こんにちは!
助けが必要? 私たちはここにいます!
助けが必要? 私たちはここにいます!
検索結果:
×
ピープルソフト SSO は、既存の ID ソース (Microsoft Entra ID、LDAP、または任意の IDP) に対して認証することで、PeopleSoft アプリケーション インスタンスへの簡単かつシームレスなシングル サインオンを可能にする機能です。
当社は Global Modernized Oracle Partner Network (OPN) パートナーとして正式に認定されているため、Oracle Stack における当社のすべての統合は、miniOrange のような信頼できるアドバイザー向けに Oracle が設定した最高の能力を満たしていることを確信できます。
「miniOrange PeopleSoft SSO コネクタを使用すると、Oracle Access Manager (OAM) および Oracle Internet Directory (OID) ライセンスを購入してインストールする必要なく、PeopleSoft と任意の IDP 間のシングル サインオン (SSO) が可能になります。」
PeopleSoft SSOコネクタにより、 シングルサインオン(SSO)統合 Oracle アプリケーションと、miniOrange、ADFS、Active Directory、Microsoft Entra ID、Google、Okta、Onelogin、Ping Idenity、Centrify などの IDP (アイデンティティ プロバイダ) 間の SSO をサポートします。また、SAML や OAuth 2.0 などのフェデレーテッド シングル サインオン (SSO) プロトコルをサポートしていない Web アプリケーションにも SSO をサポートします。SSO コネクタを使用すると、既存の SSO 統合を Oracle PeopleSoft にも拡張できる柔軟性が得られます。これは、複数の IdP と構成済みアプリケーション間のブローカーとして機能する機能によって可能になります。つまり、既存の認証プラットフォームを使用して、PeopleSoft の SSO 統合をシームレスに実行できるということです。
miniOrangeが提供するもの ユーザ認証 さまざまな外部ソースから、 ディレクトリ (ADFS、Microsoft Active Directory、OpenLDAP、AWS など) アイデンティティプロバイダー (Microsoft Entra ID、Okta、AWSなど) より多くの。 既存のディレクトリ/ユーザーストアを設定するか、 miniOrangeにユーザーを追加する.
miniOrangeは、システムエンジニアとの相談電話を通じて、PeopleSoft SSO SAMLソリューションをお客様の環境にインストールまたはセットアップするための1時間の無料サポートを30日間の無料トライアルで提供しています。このためには、次のメールアドレスにメールを送信してください。 idpsupport@xecurify.com スロットを予約していただければ、すぐに設定をお手伝いいたします。
1. 展開に関係するアプリケーション
2. ポート構成
次の手順に従ってアプリケーションを編集できます。
| 認可エンドポイント: | https://login.xecurify.com/moas/idp/openidsso (注意: このエンドポイントは、miniorange を OAuth ID サーバーとして使用する場合にのみ使用してください。 https://login.xecurify.com/moas/broker/login/oauth/260174 (注意: このエンドポイントは、ID プロバイダー メニューで ID プロバイダーを構成しており、IDP として miniorange を使用していない場合にのみ使用してください。 |
| トークンエンドポイント: | https://login.xecurify.com/moas/rest/oauth/token |
| ユーザー情報エンドポイント: | https://login.xecurify.com/moas/rest/oauth/getuserinfo |
| イントロスペクションエンドポイント: | https://login.xecurify.com/moas/rest/oauth/introspect |
| エンドポイントを取り消す: | https://login.xecurify.com/moas/rest/oauth/revoke |
| OpenID シングル ログアウト エンドポイント: | https://login.xecurify.com/moas/idp/oidc/logout?post_logout_redirect_uri=<YOUR-APP-LOGOUT-URL> |
| Eメール: | ユーザーのメールアドレスを表示 |
| プロフィール: | ユーザーアカウントのプロフィール属性を表示する |
| オープンID: | OpenID ConnectのJWTトークンを取得する |
| ユーザーID | SSO |
| シンボリックID | ブランク |
| IDタイプ | なし |
| 職種 | PeopleSoft ユーザー |
miniOrangeは、さまざまな外部ソースからのユーザー認証を提供します。 ディレクトリ (ADFS、Microsoft Active Directory、Microsoft Entra ID、OpenLDAP、Google、AWS Cognito など) アイデンティティプロバイダー (Okta、Shibboleth、Ping、OneLogin、KeyCloak など) データベース (MySQL、Maria DB、PostgreSQLなど) さらに多くの既存のディレクトリ/ユーザー ストアを構成したり、miniOrange でユーザーを追加したりできます。
1. miniOrangeでユーザーを作成する
2. CSV ファイルをアップロードして miniOrange にユーザーを一括アップロードします。
以下に属性のリストと、有効にした場合の動作を示します。これに応じて有効/無効にすることができます。
| 属性 | 詳細説明 |
|---|---|
| LDAPをアクティブ化する | 有効にすると、すべてのユーザー認証はLDAP認証情報を使用して行われます。 |
| フォールバック認証 | LDAP認証に失敗した場合、ユーザーはminiOrangeを通じて認証されます。 |
| 管理者ログインを有効にする | これを有効にすると、miniOrange管理者ログインはLDAPサーバーを使用して認証されます。 |
| ユーザーにIdPを表示する | このオプションを有効にすると、このIdPはユーザーに表示されます |
| miniOrangeでユーザーを同期する | LDAP認証後、miniOrangeにユーザーが作成されます。 |
SP に送信される属性名 = 組織
IDPからの属性名 = 会社
AD を外部ディレクトリとしてセットアップする構成が完了しました。
注意: 私たちを参照してください ガイド Windows サーバーに LDAP をセットアップします。
miniOrange は、ディレクトリ、ID プロバイダーなどのさまざまな外部ユーザー ソースと統合されます。
A. IP設定によるPeopleSoftへのアクセス制限
PeopleSoft シングル サインオン (SSO) で適応型認証を使用すると、シングル サインオンのセキュリティと機能性を向上させることができます。SSO に対して特定の範囲の IP アドレスを許可したり、要件に基づいて拒否したり、ユーザーに信頼性の確認を求めることもできます。適応型認証は、デバイス ID、場所、アクセス時間、IP アドレスなど、さまざまな要素に基づいてユーザー認証を管理します。
IP ブロッキングを使用した適応認証は、次の方法で設定できます。
| 属性 | 詳細説明 |
|---|---|
| 許可する | アダプティブ認証条件が true の場合、ユーザーが認証してサービスを使用できるようにします。 |
| 否定する | アダプティブ認証条件が true の場合、ユーザー認証とサービスへのアクセスを拒否します。 |
| 課題 | ユーザーの信頼性を確認するには、以下の 3 つの方法のいずれかを使用してユーザーにチャレンジします。 |
| 属性 | 詳細説明 |
|---|---|
| ユーザー第2要素 | ユーザーは、選択または割り当てた2番目の要素を使用して認証する必要があります。
|
| KBA(知識ベース認証) | システムは、ユーザーがセルフサービスコンソールで設定した2つの質問のうち3つに回答するよう求めます。両方の質問に正しく回答した場合のみ、ユーザーは次のステップに進むことができます。 |
| 代替メール経由の OTP | ユーザーは、セルフサービスコンソールで設定した代替メールアドレスにOTPを受け取ります。正しいOTPを入力すると、次のステップに進むことができます。 |
B. デバイス数を制限する適応型認証
アダプティブ認証を使用すると、エンドユーザーがサービスにアクセスできるデバイスの数を制限することもできます。エンドユーザーが一定数のデバイスでサービスにアクセスできるようにすることができます。エンドユーザーは、この一定数のデバイスで当社が提供するサービスにアクセスできるようになります。
デバイス制限付き適応認証は以下の方法で設定できます。
C. PeopleSoftに適応認証ポリシーを追加する
D. 通知および警告メッセージ。
このセクションでは、Adaptive Authentication に関連する通知とアラートを処理します。次のオプションが提供されます。
| オプション | 詳細説明 |
|---|---|
| ユーザーは不明なIPアドレス、デバイス、または場所からログインします | このオプションを有効にすると、不明な IP アドレスやデバイス、さらには場所からでもログインできるようになります。 |
| デバイス登録数が許可された数を超えました | このオプションを使用すると、番号を付けたデバイスよりも多くのデバイスを登録できます。 |
| チャレンジが完了し、デバイスが登録されました | このオプションを有効にすると、エンドユーザーがチャレンジを完了してデバイスを登録したときに電子メールアラートを送信できるようになります。 |
| チャレンジは完了しましたが、デバイスが登録されていません | このオプションを有効にすると、エンドユーザーがチャレンジを完了したがデバイスを登録しなかった場合に電子メールアラートを送信できます。 |
| チャレンジ失敗 | このオプションを有効にすると、エンドユーザーがチャレンジを完了できなかった場合に電子メールアラートを送信できます。 |
当社のソリューションは、PeopleSoft 8.5以降のバージョンで簡単に構成できます。他のバージョンをお持ちの場合は、 idpsupport@xecurify.com 喜んでお手伝いいたします。
いいえminiOrange PeopleSoft SSO ソリューションを使用するために、OAM または OIM を追加購入してインストールする必要はありません。
認証フローは次のとおりです。
1. ユーザーは、 PeopleSoftAppsLogin エンドポイントで直接、またはブックマークした URL 経由でログインします。
2. PeopleSoftはリクエストを miniOrange SSO コネクタ 認証用。
3。 ザ PeopleSoft 設定された IDP に SAML 認証要求を送信します。
4. ユーザーは、 SSO (IDP) 認証情報.
5. 設定されたIDPは SAMLレスポンス miniOrange SSO コネクタへ。
6. コネクタはIDPから取得したユーザー名/メール属性の値を FND_USER テーブル PeopleSoft データベース内。
7. 認証が成功すると、PeopleSoft でユーザーのセッションが作成され、PeopleSoft SSO が正常に実行されます。
8. ユーザーはログインしたユーザーとして PeopleSoft にリダイレクトされます。
ありPeopleSoft SSO ソリューションは、Microsoft Entra ID、ADFS、Okta などのあらゆる IDP/ユーザー ストア/ディレクトリとシームレスに連携します。
あり、私たちは正式にグローバル近代化企業として認められました Oracleパートナーネットワーク(OPN)パートナー
ありOracle EBS、Oracle Peoplesoft、Oracle PeopleSoft、Oracle Sieble CRMなどの他のOracleアプリケーション向けのSSOソリューションも提供しています。
私たちは オラクルパートナー当社のソリューションは、Oracle の Cloud Marketplace で検証されています。また、Oracle のマーケットプレイスで受け入れられている唯一の PeopleSoft SSO ソリューションでもあります。
注意: Oracle および Java は、Oracle およびその関連会社の登録商標です。miniOrange は独立した組織です。
