Accedi  
Ciao!

Ho bisogno di aiuto? Siamo proprio qui!

Icona di supporto
Supporto e-mail miniOrange
il successo

Grazie per la tua richiesta. Il nostro team ti contatterà presto.

Se non ricevi nostre notizie entro 24 ore, non esitare a inviare un'e-mail di follow-up a info@xecurify.com

Risultati di Ricerca:

×

Configurare Oracle Beehive Single Sign-On SSO

Configura Oracle Beehive SSO in pochi semplici passaggi utilizzando questa guida di configurazione. miniOrange Single Sign-On (SSO) ti aiuta ad accedere a Oracle Beehive e ad altre applicazioni utilizzando un singolo set di credenziali. Dopo aver abilitato SSO per Oracle Beehive, una persona può accedere in modo sicuro a Oracle Beehive con un clic senza dover immettere nuovamente nome utente e password.


Con miniOrange Oracle Beehive SSO puoi:

  • Consenti ai tuoi utenti di accedere automaticamente a Oracle Beehive
  • Avere un controllo centralizzato e di facile accesso degli utenti
  • Connettiti facilmente con qualsiasi fonte di identità esterna come Azure AD, ADFS, Cognito, ecc.

Ottieni assistenza gratuita per l'installazione


miniOrange offre assistenza gratuita tramite una chiamata di consulenza con i nostri ingegneri di sistema per installare o configurare la soluzione Oracle Beehive SSO nel tuo ambiente con Prova gratuita 30-day.

Per questo, devi solo inviarci un'e-mail a idpsupport@xecurify.com per prenotare un posto e ti aiuteremo in pochissimo tempo.

Assistenza



miniOrange Oracle Beehive Single Sign-On (SSO) supporta le seguenti funzionalità:

  • Single Sign-On (SSO) avviato da SP (Service Provider):
    In questo flusso, una persona tenta di accedere direttamente al service provider (account Oracle Beehive). La richiesta viene reindirizzata al provider di identità per l'autenticazione. Dopo l'autenticazione riuscita dal provider di identità, alla persona viene concesso l'accesso all'applicazione (account Oracle Beehive).
  • Single Sign-On (SSO) avviato da IdP (Identity Provider):
    In questo flusso, una persona accede al provider di identità utilizzando le sue credenziali. Ora la persona può accedere a uno qualsiasi dei provider di servizi configurati (account Oracle Beehive, ecc.) tramite la dashboard del provider di identità senza dover immettere nuovamente le credenziali.
  • Approvvigionamento Just In Time:
    Ciò automatizzerà la creazione di account utente e passerà le informazioni nelle tue applicazioni tramite il provider di identità. Quindi, quando un nuovo utente prova ad accedere a un'app autorizzata per la prima volta, attiva il flusso di informazioni dal provider di identità all'app che è necessario per creare il suo account.


Connettiti con una fonte esterna di utenti


miniOrange fornisce l'autenticazione degli utenti da varie fonti esterne, che possono essere Directory (come ADFS, Microsoft Active Directory, OpenLDAP, AWS ecc.), Provider di identità (come Microsoft Entra ID, Okta, AWS) e molti di più. Puoi configurare la tua directory/archivio utente esistente o aggiungere utenti in miniOrange.



Segui la guida passo passo per configurare Oracle Beehive Single Sign-On (SSO)

1. Configurare Oracle Beehive in miniOrange

  • Accedi a miniOrange Console di amministrazione.
  • Vai su Apps e cliccare su Aggiungi applicazione pulsante.
    • Aggiunta dell'app Oracle Beehive Single Sign-On (SSO)

  • In Scegli il tipo di applicazione, selezionare SAML/WS-FED dal Tutte le applicazioni cadere in picchiata.
    • Oracle Beehive Single Sign-On (SSO) scegli il tipo di app

  • Cercare Alveare Oracle nell'elenco, se non trovi Oracle Beehive nell'elenco, cerca costume e puoi configurare la tua applicazione in App SAML personalizzata.
    • Oracle Beehive Single Sign-On (SSO) gestisce le app

  • entra Nome applicazione personalizzata as Alveare Oracle
  • Inserire il ID entità SP or Emittente.
  • Inserire il URL ACS.
  • Inserire il URL di disconnessione singolo.
  • Fare clic su Avanti procedere ulteriormente.
    • Configurare Oracle Beehive Single Sign-On (SSO)

  • Nel Mappatura degli attributi scheda configura i seguenti attributi come mostrato nell'immagine sottostante.
    • Oracle Beehive Single Sign-On (sso) Aggiungi attributo

  • Per caricare il rispettivo logo dell'app per un App SAML personalizzata, clicca su Carica il logo scheda.
    • Logo di aggiornamento di Oracle Beehive Single Sign-On (sso)

  • Fare clic su Salva.

    • Per ottenere i dettagli dei metadati di miniOrange per configurare Oracle Beehive:

  • Vai su App >> Gestisci app.
  • Cerca la tua app e clicca su select nel menu Azione della tua app.
  • Clicca sul Opzione metadati sotto il Seleziona Menu a discesa per ottenere i dettagli dei metadati miniOrange. Puoi anche cliccare su Mostra collegamento SSO per visualizzare il collegamento SSO avviato dall'IdP per Oracle Beehive.
    • Vai al collegamento Metadati Oracle Beehive SAML SSO

  • Qui vedrai 2 opzioni, se stai configurando miniOrange come IDP copia i metadettagli relativi a miniOrange, se hai bisogno di essere autenticato tramite IDP esterni (Okta, Azure AD, ADFS, OneLogin, Google Workspace) è possibile ottenere metadati dalla seconda sezione come mostrato di seguito.
    • Oracle Beehive Single Sign-On (sso) Aggiungi applicazione SAML

  • mantenere URL di accesso SAML , URL di disconnessione SAML e fare clic sul Scarica certificato pulsante per scaricare il certificato che ti servirà in Fase 2.
    • Oracle Beehive Single Sign-On (SSO) Seleziona i dettagli dei metadati IDP esterno o miniOrange come IDP

2. Configurare SSO in Oracle Beehive

  • Nel componente _authenticationService, impostare le seguenti proprietà con il comando beectl:
    • WsSecuritySamlEnabled: vero
    • WsSecuritySigKeyAlias: questo è il nome distinto specificato durante la creazione di un certificato autofirmato o di una richiesta di certificato.
    beectl list_properties --component _authenticationService Oracle Beehive Single Sign-On (sso) Aggiungi applicazione SAML

    beectl modify_property --component _authenticationService --name WsSecuritySamlEnabled --value true
    beectl modify_property --component _authenticationService --name WsSecuritySigKeyAlias --value "CN=user"
    beectl list_properties --component _authenticationService
    Oracle Beehive Single Sign-On (sso) Aggiungi applicazione SAML

    beectl activate_configuration
    beectl modify_local_configuration_files
  • Con questo, i seguenti file di configurazione locali vengono modificati per l'autenticazione.
  • Ora, registra l'emittente SAML come identità di emittente attendibile con il seguente comando beectl:
    • beectl add_trusted_identity -type WSSEC --is_service false --key_alias CN=user --service_name example.com

3. Testare la configurazione SSO

Prova l'accesso SSO al tuo account Oracle Beehive con miniOrange IdP:

    Utilizzo dell'accesso avviato da SP

    • Accedi all'URL di Oracle Beehive, qui ti verrà chiesto di inserire il nome utente o di cliccare sul collegamento SSO che ti reindirizzerà alla pagina di accesso miniOrange IdP.
      • Accesso Single Sign-On (SSO) Oracle Beehive

    • Inserisci le tue credenziali di accesso miniOrange e clicca su Login. Verrai automaticamente loggato nel tuo account Oracle Beehive.

    Utilizzo dell'accesso avviato da IDP

    • Accedi a miniOrange IdP utilizzando le tue credenziali.
      • Accesso singolo Oracle Beehive (SSO)

    • Nella dashboard, fare clic su Alveare Oracle applicazione che hai aggiunto, per verificare la configurazione SSO.
      • Oracle Beehive Single Sign-On (SSO) gestisce le app


    Non riesci a configurare o testare l'SSO?


    Contattaci o inviare un'e-mail a idpsupport@xecurify.com e ti aiuteremo a configurarlo in pochissimo tempo.



4. Configura la tua directory utente (facoltativo)

miniOrange fornisce l'autenticazione utente da varie fonti esterne, che possono essere Directory (come ADFS, Microsoft Active Directory, Microsoft Entra ID, OpenLDAP, Google, AWS Cognito ecc.), Provider di identità (come Okta, Shibboleth, Ping, OneLogin, KeyCloak), Database (come MySQL, Maria DB, PostgreSQL) e molti di piùPuoi configurare la tua directory/archivio utenti esistente o aggiungere utenti in miniOrange.



1. Crea utente in miniOrange

  • Fare clic su Utenti >> Elenco utenti >> Aggiungi utente.
    • Oracle Beehive: Aggiungi utente in miniOrange

  • Qui, compila i dettagli dell'utente senza la password e poi clicca su Crea utente pulsante.
    • Oracle Beehive: aggiungi i dettagli dell'utente

  • Dopo la creazione corretta dell'utente, verrà visualizzato un messaggio di notifica "Un utente finale è stato aggiunto correttamente" verrà visualizzato nella parte superiore della dashboard.
    • Oracle Beehive: aggiungi i dettagli dell'utente

  • Fare clic su Scheda Stato di onboardingControlla l'e-mail con l'ID e-mail registrato e seleziona l'azione Invia e-mail di attivazione con collegamento per la reimpostazione della password da Seleziona azione elenco a discesa e quindi fare clic su APPLICA pulsante.
    • Oracle Beehive: seleziona l'azione e-mail

  • Ora, apri il tuo ID e-mail. Apri la posta che ricevi da miniOrange e poi clicca su link per impostare la password del tuo account.
  • Nella schermata successiva, inserisci la password e conferma la password, quindi fai clic su Reimposta password Single Sign-On (SSO) pulsante.
    • Oracle Beehive: Reimposta password utente
  • Ora puoi accedere all'account miniOrange inserendo le tue credenziali.

2. Caricamento in blocco degli utenti in miniOrange tramite caricamento di file CSV.

  • Accedere a Utenti >> Elenco utenti. Fare clic su Aggiungi utente pulsante.
    • Oracle Beehive: aggiungi utenti tramite caricamento in blocco

  • Registrazione in blocco degli utenti Scarica il formato csv di esempio dalla nostra console e modifichiamo questo file csv seguendo le istruzioni.
    • Oracle Beehive: Scarica il file csv di esempio

  • Per caricare in blocco gli utenti, seleziona il file e assicurati che sia in formato file .csv separato da virgole quindi fare clic su Carica.
    • Oracle Beehive: caricamento in blocco degli utenti

  • Dopo aver caricato correttamente il file csv, vedrai un messaggio di successo con un link.
  • Cliccando su quel link vedrai l'elenco degli utenti a cui inviare la mail di attivazione. Seleziona gli utenti a cui inviare la mail di attivazione e clicca su Invia mail di attivazione. Una mail di attivazione verrà inviata agli utenti selezionati.
  • Fare clic su Provider di identità >> Aggiungi provider di identità nel menu a sinistra della dashboard
    • Oracle Beehive: configurare AD come directory esterna

  • In Scegli provider di identità, seleziona Directory AD/LDAP dal menu a discesa.
    • Oracle Beehive: seleziona il tipo di directory come AD/LDAP

  • Quindi cerca Annuncio pubblicitario/LDAP e fare clic su di esso.
    • Oracle Beehive: seleziona il tipo di directory come AD/LDAP

  • MEMORIZZA LA CONFIGURAZIONE LDAP IN MINIORANGE: Scegli questa opzione se desideri mantenere la tua configurazione in miniOrange. Se Active Directory è protetto da un firewall, dovrai aprirlo per consentire le richieste in arrivo al tuo dominio Active Directory.
  • MEMORIZZA LA CONFIGURAZIONE LDAP IN LOCALE: Scegli questa opzione se vuoi mantenere la tua configurazione nei tuoi locali e consentire l'accesso ad AD solo all'interno dei locali. Dovrai scaricare e installare miniGateway arancione presso la vostra sede.
    • Oracle Beehive: seleziona il tipo di archivio utenti ad/ldap

  • Inserisci AD/LDAP Display Nome and Identifier nome.
  • Seleziona Tipo di directory as Active Directory.
  • Inserisci l'URL o l'indirizzo IP del server LDAP rispetto a LDAP URL del server campo.
  • Clicca sul Test di connessione pulsante per verificare se la connessione con il tuo Server LDAP.
    • Oracle Beehive: configurazione della connessione URL del server LDAP

  • In Active Directory, vai alle proprietà dei contenitori/OU utente e cerca Attributo Nome distintoL'account di associazione deve disporre dei privilegi di lettura minimi richiesti in Active Directory per consentire le ricerche nelle directory. Se il caso d'uso prevede il provisioning (ad esempio, la creazione, l'aggiornamento o l'eliminazione di utenti o gruppi), all'account devono essere concesse anche le autorizzazioni di scrittura appropriate.
    • Oracle Beehive: configura il nome di dominio dell'account di associazione utente

  • Inserisci la password valida dell'account Bind.
  • Clicca sul Test delle credenziali dell'account Bind pulsante per verificare le credenziali LDAP Bind per la connessione LDAP.
    • Oracle Beehive: verifica le credenziali dell'account bind

  • Base di ricerca è la posizione nella directory in cui inizia la ricerca di un utente. Lo otterrai dallo stesso posto in cui hai ottenuto il tuo Distinguished name.
    • Oracle Beehive: configurazione della base di ricerca degli utenti

  • Seleziona un filtro di ricerca adatto dal menu a discesa. Se utilizzi Utente nel filtro di gruppo singolo or Utente nel filtro multigruppo, sostituire ilgruppo-dn> nel filtro di ricerca con il nome distinto del gruppo in cui sono presenti i tuoi utenti. Per utilizzare il filtro di ricerca personalizzato seleziona "Scrivi il tuo filtro personalizzato" opzione e personalizzarla di conseguenza.
    • Oracle Beehive: seleziona il filtro di ricerca utente

  • Clicca sul Avanti pulsante, o vai al Opzioni Login scheda.
  • È inoltre possibile configurare le seguenti opzioni durante la configurazione di AD. Abilita Attiva LDAP per autenticare gli utenti da AD/LDAP. Fare clic su Avanti pulsante per aggiungere l'archivio utente.
    • Oracle Beehive: attiva le opzioni LDAP

    Ecco l'elenco degli attributi e cosa fa quando li abilitiamo. Puoi abilitarli/disabilitarli di conseguenza.

    Attributo Descrizione
    Attiva LDAP Tutte le autenticazioni utente verranno eseguite con credenziali LDAP se lo attivi
    Autenticazione di fallback Se le credenziali LDAP falliscono, l'utente verrà autenticato tramite miniOrange
    Abilita l'accesso dell'amministratore Abilitando questa opzione, il tuo accesso di amministratore miniOrange si autentica tramite il tuo server LDAP
    Mostra IdP agli utenti Se abiliti questa opzione, questo IdP sarà visibile agli utenti
    Sincronizza gli utenti in miniOrange Gli utenti verranno creati in miniOrange dopo l'autenticazione con LDAP


  • Clicca sul Avanti pulsante, o vai al Attributi scheda.

Mappatura degli attributi da AD

  • Per impostazione predefinita, sono configurati nome utente, nome, cognome ed email. Scorri verso il basso e clicca su Salva pulsante. Per recuperare attributi aggiuntivi da Active Directory, abilitare Invia attributi configuratiSul lato sinistro, inserisci il nome che desideri rilasciare alle applicazioni. Sul lato destro, inserisci il nome dell'attributo da Active Directory. Ad esempio, se desideri recuperare l'attributo aziendale da Active Directory e inviarlo come organizzazione alle applicazioni configurate, inserisci quanto segue:

    Nome attributo inviato a SP = organizzazione
    Nome attributo da IDP = azienda

    • Oracle Beehive: Abilita l'invio degli attributi configurati

    Oracle Beehive: mappatura degli attributi da AD

  • Clicca sul Avanti pulsante, o vai al vettovagliamento scheda.

Importazione e provisioning degli utenti da AD

  • Se si desidera impostare il provisioning, clicca qui. per informazioni dettagliate. Per ora salteremo questo passaggio.
    • Oracle Beehive: salta il provisioning per ora

Importa i criteri password da Active Directory

  • Se desideri importare i criteri password di Active Directory in miniOrange, clicca qui. per informazioni dettagliate. Per ora salteremo questo passaggio.
    • Oracle Beehive: per ora ignora la policy di importazione delle password.

Connessioni di prova

  • Vedrai un elenco di directory sotto Provider di identitàDal menu a discesa, seleziona Directory AD/LDAP, cerca la directory configurata, fai clic sui tre punti accanto ad essa e seleziona Test di connessione.
    • Oracle Beehive: test della connessione AD/Ldap

  • Verrà visualizzata una finestra pop-up che ti chiederà di immettere un nome utente e una password per verificare la configurazione LDAP.
    • Oracle Beehive: inserisci nome utente e password per testare la connessione LDAP

  • On di risposte positive connessione con il server LDAP, viene visualizzato un messaggio di successo.
    • Oracle Beehive: connessione riuscita con il server LDAP

Mappatura degli attributi di prova

  • Vedrai un elenco di directory sotto Provider di identitàDal menu a discesa, seleziona Directory AD/LDAP, cerca la directory configurata, fai clic sui tre punti accanto ad essa e seleziona Mappatura degli attributi di prova.
    • Oracle Beehive: nelle directory esterne, fare clic su Seleziona, quindi su Test Attribute Mapping

  • Appare un pop-up in cui inserire un nome utente e cliccare Test.
    • Oracle Beehive: inserisci il nome utente per testare la configurazione del mapping degli attributi

  • Verrà visualizzato il risultato della mappatura degli attributi del test.
    • Oracle Beehive: recupera gli attributi mappati per l'utente

La configurazione di Impostazione AD come directory esterna è completata.


Nota: Segnala il nostro guida per configurare LDAP sul server Windows.

miniOrange si integra con varie fonti utente esterne, come directory, provider di identità, ecc.

Non riesci a trovare il tuo IdP o hai bisogno di aiuto per configurarlo?


Contattaci o inviare un'e-mail a idpsupport@xecurify.com e ti aiuteremo a configurarlo in pochissimo tempo.



Troubleshooting

Come posso tracciare ed esportare i log del tracer SAML?

  • Installa SAML Tracer sul tuo browser preferito:

    Per Firefox: aggiungere il componente aggiuntivo SAML Tracer da Mercato di Firefox.

    Per i browser basati su Chrome/Edge o Chromium: installare l'estensione SAML tracer da Il negozio online di Chrome.

  • Passaggi per acquisire i registri:
    • Assicurati che la finestra SAML Tracer sia aperta prima di avviare il flusso SSO. (Puoi aprirla facendo clic sull'icona SAML Tracer nell'elenco delle estensioni nella barra degli strumenti del browser.)
    • Esegui il flusso SSO per riprodurre il problema. Vedrai SAML Tracer popolarsi con tutti gli URL.
    • Colpire Pausa su SAML Tracer, una volta riprodotto il problema, per evitare log aggiuntivi.
    • Nel tracciante SAML otterrai qualcosa di simile all'immagine sottostante.
      • Problema di riproduzione di Oracle Beehive SSO

  • Passaggi per esportare i registri:
    • Per esportare i registri, fare clic sull'opzione di esportazione nella parte superiore di SAML Tracer. (Fare riferimento alla schermata qui sotto).
      • Opzione di esportazione del tracciante SSO di Salesforce

    • Ti verrà richiesto con il Esporta preferenze traccia SAML finestra, selezionare il Nona campo, quindi fare clic sull'opzione Esporta. (Questa opzione consentirà di mantenere i valori nello stato originale, necessario per indagare ulteriormente sul problema.)
      • Finestra delle preferenze SSO di Salesforce

    • Fai clic su Esporta. Questo scaricherà un file JSON sul tuo sistema.
    • Invia il file di registro allo sviluppatore con cui sei in contatto o a idpsupport@xecurify.com. Inoltre, allega uno screenshot di errore. Questo ci aiuterà a risolvere il problema.
    • Se ancora non riesci a ottenere i registri, faccelo sapere.


Domande frequenti (FAQ)

Che cos'è SAML SSO?

SAML Single Sign-On (SSO) è un processo di autenticazione in cui a un utente viene fornito l'accesso a più applicazioni e/o siti Web utilizzando solo un singolo set di credenziali di accesso (ad esempio nome utente e password). Ciò evita all'utente di dover effettuare l'accesso separatamente alle diverse applicazioni.

Qual è il prezzo della soluzione miniOrange SSO?

CLICCA QUI per verificare i prezzi della soluzione miniOrange SSO.



Riferimenti esterni

Vuoi programmare una demo?

Richiedi un demo
  



I nostri altri prodotti di gestione dell'identità e dell'accesso

Single Sign-On

Accesso senza interruzioni per l'identità dei dipendenti e dei clienti alle app cloud o on-premise

Scopri di più

Autenticazione a più fattori

Accesso sicuro per le identità con un ulteriore livello di autenticazione

Scopri di più

Autenticazione adattiva

Blocca o concedi l'accesso utente in base a IP, dispositivo, ora e posizione

Scopri di più

Gestione del ciclo di vita

Gestisci e automatizza il provisioning e il deprovisioning degli utenti sulle app

Scopri di Più