1. SSO zwischen Webanwendungen und Oracle Identity Cloud Service konfigurieren
  2. Festlegen der Integrationsmethode

Festlegen der Integrationsmethode

Sie können Ihre Anwendungen zur Authentifizierung mit verschiedenen Methoden in Oracle Identity Cloud Service integrieren. Die meisten Methoden basieren auf offenen Standards wie Security Assertion Markup Language (SAML) und OpenID Connect (OIDC) als Authentifizierungsprotokolle.Einige dieser Methoden werden für cloudbasierte Anwendungen empfohlen, andere sind am besten für On-Premise-Anwendungen geeignet, andere können in beiden Fällen verwendet werden.

Ihre Optionen hängen vom Typ der Anwendung ab, die Sie in Oracle Identity Cloud Service integrieren möchten. Verwenden Sie den Entscheidungsbaum, um zu entscheiden, was zu tun ist. Folgende Möglichkeiten stehen zur Auswahl:

  • App-Katalog: Oracle erstellt und verwaltet den App-Katalog, eine Sammlung von Anwendungsvorlagen und bietet schrittweise Anweisungen zum Konfigurieren der meisten gängigen SaaS-Anwendungen, wie Amazon Web Services und Google Suite.

  • Container- oder Webservermethoden: Die Methoden verwenden die Middle Tier- oder Webschicht, um Ihre Anwendung zur Authentifizierung in Oracle Identity Cloud Service zu integrieren. Diese Methoden erfordern in der Regel keine Änderungen am Quellcode oder der Konfiguration der Anwendung. Sie können Ihre Anwendungen mit Optionen wie WebLogic SAML Federation, Oracle App Gateway und Apache HTTP Server integrieren.

    Containersicherheit wird am häufigsten für J2EE-Anwendungen verwendet. Bei dieser Methode wird der Container selbst für die Authentifizierung konfiguriert. Nachdem sich der Benutzer beim Container authentifiziert hat, vertraut die Anwendung der Benutzeridentität und muss keine weiteren Aufgaben ausführen.

    Sie implementieren die App-Gatewaylösung in Ihrer eigenen Infrastruktur, unabhängig davon, ob sie sich in der Cloud, On Premise oder mit einer Hybridlösung befindet. Das App-Gateway ist eine leistungsstarke Appliance, die Sie in der Hostinglösung Ihrer Wahl installieren. Es nutzt Ihre DNS- und Netzwerklösungen, um Services bereitzustellen.

    Sie können das App-Gateway verwenden, wenn Sie:

    • Integration mit Anwendungen, die keine Föderation unterstützen

    • Über das Internet auf Ihre internen Geschäftsanwendungen (wie Oracle E-Business Suite) zugreifen

    • Begrenzen Sie nicht autorisierten Netzwerkzugriff auf Ihre Anwendungen, oder wenden Sie die Multifaktor-Authentifizierung an, um die Sicherheit zu erhöhen

    • Einhaltung von Branchenvorschriften wie Sarbanes-Oxley (SOX) oder dem Health Insurance Portability and Accountability Act (HIPAA)

    • Integration mit Webanwendungen ohne nativen Authentifizierungsmechanismus

    Wenn die Anwendung die HTTP-Header-basierte Integration unterstützt, können Sie wie bei der Containersicherheit Apache HTTP Server als Reverse-Proxy-Webserver verwenden, um Ihre Anwendung zu schützen oder umzuleiten.

  • Methoden mit der Konfiguration der Anwendung: Oracle Identity Cloud Service unterstützt Standards wie OAuth 2.0, OpenID Connect 1.0 und SAML 2.0. Wenn Ihre Anwendung eines dieser Protokolle nativ unterstützt, können Sie diese Option nur durch Konfiguration der Anwendung auswählen. Mit dieser Methode können Sie Ihre Anwendung schnell und einfach in Oracle Identity Cloud Service integrieren.

    Die meisten modernen Frameworks für die Entwicklung von Webanwendungen unterstützen die OpenID Connect 1.0-Integration mit OpenID Connect-Providern durch die Verwendung von Out-of-the-box-Modulen oder -Librarys. Die Anwendung verwendet diese Librarys zum Senden und Empfangen von HTTP-Anforderungen an Oracle Identity Cloud Service-REST-API-Endpunkte, um den Autorisierungscode für ein Benutzerzugriffstoken auszutauschen.

  • Methoden, die SDK zur Entwicklung neuer Anwendungen verwenden: Als Entwickler können Sie von Oracle Identity Cloud Service bereitgestellte Programmiersprachenbibliotheken im Anwendungsquellcode verwenden und die Anwendung dann neu kompilieren und erneut bereitstellen. SDKs sind für Programmiersprachen wie Java, Node.js und Python verfügbar.

    Wenn Sie eine Java-, Node.js- oder Python-Webanwendung entwickeln und Oracle Identity Cloud Service als Authentifizierungsmechanismus Ihrer Anwendung verwenden möchten, verwenden Sie das SDK, das mit der Sprache Ihrer Anwendung verknüpft ist. Die SDKs von Oracle Identity Cloud Service basieren auf Industriestandardprotokollen und -schichten, wie OAuth 2.0 und OpenID Connect 1.0.

  • Sichere Formularfüllung: Angenommen, Ihre Anwendung erfordert, dass Benutzer ihre Anmeldedaten angeben, aber die Anwendung unterstützt OAuth, SAML oder eine andere föderierte Anmeldemethode nicht. Oracle Identity Cloud Service bietet Secure Form Fill als Alternative zur Konfiguration von SSO für solche Anwendungen. Mit Secure Form Fill kann Oracle Identity Cloud Service das Anmeldeformular automatisch ausfüllen und die Zugangsdaten weiterleiten. Diese Option erfordert ein Browser-Plug-in. Wir empfehlen es nur, wenn keine der anderen Optionen verfügbar ist.

In diesem Entscheidungsbaum können Sie die Integrationsoption auswählen, die Ihren Anforderungen in Oracle Identity Cloud Service am besten entspricht:


Beschreibung von configure_sso_decision_tree.png folgt
Beschreibung der Abbildung configure_sso_decision_tree.png