• Casa
• Integrazioni di app
• Integrazioni Single Sign-On
• Accesso singolo Oracle BI Enterprise

Edizione Enterprise di Oracle Business Intelligence (BI) è il set di strumenti di business intelligence di Oracle Corporation. Consente ai clienti di scoprire nuove intuizioni e prendere decisioni aziendali informate offrendo analisi visive agili e scoperta self-service.

Il connettore miniOrange SSO consente l' Accesso singolo (SSO) integrazione tra qualsiasi applicazione Oracle e IdP (Identity Provider) come miniOrange, ADFS, Active Directory, Azure AD, Google, Okta, Onelogin, Ping Idenity, Centrify e molti altri. Fornisce inoltre supporto SSO per applicazioni Web che non forniscono supporto per il protocollo Single Sign-On (SSO) federato come SAML o OAuth 2.0. Il connettore SSO offre la flessibilità di estendere anche l'integrazione SSO esistente a Oracle BI Enterprise. Ciò è possibile grazie alla sua capacità di agire come broker tra più IdP e le applicazioni configurate. Ciò afferma che è possibile eseguire un'integrazione SSO senza soluzione di continuità per Oracle BI Enterprise con la piattaforma di autenticazione esistente.

"Il connettore miniOrange SSO abilita il Single Sign-On (SSO) tra Oracle BI e qualsiasi IdP senza dover acquistare e installare la licenza di Oracle Access Manager (OAM) e Oracle Internet Directory (OID)."

Questo breve tutorial ti guiderà nell'avvio del connettore SSO in modalità autonoma, nella configurazione dell'account amministratore iniziale e nell'accesso alla dashboard di amministrazione di miniOrange.

Flusso di autenticazione per la soluzione miniOrange Oracle BI SSO:

Seguire la guida dettagliata fornita di seguito per Oracle BI Enterprise Single Sign-On (SSO)

1. Scarica e installa miniOrange SSO Connector

• Per Windows
• Per Linux

Prerequisiti:

• Java 8 (JDK 1.8): quando si installa JAVA 8, sarà presente solo JRE 1.8.

  Note:

  
  

  Tomcat è già incluso in questa distribuzione (file zip), non è necessario installarlo separatamente.

  L'installazione di JDK 1.8 richiede l'accesso tramite l'account Oracle. Se non hai l'account Oracle, puoi installare direttamente JDK 1.8 da Qui..

• Se JAVA è già installato e le variabili d'ambiente sono impostate correttamente sul sistema, non è necessario seguire questo passaggio; è possibile passare direttamente al passaggio 1.2.

  Note:

  
  

  Una volta completata l'installazione di Java, verificare che la variabile di ambiente JAVA_HOME sia stata impostata correttamente. Aprire un prompt dei comandi e digitare echo %JAVA_HOME% e premi Invio. Se vedi un percorso alla directory di installazione di Java, la variabile di ambiente JAVA_Home è stata impostata correttamente. Se non viene visualizzato nulla o viene restituito solo %JAVA_HOME%, dovrai impostare manualmente la variabile di ambiente JAVA_HOME.

• Imposta le variabili di ambiente Java, ovvero JAVA_HOME e JRE_HOME e le variabili di percorso. Supponiamo che il software JDK sia installato sul tuo computer, ad esempio, in C:\Programmi\Java\jdk1.8.0_221 quindi i percorsi JAVA_HOME e JRE_HOME possono essere come menzionato -

  • JAVA_HOME - C:\Programmi\Java\jdk1.8.0_221
  • JRE_HOME - C:\Programmi\Java\jdk1.8.0_221\jre
• Per salvare queste variabili, fare clic con il pulsante destro del mouse Risorse del computer e seleziona Proprietà a Confronto > Impostazioni di sistema avanzate.Clicca il variabili ambientali pulsante.In Variabili di sistema, fare clic su NewNel campo Nome variabile, immettere:
• JAVA_HOME - C:\Programmi\Java\jdk1.8.0_221
• JRE_HOME - C:\Programmi\Java\jdk1.8.0_221\jre
• Aggiorna anche la variabile path impostata con path : path_to_JAVA_HOME/bin. Puoi Leggi di più Informazioni sulle variabili ambientali specifiche di Java.

Per installare miniOrange SSO Connector:

• Per avviare miniOrange miniOrange SSO Connector, vai alla directory bin/ della distribuzione di miniOrange SSO Connector (ad esempio una cartella con un nome simile a miniorange-sso-connector-kit (la versione può variare)). Esegui il file di avvio in base al tuo ambiente.
• > ...\bin\startup.bat

Prerequisiti:

• Java 8 (JDK 1.8): quando si installa JAVA 8, sarà presente solo JRE 1.8.

  Note:

  
  

  Tomcat è già incluso in questa distribuzione (file zip), non è necessario installarlo separatamente.

  
  
  
• Puoi scaricare il pacchetto OpenJDK8 utilizzando apt install openjdk-8-jdk      per Debian, Ubuntu, ecc. OPPURE yum install java-1.8.0-openjdk per Fedora, Oracle Linux, Red Hat Enterprise Linux, ecc.
• Gli utenti Linux possono utilizzare i comandi seguenti per impostare le variabili JAVA_HOME e JRE_HOME utilizzando i comandi seguenti:
  1. export JAVA_HOME=/path/to/jdk
  2. export JRE_HOME=/path/to/jre
• Puoi verificare se le variabili di ambiente sopra sono impostate correttamente. Esegui i comandi sottostanti per verificare le variabili di ambiente -
  1. echo $JAVA_HOME
  2. echo $JRE_HOME

Per installare miniOrange SSO Connector:

• Per avviare miniOrange miniOrange SSO Connector, vai alla directory bin/ della distribuzione di miniOrange SSO Connector (ad esempio una cartella con un nome simile a miniorange-sso-connector-kit (la versione può variare)). Esegui il file di avvio in base al tuo ambiente.
• Linux/Unix – Esegui chmod +x startup.sh per dare il permesso di esecuzione a questo file. Imposta il permesso rilevante della cartella miniorange-sso-connector per consentire la creazione di una nuova cartella come temp o logs – chmod 755.
  $ .../bin/startup.sh

1.1. Impostazione del database

• Dopo l'avvio di Tomcat, apri http://localhost:8080 nel browser. Visualizzerai una pagina per scegliere una configurazione del database per il miniOrange SSO Connector. Puoi scegliere dove desideri archiviare i suoi dati.
• Oracle miniOrange SSO Connector ti offre la flessibilità di scegliere il tipo di database. Supportiamo Embedded H2 Database, un database leggero adatto a scopi di test. In seguito puoi migrare al tipo di database di produzione supportato nella sezione database esterno. Nella sezione database esterno, supportiamo Postgresql (idealmente 9.6), MySql e Oracle Database.

Imposta database incorporato

Note:




Prima di procedere con il database Embedded H2, assicurati che il tuo sistema abbia concesso l'autorizzazione di scrittura alla cartella miniOrange SSO Connector, ovvero la cartella miniorange-sso-connector-kit. In caso contrario, assegna prima l'autorizzazione di scrittura alla cartella miniOrange SSO Connector per evitare di rimanere bloccato in problemi di autorizzazione. L'autorizzazione di scrittura è richiesta perché il database Embedded H2 viene creato nella cartella miniOrange SSO Connector con la cartella denominata data.




• Selezionare il database incorporato e fare clic su Procedi.



• Per iniziare, imposta miniOrange con il database H2 incorporato. Dovrai migrare a un database esterno supportato prima di usare miniOrange come sistema di produzione. Questa opzione è consigliata se stai usando miniOrange solo per una prova di prova. La cartella del database viene creata all'interno della cartella miniorange-sso-connector denominata data.

Note:

Nel caso in cui si riscontrino problemi di autorizzazione, è possibile eseguire i comandi specifici per il proprio sistema operativo per procedere oppure seguire le istruzioni fornite nel pop-up.





Windows	icacls "percorso fino a miniorange-sso-connector-kit" /remove:d Utenti /grant:r Utenti:(OI)(CI)F /T
Linux	chmod -R 775 “percorso fino al miniorange-sso-connector-kit”

• Se non hai privilegi sufficienti per eseguire i comandi sopra indicati, in tal caso puoi seguire le istruzioni dal pop-up oppure puoi Contattaci.
• Una volta creato correttamente il database, verrai reindirizzato alla pagina di configurazione dell'amministratore, dove potrai configurare l'account amministratore per l'Identity Provider.

Imposta database esterno

• Imposta miniOrange con il database esterno supportato nell'elenco sottostante. Questo è consigliato per i sistemi di produzione. miniOrange supporta un certo numero di database e se non hai un database di scelta consolidato all'interno della tua organizzazione e non hai una forte preferenza per nessuno dei nostri database supportati, ti consigliamo PostgreSQL, che è gratuito e ampiamente testato.
• Puoi fare riferimento al documento sottostante per vedere le versioni supportate di MySQL, MS SQL e PostgreSQL – clicca qui. Nota: Se hai già un database configurato che non è nell'elenco sottostante, puoi contattarci per aggiungere supporto per quel database.
• Crea un database vuoto nel tuo server di database – PostgreSQL/MySQL/MS SQL. Una volta fatto, inizia a compilare il modulo mostrato di seguito –



• Immettere l'host del database: localhost o indirizzo IP.
• Inserisci la porta del database:
  PostGres – 5432
  Il mio SQL – 3306
• Inserisci il nome del database creato nel tuo server di database.
• Inserisci il nome utente e la password del server del tuo database per la connessione.



• Una volta creato correttamente il database, verrai reindirizzato alla pagina di configurazione dell'amministratore, dove potrai configurare l'account amministratore per l'Identity Provider.

1.2. Imposta account amministratore

• Imposta il tuo account amministratore. Inserisci un nome utente e una password per il tuo account amministratore.



• Una volta creato il tuo account amministratore, accederai automaticamente alla schermata della dashboard.

2. Configurare Oracle BI con miniOrange SSO Connector

• Imposta Oracle BI in base ai prerequisiti nella Security Guide in base alla tua versione di BI. Puoi accedere alla Security Guide su questo link.

3. Testare la configurazione SSO

• Accedi alla tua istanza Oracle BI sull'URL proxy. Dovresti essere reindirizzato alla tua Identity Source configurata per l'autenticazione.



• Dopo l'autenticazione riuscita, dovresti essere reindirizzato alla home page di Oracle BI

4. Configura la tua directory utente (facoltativo)

miniOrange fornisce l'autenticazione utente da varie fonti esterne, che possono essere Directory (come ADFS, Microsoft Active Directory, Azure AD, OpenLDAP, Google, AWS Cognito ecc.), Provider di identità (come Okta, Shibboleth, Ping, OneLogin, KeyCloak), Database (come MySQL, Maria DB, PostgreSQL) e molti di piùPuoi configurare la tua directory/archivio utenti esistente o aggiungere utenti in miniOrange.

• Imposta miniOrange come IDP
• Imposta AD come directory utente
• Imposta IDP esterno

• Per aggiungere i tuoi utenti in miniOrange ci sono 2 modi:

1. Crea utente in miniOrange

2. Caricamento in blocco degli utenti

1. Crea utente in miniOrange

• Fare clic su Utenti >> Aggiungi utente.



• Qui, compila i dettagli dell'utente senza la password e poi clicca su Crea utente pulsante.



• Dopo la creazione corretta dell'utente, verrà visualizzato un messaggio di notifica "Un utente finale è stato aggiunto correttamente" verrà visualizzato nella parte superiore della dashboard.



• Fare clic su Scheda Stato di onboardingControlla l'e-mail con l'ID e-mail registrato e seleziona l'azione Invia e-mail di attivazione con collegamento per la reimpostazione della password da Seleziona azione elenco a discesa e quindi fare clic su APPLICA pulsante.



• Ora, apri il tuo ID e-mail. Apri la posta che ricevi da miniOrange e poi clicca su link per impostare la password del tuo account.
• Nella schermata successiva, inserisci la password e conferma la password, quindi fai clic su Reimposta password Single Sign-On (SSO) pulsante.



• Ora puoi accedere all'account miniOrange inserendo le tue credenziali.

2. Caricamento in blocco degli utenti in miniOrange tramite caricamento di file CSV.

• Accedere a Utenti >> Elenco utenti. Fare clic su Aggiungi utente pulsante.



• Registrazione in blocco degli utenti Scarica il formato csv di esempio dalla nostra console e modifichiamo questo file csv seguendo le istruzioni.



• Per caricare in blocco gli utenti, seleziona il file e assicurati che sia in formato file .csv separato da virgole quindi fare clic su Carica.



• Dopo aver caricato correttamente il file csv, vedrai un messaggio di successo con un link.
• Cliccando su quel link vedrai l'elenco degli utenti a cui inviare la mail di attivazione. Seleziona gli utenti a cui inviare la mail di attivazione e clicca su Invia mail di attivazione. Una mail di attivazione verrà inviata agli utenti selezionati.

• Fare clic su Provider di identità >> Aggiungi provider di identità nel menu a sinistra della dashboard.



• In Scegli provider di identità, seleziona Directory AD/LDAP dal menu a discesa.



• Quindi cerca Annuncio pubblicitario/LDAP e fare clic su di esso.



• MEMORIZZA LA CONFIGURAZIONE LDAP IN MINIORANGE: Scegli questa opzione se desideri mantenere la tua configurazione in miniOrange. Se Active Directory è protetto da un firewall, dovrai aprirlo per consentire le richieste in arrivo al tuo dominio Active Directory.
• MEMORIZZA LA CONFIGURAZIONE LDAP IN LOCALE: Scegli questa opzione se vuoi mantenere la tua configurazione nei tuoi locali e consentire l'accesso ad AD solo all'interno dei locali. Dovrai scaricare e installare miniGateway arancione presso la vostra sede.




• entra Nome visualizzato LDAP and Identificatore LDAP nome.
• Seleziona Tipo di directory as Active Directory.
• Immettere l'URL o l'indirizzo IP del server LDAP rispetto a URL del server LDAP campo.
• Clicca sul Test di connessione pulsante per verificare se la connessione con il tuo Server LDAP.



• In Active Directory, vai alle proprietà dei contenitori/OU utente e cerca Attributo Nome distintoL'account di associazione deve disporre dei privilegi di lettura minimi richiesti in Active Directory per consentire le ricerche nelle directory. Se il caso d'uso prevede il provisioning (ad esempio, la creazione, l'aggiornamento o l'eliminazione di utenti o gruppi), all'account devono essere concesse anche le autorizzazioni di scrittura appropriate.



• Inserisci la password valida dell'account Bind.
• Clicca sul Test delle credenziali dell'account Bind pulsante per verificare le credenziali LDAP Bind per la connessione LDAP.



• Base di ricerca è la posizione nella directory in cui inizia la ricerca di un utente. Lo otterrai dallo stesso posto in cui hai ottenuto il tuo Distinguished name.



• Seleziona un filtro di ricerca adatto dal menu a discesa. Se utilizzi Utente nel filtro di gruppo singolo or Utente nel filtro multigruppo, sostituire ilgruppo-dn> nel filtro di ricerca con il nome distinto del gruppo in cui sono presenti i tuoi utenti. Per utilizzare il filtro di ricerca personalizzato seleziona "Scrivi il tuo filtro personalizzato" opzione e personalizzarla di conseguenza.



• Clicca sul Avanti pulsante, o vai al Opzioni Login scheda.
• È inoltre possibile configurare le seguenti opzioni durante la configurazione di AD. Abilita Attiva LDAP per autenticare gli utenti da AD/LDAP. Fare clic su Avanti pulsante per aggiungere l'archivio utente.




Ecco l'elenco degli attributi e cosa fa quando li abilitiamo. Puoi abilitarli/disabilitarli di conseguenza.

Attributo	Descrizione
Attiva LDAP	Tutte le autenticazioni utente verranno eseguite con credenziali LDAP se lo attivi
Autenticazione di fallback	Se le credenziali LDAP falliscono, l'utente verrà autenticato tramite miniOrange
Abilita l'accesso dell'amministratore	Abilitando questa opzione, il tuo accesso di amministratore miniOrange si autentica tramite il tuo server LDAP
Mostra IdP agli utenti	Se abiliti questa opzione, questo IdP sarà visibile agli utenti
Sincronizza gli utenti in miniOrange	Gli utenti verranno creati in miniOrange dopo l'autenticazione con LDAP

• Clicca sul Avanti pulsante, o vai al Attributi scheda.

Mappatura degli attributi da AD

• Per impostazione predefinita, sono configurati nome utente, nome, cognome ed email. Scorri verso il basso e clicca su Salva pulsante. Per recuperare attributi aggiuntivi da Active Directory, abilitare Invia attributi configuratiSul lato sinistro, inserisci il nome che desideri rilasciare alle applicazioni. Sul lato destro, inserisci il nome dell'attributo da Active Directory. Ad esempio, se desideri recuperare l'attributo aziendale da Active Directory e inviarlo come organizzazione alle applicazioni configurate, inserisci quanto segue:

  Nome attributo inviato a SP = organizzazione
  Nome attributo da IDP = azienda






• Clicca sul Avanti pulsante, o vai al vettovagliamento scheda.

Importazione e provisioning degli utenti da AD

• Se si desidera impostare il provisioning, clicca qui. per informazioni dettagliate. Per ora salteremo questo passaggio.




Connessioni di prova

• Vedrai un elenco di directory sotto Provider di identitàDal menu a discesa, seleziona Directory AD/LDAP, cerca la directory configurata, fai clic sui tre punti accanto ad essa e seleziona Test di connessione.



• Verrà visualizzata una finestra pop-up che ti chiederà di immettere un nome utente e una password per verificare la configurazione LDAP.



• On di risposte positive connessione con il server LDAP, viene visualizzato un messaggio di successo.




Mappatura degli attributi di prova

• Vedrai un elenco di directory sotto Provider di identitàDal menu a discesa, seleziona Directory AD/LDAP, cerca la directory configurata, fai clic sui tre punti accanto ad essa e seleziona Mappatura degli attributi di prova.



• Appare un pop-up in cui inserire un nome utente e cliccare Test.



• Verrà visualizzato il risultato della mappatura degli attributi del test.




La configurazione di Impostazione AD come directory esterna è completata.




Nota: Segnala il nostro guida per configurare LDAP sul server Windows.

miniOrange si integra con varie fonti utente esterne, come directory, provider di identità, ecc.

• Okta
• ADFS
• Ping
• Molti altri

Non riesci a trovare il tuo IdP o hai bisogno di aiuto per configurarlo?

Contattaci o inviare un'e-mail a idpsupport@xecurify.com e ti aiuteremo a configurarlo in pochissimo tempo.

5. Esegui miniOrange SSO Connector su SSL (facoltativo)

Prima di procedere, devi apportare due modifiche relative al cookie samesite. A partire dalla versione 80, Google Chrome cambierà il valore predefinito per il cookie Stesso sito parametro cookie per salmone. Pertanto, sono necessarie modifiche e Stesso sito il parametro deve essere impostato su NESSUNA.

Per apportare modifiche, segui il percorso: miniorange-sso-connector >> moas >> WEB-INF >> classes. In questa cartella cerca il file contesto-primavera-onpemise e aprilo nell'editor. Cerca bean id="customCookie". vedrai un bean con nome, samesite e proprietà sicure. Aggiorna il valore di stesso sito da LAX a NONE e di sicuro a vero.

Questo documento illustra i passaggi per configurare il connettore miniOrange SSO tramite SSL.

5.1. Generare un archivio chiavi

• Apri un prompt dei comandi o un terminale. E vai a percorso e immettere il comando riportato di seguito.
  keytool -genkey -alias miniorangessoconnector -keyalg RSA -keystore miniorangessoconnector.jks
• Se si verifica un errore di autorizzazione (principalmente su una macchina Windows) in questo passaggio, modificare la posizione nel prompt dei comandi o nel terminale in Desktop o in qualsiasi altra posizione di propria scelta. Vedere l'immagine nel passaggio 2.
• Inserisci la password che preferisci e ricordala. (Se la password inserita non funziona, conservala come "changeit").

5.2. Generare il certificato SSL

• Dopo aver premuto il tasto Invio verrà richiesta una password per Premi Invio per continuare.
  (Nota: nome e cognome devono essere il nome DNS/nome host del server)



• Il certificato SSL autofirmato viene generato nella posizione indicata.

5.3. Configurare Tomcat con il Keystore generato sopra

• Fare riferimento questa pagina per il passaggio precedente
.

5.4: Modificare l'URL di base del server nelle impostazioni generali del prodotto nel connettore miniOrange SSO

• Ora dovresti essere in grado di accedere al connettore miniOrange SSO distribuito tramite HTTPS.
• Dalla dashboard di amministrazione di miniOrange, vai a Impostazioni >> Impostazioni prodotto (presente in alto a destra).
• Immettere l'URL di base del server come mostrato nell'immagine sottostante.

6. Esegui Tomcat come servizio per miniOrange SSO Connector (facoltativo)

• Per Windows:
• Installa Tomcat come servizio Windows utilizzando un Programma di installazione di Windows.
• Passare al pacchetto Tomcat fornito da noi e copiare la cartella moas nel pacchetto appena installato Tomcat come servizio radice della directory.
• Accedere a Tomcat come directory di servizio Root\conf e modifica il file server.xml file.
• Cercare nel file.



• Aggiungere questa riga: appena sotto la riga che hai cercato
• Ora puoi andare al pannello dei servizi di Windows e avviare il servizio Tomcat.

Riferimenti esterni

• Integrazione SSO per applicazioni Oracle
• Edizione Oracle BI Enterprise