Si vous n'avez pas de compte Oracle, vous pouvez installer directement JDK 1.8 depuis ici.

  • Si JAVA est déjà installé et que les variables d'environnement sont correctement définies sur votre système, vous n'avez pas besoin de suivre cette étape, vous pouvez directement passer à l'étape 1.2.

    Note


    Une fois l'installation de Java terminée, vérifiez que la variable d'environnement JAVA_HOME a été correctement définie. Ouvrez une invite de commande et tapez echo %JAVA_HOME% et appuyez sur Entrée. Si vous voyez un chemin vers votre répertoire d'installation Java, la variable d'environnement JAVA_Home a été définie correctement. Si rien ne s'affiche ou si seul %JAVA_HOME% est renvoyé, vous devrez définir manuellement la variable d'environnement JAVA_HOME.

  • Définissez les variables d'environnement Java, c'est-à-dire JAVA_HOME et JRE_HOME et les variables de chemin. Disons que le logiciel JDK est installé sur votre ordinateur, par exemple à C:\Programmes\Java\jdk1.8.0_221 alors les chemins JAVA_HOME et JRE_HOME peuvent être comme mentionné -

    • JAVA_HOME- C:\Programmes\Java\jdk1.8.0_221
    • JRE_HOME- C:\Program Files\Java\jdk1.8.0_221\jre
  • Pour enregistrer ces variables, faites un clic droit Poste de travail et sélectionnez Propriétés > Paramètres système avancés.Clique le Variables d'environnement bouton. Sous Variables système, cliquez sur NOUVEAU.Dans le champ Nom de la variable, saisissez :
    • JAVA_HOME- C:\Programmes\Java\jdk1.8.0_221
    • JRE_HOME- C:\Program Files\Java\jdk1.8.0_221\jre
  • Mettez également à jour la variable path définie avec path : path_to_JAVA_HOME/bin. Tu peux Lire la suite à propos des variables d'environnement spécifiques à Java.

    • Pour installer miniOrange SSO Connector :

  • Pour démarrer le miniOrange SSO Connector, accédez au répertoire bin/ de la distribution miniOrange SSO Connector (c'est-à-dire un dossier portant un nom similaire à miniorange-sso-connector-kit (la version peut varier)). Exécutez le fichier de démarrage en fonction de votre environnement.
  • > ...\bin\startup.bat

Pré-requis :

  • Java 8 (JDK 1.8) : lorsque vous installez JAVA 8, seul JRE 1.8 sera présent.

    Note


    Tomcat est déjà inclus dans cette distribution (fichier zip), vous n'avez pas besoin de l'installer séparément.



  • Vous pouvez télécharger le package OpenJDK8 en utilisant apt install openjdk-8-jdk      pour Debian, Ubuntu, etc. OU yum install java-1.8.0-openjdk pour Fedora, Oracle Linux, Red Hat Enterprise Linux, etc.
  • Les utilisateurs de Linux peuvent utiliser les commandes ci-dessous pour définir les variables JAVA_HOME et JRE_HOME à l'aide des commandes ci-dessous -
    1. export JAVA_HOME=/path/to/jdk
    2. export JRE_HOME=/path/to/jre
  • Vous pouvez vérifier si les variables d'environnement ci-dessus sont correctement définies. Exécutez les commandes ci-dessous pour vérifier les variables d'environnement -
    1. echo $JAVA_HOME
    2. echo $JRE_HOME

    • Pour installer miniOrange SSO Connector :

  • Pour démarrer le miniOrange SSO Connector, accédez au répertoire bin/ de la distribution miniOrange SSO Connector (c'est-à-dire un dossier portant un nom similaire à miniorange-sso-connector-kit (la version peut varier)). Exécutez le fichier de démarrage en fonction de votre environnement.
  • Linux/Unix – Exécutez chmod +x startup.sh pour donner l’autorisation d’exécution à ce fichier. Définissez l’autorisation appropriée du dossier miniorange-sso-connector pour autoriser la création d’un nouveau dossier comme le dossier temporaire ou le dossier des journaux – chmod 755.
    $ .../bin/startup.sh

    1.1. Base de données de configuration

  • Après le démarrage de Tomcat, ouvrez http://localhost:8080 dans votre navigateur. Vous verrez une page vous permettant de choisir une configuration de base de données pour le connecteur SSO miniOrange. Vous pouvez choisir où vous souhaitez stocker ses données.
  • Oracle miniOrange SSO Connector vous offre la possibilité de choisir votre type de base de données. Nous prenons en charge la base de données H2 intégrée, une base de données légère adaptée aux tests. Vous pouvez ensuite migrer vers votre type de base de données de production pris en charge dans la section Base de données externe. Dans la section Base de données externe, nous prenons en charge Postgresql (idéalement 9.6), MySql et les bases de données Oracle.

    • Configurer la base de données intégrée

      Note


      Avant de continuer avec la base de données Embedded H2, assurez-vous que votre système a accordé l'autorisation d'écriture au dossier miniOrange SSO Connector, c'est-à-dire au dossier miniorange-sso-connector-kit. Si ce n'est pas le cas, attribuez d'abord l'autorisation d'écriture au dossier miniOrange SSO Connector pour éviter de vous retrouver coincé dans des problèmes d'autorisation. L'autorisation d'écriture est requise car la base de données Embedded H2 est créée dans le dossier miniOrange SSO Connector avec le dossier nommé data.



    • Sélectionnez la base de données intégrée et cliquez sur continuer.
      • Choisissez la configuration de la base de données

    • Configurez miniOrange avec la base de données H2 intégrée pour commencer. Vous devrez migrer vers une base de données externe prise en charge avant d'utiliser miniOrange comme système de production. Cette option est recommandée si vous utilisez miniOrange uniquement pour un essai. Le dossier de base de données est créé dans le dossier miniorange-sso-connector nommé data.

      • Note

      Si vous êtes confronté à des problèmes d'autorisation, vous pouvez exécuter des commandes spécifiques à votre système d'exploitation pour continuer ou suivre les instructions fournies dans la fenêtre contextuelle.



      Fenêtres icacls « chemin jusqu'à miniorange-sso-connector-kit » /remove:d Utilisateurs /grant:r Utilisateurs:(OI)(CI)F /T
      Linux chmod -R 775 « chemin jusqu'à miniorange-sso-connector-kit »
    • Si vous ne disposez pas de suffisamment de privilèges pour exécuter les commandes ci-dessus, dans ce cas, vous pouvez soit suivre les instructions de la fenêtre contextuelle, soit contactez-nous..
    • Une fois la base de données créée avec succès, vous serez redirigé vers la page de configuration de l'administrateur où vous configurerez le compte administrateur pour le fournisseur d'identité.

    Configurer une base de données externe

    • Configurez miniOrange avec la base de données externe prise en charge dans la liste ci-dessous. Ceci est recommandé pour les systèmes de production. miniOrange prend en charge un certain nombre de bases de données et si vous ne disposez pas d'une base de données établie au sein de votre organisation et n'avez pas de préférence marquée pour l'une de nos bases de données prises en charge, nous recommandons PostgreSQL, qui est gratuit et minutieusement testé.
    • Vous pouvez vous référer au document ci-dessous pour voir les versions prises en charge de MySQL, MS SQL et PostgreSQL – cliquer ici. À noter: Si vous disposez déjà d’une configuration de base de données qui ne figure pas dans la liste ci-dessous. Vous pouvez nous contacter pour ajouter la prise en charge de cette base de données.
    • Créez une base de données vide sur votre serveur de base de données – PostgreSQL/MySQL/MS SQL. Une fois terminé, commencez à remplir le formulaire ci-dessous –
      • base de données externe Oracle CRM

    • Entrez l'hôte de la base de données – localhost ou adresse IP.
    • Entrez le port de la base de données :
      PostGres – 5432
      MySQL – 3306
    • Entrez le nom de la base de données créée sur votre serveur de base de données.
    • Entrez le nom d'utilisateur et le mot de passe de votre serveur de base de données pour la connexion.
      • base de données externe oracle-cms

    • Une fois la base de données créée avec succès, vous serez redirigé vers la page de configuration de l'administrateur où vous configurerez le compte administrateur pour le fournisseur d'identité.

    1.2. Configurer le compte administrateur

  • Configurez votre compte administrateur. Entrez un nom d'utilisateur et un mot de passe pour votre compte administrateur.
    • Configurer le compte administrateur

  • Une fois votre compte administrateur créé, vous serez automatiquement connecté à l’écran du tableau de bord.
    • Connexion Oracle BI SSO

2. Configurer Oracle BI avec miniOrange SSO Connector

  • Configurez Oracle BI conformément aux prérequis du Guide de sécurité en fonction de votre version de BI. Vous pouvez accéder au Guide de sécurité sur ce lien.

3. Tester la configuration SSO

  • Accédez à votre instance Oracle BI sur l'URL proxy. Vous devez être redirigé vers votre source d'identité configurée pour l'authentification.
    • Oracle BI Connectez-vous à Azure AD

  • Après une authentification réussie, vous devriez être redirigé vers votre page d'accueil Oracle BI

4. Configurez votre annuaire d'utilisateurs (facultatif)

miniOrange fournit une authentification des utilisateurs à partir de diverses sources externes, qui peuvent être Partages de fichiers (comme ADFS, Microsoft Active Directory, Azure AD, OpenLDAP, Google, AWS Cognito etc), Fournisseurs d'identité (comme Okta, Shibboleth, Ping, OneLogin, KeyCloak), Bases de données (comme MySQL, Maria DB, PostgreSQL) et beaucoup plus. Vous pouvez configurer votre répertoire/magasin d'utilisateurs existant ou ajouter des utilisateurs dans miniOrange.



  • Pour ajouter vos utilisateurs dans miniOrange il y a 2 manières :

    • 1. Créer un utilisateur dans miniOrange

    • Cliquez sur Utilisateurs >> Ajouter un utilisateur.
      • Oracle BI Enterprise Ajouter un utilisateur dans miniOrange

    • Ici, remplissez les détails de l'utilisateur sans le mot de passe puis cliquez sur le Créer un utilisateur .
      • Oracle BI Enterprise MFA : ajouter les détails de l'utilisateur

    • Après la création réussie d'un utilisateur, un message de notification "Un utilisateur final a été ajouté avec succès" sera affiché en haut du tableau de bord.
      • Authentification à deux facteurs Oracle BI Enterprise : ajouter les détails de l'utilisateur

    • Cliquez sur Onglet Statut d'intégration. Vérifiez l'e-mail, avec l'identifiant de messagerie enregistré et sélectionnez l'action Envoyer un courrier d'activation avec le lien de réinitialisation du mot de passe à partir de Sélectionnez l'action liste déroulante puis cliquez sur Appliquer .
      • Action de sélection de courrier électronique Oracle BI Enterprise

    • Maintenant, ouvrez votre identifiant de messagerie. Ouvrez le mail que vous recevez de miniOrange puis cliquez sur le lien pour définir le mot de passe de votre compte.
    • Sur l'écran suivant, entrez le mot de passe et confirmez le mot de passe, puis cliquez sur le Mot de passe de réinitialisation de l'authentification unique (SSO) .
      • Authentification multifacteur Oracle BI Enterprise : réinitialiser le mot de passe de l'utilisateur
    • Vous pouvez désormais vous connecter au compte miniOrange en saisissant vos identifiants.

    2. Téléchargez en masse des utilisateurs dans miniOrange via le téléchargement d'un fichier CSV.

    • Accédez à Utilisateurs >> Liste des utilisateurs. Cliquez sur Ajouter un utilisateur .
      • Oracle BI Enterprise Ajouter des utilisateurs via un téléchargement en masse

    • Inscription d'utilisateur en masse Télécharger un exemple de format CSV depuis notre console et éditez ce fichier csv selon les instructions.
      • Authentification à deux facteurs Oracle BI Enterprise : Télécharger un exemple de fichier csv

    • Pour importer des utilisateurs en masse, choisissez le fichier et assurez-vous qu'il se trouve dans Format de fichier .csv séparé par des virgules puis cliquez sur Télécharger.
      • Oracle BI Enterprise 2FA : téléchargement en masse d'utilisateurs

    • Après avoir téléchargé le fichier csv avec succès, vous verrez un message de réussite avec un lien.
    • Cliquez sur ce lien, vous verrez la liste des utilisateurs à qui envoyer un courrier d'activation. Sélectionnez les utilisateurs auxquels envoyer le courrier d'activation et cliquez sur Envoyer le courrier d'activation. Un mail d'activation sera envoyé aux utilisateurs sélectionnés.
    • Cliquez sur Fournisseurs d'identité >> Ajouter un fournisseur d'identité dans le menu de gauche du tableau de bord.
      • Oracle BI Enterprise 2FA : configurer AD comme répertoire externe

    • Dans Choisir un fournisseur d'identité, sélectionnez Répertoires AD/LDAP de la liste déroulante.
      • Oracle BI Enterprise 2FA : sélectionnez le répertoire AD/LDAP dans la liste déroulante

    • Recherchez ensuite AD/LDAP et cliquez dessus.
      • Oracle BI Enterprise 2FA : Recherche AD/LDAP

    • STOCKER LA CONFIGURATION LDAP DANS MINIORANGEChoisissez cette option si vous souhaitez conserver votre configuration dans miniOrange. Si Active Directory est protégé par un pare-feu, vous devrez l'ouvrir pour autoriser les requêtes entrantes vers votre AD.
    • STOCKER LA CONFIGURATION LDAP SUR PLACE: Choisissez cette option si vous souhaitez conserver votre configuration dans vos locaux et autoriser uniquement l'accès à AD à l'intérieur des locaux. Vous devrez télécharger et installer Passerelle miniOrange chez vous.
      • Oracle BI Enterprise 2FA : sélectionner le type de magasin d'utilisateurs ad/ldap

    • Entrer Nom d'affichage LDAP et Identifiant LDAP nom.
    • Choisir Type de répertoire as Le tiering Active Directory.
    • Saisissez l'URL ou l'adresse IP du serveur LDAP en regard du URL du serveur LDAP champ.
    • Cliquez sur le Test de connexion bouton pour vérifier si vous avez établi une connexion réussie avec votre Serveur LDAP.
      • Oracle BI Enterprise 2FA : configurer la connexion URL du serveur LDAP

    • Dans Active Directory, accédez aux propriétés des conteneurs/UO utilisateur et recherchez le Attribut de nom distinctifLe compte lié doit disposer des droits de lecture minimaux requis dans Active Directory pour permettre les recherches dans l'annuaire. Si le cas d'utilisation implique du provisionnement (comme la création, la mise à jour ou la suppression d'utilisateurs ou de groupes), le compte doit également disposer des droits d'écriture appropriés.
      • Oracle BI Enterprise 2FA/MFA : configurer le nom de domaine du compte de liaison utilisateur

    • Entrez le mot de passe valide du compte Bind.
    • Cliquez sur le Tester les informations d'identification du compte de liaison pour vérifier vos informations d'identification LDAP Bind pour la connexion LDAP.
      • Oracle BI Enterprise 2FA/MFA : vérifier les informations d'identification du compte lié

    • Base de recherche est l'emplacement du répertoire où commence la recherche d'un utilisateur. Vous l'obtiendrez au même endroit où vous avez obtenu votre nom distingué.
      • Oracle BI Enterprise 2FA/MFA : configurer la base de recherche des utilisateurs

    • Sélectionnez un filtre de recherche approprié dans le menu déroulant. Si tu utilises Utilisateur dans un filtre de groupe unique or Utilisateur dans un filtre de plusieurs groupes, remplace legroupe-dn> dans le filtre de recherche avec le nom distinctif du groupe dans lequel vos utilisateurs sont présents. Pour utiliser le filtre de recherche personnalisé, sélectionnez "Écrivez votre filtre personnalisé" option et personnalisez-la en conséquence.
      • Oracle BI Enterprise 2FA/MFA : sélectionnez le filtre de recherche d'utilisateurs

    • Cliquez sur le Suivant bouton, ou allez à la Options de connexion languette.
    • Vous pouvez également configurer les options suivantes lors de la configuration d'AD. Activer Activer LDAP afin d'authentifier les utilisateurs depuis AD/LDAP. Clique sur le Suivant bouton pour ajouter un magasin d'utilisateurs.
      • Oracle BI Enterprise 2FA/MFA : activer les options LDAP

      Voici la liste des attributs et ce qu'il fait lorsque nous l'activons. Vous pouvez activer/désactiver en conséquence.

      Attribut Description
      Activer LDAP Toutes les authentifications des utilisateurs seront effectuées avec les informations d'identification LDAP si vous l'activez
      Authentification de secours Si les informations d'identification LDAP échouent, l'utilisateur sera authentifié via miniOrange
      Activer la connexion administrateur En activant cela, votre connexion administrateur miniOrange s'authentifie à l'aide de votre serveur LDAP
      Afficher l'IdP aux utilisateurs Si vous activez cette option, cet IdP sera visible par les utilisateurs
      Synchroniser les utilisateurs dans miniOrange Les utilisateurs seront créés dans miniOrange après authentification avec LDAP

    • Cliquez sur le Suivant bouton, ou allez à la Attributs languette.

    Cartographie des attributs d'AD

    • Par défaut, les noms d'utilisateur, prénom, nom et adresse e-mail sont configurés. Faites défiler vers le bas et cliquez sur Enregistrer bouton. Pour récupérer des attributs supplémentaires depuis Active Directory, activez Envoyer les attributs configurésÀ gauche, saisissez le nom que vous souhaitez partager avec les applications. À droite, saisissez le nom de l'attribut depuis Active Directory. Par exemple, pour récupérer l'attribut « entreprise » depuis Active Directory et l'envoyer comme organisation aux applications configurées, saisissez :

      Nom d'attribut envoyé à SP = organisation
      Nom d'attribut de l'IDP = société

      • Authentification à deux facteurs Oracle BI Enterprise : activer l'envoi des attributs configurés

      Authentification à deux facteurs Oracle BI Enterprise : mappage des attributs depuis AD

    • Cliquez sur le Suivant bouton, ou allez à la Provisioning languette.

    Importation et provisionnement d'utilisateurs à partir d'AD

    • Si vous souhaitez configurer le provisionnement, cliquez ici Pour plus d'informations, nous allons ignorer cette étape pour le moment.
      • Authentification à deux facteurs Oracle BI Enterprise : ignorer le provisionnement pour le moment

    Tester les connexions

    • Vous verrez une liste de répertoires sous Fournisseurs d'identité. Dans la liste déroulante, sélectionnez Répertoires AD/LDAP, recherchez votre répertoire configuré, cliquez sur les trois points à côté et sélectionnez Test de connexion.
      • Authentification à deux facteurs Oracle BI Enterprise : tester la connexion AD/Ldap

    • Une fenêtre contextuelle apparaît vous invitant à saisir un nom d'utilisateur et un mot de passe pour vérifier votre configuration LDAP.
      • Authentification à deux facteurs Oracle BI Enterprise : saisissez le nom d'utilisateur et le mot de passe pour tester la connexion LDAP

    • On Réussi connexion avec le serveur LDAP, un message de réussite s'affiche.
      • Authentification à deux facteurs Oracle BI Enterprise : connexion réussie avec le serveur LDAP

    Mappage des attributs de test

    • Vous verrez une liste de répertoires sous Fournisseurs d'identité. Dans la liste déroulante, sélectionnez Répertoires AD/LDAP, recherchez votre répertoire configuré, cliquez sur les trois points à côté et sélectionnez Mappage des attributs de test.
      • Authentification à deux facteurs Oracle BI Enterprise : sous Répertoires externes, cliquez sur Sélectionner, puis sur Tester le mappage des attributs.

    • Une fenêtre contextuelle apparaît pour saisir un nom d'utilisateur et cliquer Test.
      • Authentification à deux facteurs Oracle BI Enterprise : saisissez le nom d'utilisateur pour tester la configuration du mappage d'attributs

    • Le résultat du mappage des attributs de test sera affiché.
      • Authentification à deux facteurs Oracle BI Enterprise : récupérer les attributs mappés pour l'utilisateur

    La configuration d'AD en tant qu'annuaire externe est terminée.


    À noter: Référez-vous à notre guide pour configurer LDAP sur le serveur Windows.

miniOrange s'intègre à diverses sources d'utilisateurs externes telles que des annuaires, des fournisseurs d'identité, etc.

Vous ne parvenez pas à trouver votre IdP ou vous avez besoin d'aide pour le configurer ?


Contactez-nous ou à nous envoyer un courriel à idpsupport@xecurify.com et nous vous aiderons à le configurer en un rien de temps.



5. Exécutez miniOrange SSO Connector sur SSL (facultatif)

Avant de continuer, vous devez effectuer deux modifications liées au cookie samesite. À partir de la version 80, Google Chrome modifiera la valeur par défaut du cookie samesite. MêmeSite paramètre de cookie pour saumonDes changements sont donc nécessaires et MêmeSite le paramètre doit être réglé sur AUCUN.

Pour effectuer des modifications, suivez le chemin : miniorange-sso-connector >> moas >> WEB-INF >> classes. Dans ce dossier, recherchez le fichier contexte-de-printemps-onpemise et ouvrez-le dans l'éditeur. Rechercher identifiant du bean = "customCookie". vous verrez un bean avec le nom, le même site et les propriétés sécurisées. Mettez à jour la valeur de même site à partir de LAX à NONE et des sécurisée à oui.

Ce document fournit les étapes à suivre pour configurer miniOrange SSO Connector via SSL.


    5.1. Générer un magasin de clés

    • Ouvrez une invite de commande ou un terminal. Et allez à chemin et entrez la commande ci-dessous.
      keytool -genkey -alias miniorangessoconnector -keyalg RSA -keystore miniorangessoconnector.jks
    • Si vous obtenez une erreur d'autorisation (principalement sur une machine Windows) à cette étape, modifiez ensuite l'emplacement dans l'invite de commande ou le terminal sur le bureau ou tout autre emplacement de votre choix. Voir l'image à l'étape 2.
    • Saisissez votre mot de passe pratique et mémorisez-le. (Si le mot de passe que vous avez saisi ne fonctionne pas, conservez le mot de passe « changeit »).

    5.2. Générer un certificat SSL

    • Après avoir appuyé sur la touche Retour, il vous demandera un mot de passe pour Appuyez sur Entrée pour continuer.
      (Remarque : le prénom et le nom doivent correspondre au nom DNS du serveur/nom d’hôte du serveur)
      • Générer un certificat SSL

    • Le certificat SSL auto-signé est généré à l'emplacement indiqué.

    5.3. Configurer Tomcat avec le Keystore généré ci-dessus

    5.4 : Modifier l'URL de base du serveur dans les paramètres généraux du produit dans le connecteur SSO miniOrange

    • Vous devriez maintenant pouvoir accéder au connecteur SSO miniOrange déployé via HTTPS.
    • Depuis le tableau de bord d'administration de miniOrange, accédez à Paramètres >> Paramètres du produit (présent en haut à droite).
    • Entrez l'URL de base du serveur comme indiqué dans l'image ci-dessous.
      • URL de base du serveur

6. Exécutez Tomcat en tant que service pour le connecteur SSO miniOrange (facultatif)

  • Pour Windows:
    • Installez Tomcat en tant que service Windows à l'aide d'un Programme d'installation de Windows.
    • Accédez au package Tomcat que nous avons fourni et copiez le dossier moas dans le package nouvellement installé. Tomcat en tant que service racine du répertoire.
    • Accédez à Tomcat en tant que répertoire de services racine\conf et éditez le serveur.xml fichier.
    • Recherchez dans le fichier.
      • fenêtres Tomcat

    • Ajoutez cette ligne: juste en dessous de la ligne que vous avez recherchée
    • Vous pouvez maintenant accéder au panneau des services Windows et démarrer le service Tomcat.

Références externes

Note

Oracle et Java sont des marques déposées d'Oracle et/ou de ses filiales. miniOrange est une entité distincte.



Vous souhaitez planifier une démo ?

Démonstration de la plateforme
  



Nos autres produits de gestion des identités et des accès

Authentification unique

Connexion transparente pour le personnel et l'identité des clients aux applications cloud ou sur site

Apprendre encore plus

Authentification multi-facteurs

Accès sécurisé aux identités avec une couche d'authentification supplémentaire

Apprendre encore plus

Authentification adaptative

Bloquer ou accorder l'accès aux utilisateurs en fonction de l'adresse IP, de l'appareil, de l'heure et de l'emplacement

Apprendre encore plus

La gestion du cycle de vie

Gérer et automatiser le provisionnement et le déprovisionnement des utilisateurs vers les applications

apprendre encore plus