1. SSO zwischen Webanwendungen und Oracle Identity Cloud Service konfigurieren
  2. Anwendungen in Oracle Identity Cloud Service integrieren

Anwendungen in Oracle Identity Cloud Service integrieren

Integrieren Sie Ihre Anwendung mit der besten Option für Ihr Unternehmen. Jede Integrationsmethode hat ihre eigene Vorgehensweise. In den meisten Fällen müssen Sie die Konfiguration der zu integrierenden Anwendung ändern und die Anwendung in der Oracle Identity Cloud Service-Konsole registrieren.

Anwendungskatalog zur Integration von Anwendungen verwenden

Mit den Integrationsvorlagen können Sie Ihre Anwendungen in Oracle Identity Cloud Service registrieren und SSO für Ihre Anwendungen konfigurieren.

So integrieren Sie Ihre Anwendung mit dem App-Katalog in Oracle Identity Cloud Service:

  1. Registrieren Sie Ihre Anwendung über die Oracle Identity Cloud Service-Administrationskonsole im App-Katalog.
  2. Laden Sie die Oracle Identity Cloud Service-Metadaten herunter, und speichern Sie die XML-Datei.
  3. Aktivieren Sie die Anwendung in Oracle Identity Cloud Service.
  4. Öffnen Sie die Anwendungskonsole, und laden Sie die Oracle Identity Cloud Service-Metadaten darin.
  5. Prüfen Sie die Integration, um sicherzustellen, dass die SSO-Integration sowohl vom Identitätsprovider als auch vom Serviceprovider aus funktioniert.

Anwendungen mit WebLogic SAML Federation integrieren

Verwenden Sie SAML 2.0, um Webanwendungen, die auf Oracle WebLogic Server gehostet werden, in Oracle Identity Cloud Service zu integrieren. Oracle WebLogic Server unterstützt SAML Identity Asserter als Identitäts-Assertion-Provider, mit dem Sie Oracle WebLogic Server als SAML-Serviceprovider konfigurieren können.

Wenn Oracle Identity Cloud Service als SAML-Identitätsprovider fungiert, wird föderiertes SSO für Anwendungen bereitgestellt, die auf Oracle WebLogic Server gehostet werden. Oracle WebLogic Server erzwingt die Autorisierung, indem die von Oracle Identity Cloud Service als Teil der Föderation bereitgestellten Gruppeninformationen verwendet werden.

Hinweis:

Oracle WebLogic Server unterstützt nicht die vollständigen SAML 2.0-Profile. Es unterstützt keine Single Sign-out-/Abmeldung oder verarbeitet keine verschlüsselten Assertions in SAML. Sie können ergänzende Oracle-Produkte wie Oracle Identity Federation zusätzlich zu Oracle WebLogic Server oder Oracle Access Manager, einschließlich Föderation, verwenden.

So integrieren Sie Ihre Anwendung mit WebLogic SAML Federation in Oracle Identity Cloud Service:

  1. Aktivieren Sie die Unterstützung für SAML in der Oracle WebLogic Server-Domain, indem Sie die Einstellungen für die Sicherheits-Realm WebLogic und den SAML-Serviceprovider konfigurieren.
  2. Registrieren Sie Ihre Anwendung als SAML-Anwendung in Oracle Identity Cloud Service.

    Im Rahmen des Anwendungsregistrierungsprozesses konfigurieren und aktivieren Sie die Anwendung in Oracle Identity Cloud Service.

  3. Laden Sie die IDCS-Metadaten herunter, und speichern Sie die XML-Datei.
  4. Registrieren Sie Oracle Identity Cloud Service als Identitätsprovider in Oracle WebLogic Server.
  5. Laden Sie die XML-Datei mit den Oracle Identity Cloud Service-Metadaten auf den Server hoch, der WebLogic hostet.
  6. Prüfen Sie die Integration, um sicherzustellen, dass die SSO-Integration sowohl vom Identitätsprovider als auch vom Serviceprovider aus funktioniert.

Anwendungen mit App-Gateway integrieren

So integrieren Sie Ihre Anwendung mit dem Oracle App-Gateway in Oracle Identity Cloud Service:

  1. Konfigurieren Sie das Oracle-App-Gateway, und richten Sie die App-Gateway-Admin-Konsole ein.
  2. Konfigurieren Sie Oracle Identity Cloud Service als Identitätsprovider, indem Sie die Anwendung als Client in Oracle Identity Cloud Service registrieren.

    Im Rahmen des Anwendungsregistrierungsprozesses konfigurieren und aktivieren Sie die Anwendung in Oracle Identity Cloud Service.

  3. Beachten Sie die Client-ID und das Client Secret für die Integration Ihrer Anwendung mit Oracle Identity Cloud Service.
  4. Konfigurieren Sie das Oracle-App-Gateway mit Oracle Identity Cloud Service, indem Sie die Client-ID und das Client Secret validieren.
  5. Fügen Sie eine Anwendung im Oracle-App-Gateway hinzu, und konfigurieren Sie deren Einstellungen, Attribute und Policys.

Anwendungen mit Apache HTTP Server integrieren

Apache HTTP Server verwendet das Modul mod_auth_openidc, um Benutzer bei einem für OpenID Connect aktivierten Identitätsprovider zu authentifizieren und zu autorisieren. Das Modul mod_auth_openidc ist ein Drittanbietermodul für Apache HTTP Server. Es ist auch über die Paket-Repositorys verschiedener Linux-Distributionen verfügbar. Mit dem Modul können Sie die Anwendung schützen. Das Modul kann Benutzerinformationen aus dem ID-Token als HTTP-Header an die Anwendung übergeben.

So schützen Sie eine Webanwendung, die auf Apache HTTP Server gehostet wird, wenn Sie Oracle Identity Cloud Service verwenden:

  1. Registrieren Sie Ihre Anwendung als Client im Oracle Identity Cloud Service.

    Im Rahmen des Anwendungsregistrierungsprozesses konfigurieren und aktivieren Sie die Anwendung in Oracle Identity Cloud Service.

  2. Beachten Sie die Client-ID und das Client Secret für die Integration Ihrer Anwendung mit Oracle Identity Cloud Service.
  3. Installieren Sie mod_auth_openidc für den Apache HTTP Server.
  4. Navigieren Sie zur Konfigurationsdatei des OpenID Connect-Moduls, und bearbeiten Sie die Konfigurationsdatei.
  5. Fügen Sie der Konfigurationsdatei die Client-ID, das Client Secret und die Oracle Identity Cloud Service-URL hinzu.

Anwendungen mit OAuth und OpenID Connect integrieren

So integrieren Sie Ihre Anwendung mit OAuth und OpenID Connect in Oracle Identity Cloud Service:

  1. Registrieren Sie die Anwendung als Client in Oracle Identity Cloud Service.

    Im Rahmen des Anwendungsregistrierungsprozesses konfigurieren und aktivieren Sie die Anwendung in Oracle Identity Cloud Service.

  2. Beachten Sie die Client-ID und das Client Secret für die Integration Ihrer Anwendung mit Oracle Identity Cloud Service.
  3. Konfigurieren Sie die Anwendung so, dass sie während der Authentifizierung eine Verbindung zu Oracle Identity Cloud Service herstellt.
  4. Fügen Sie die Client-ID, das Client Secret und die URL Ihres Oracle Identity Cloud Service zur Clientkonfigurationsdatei hinzu.

Anwendungen mit SDKs integrieren

Die SDKs von Oracle Identity Cloud Service basieren auf Industriestandardprotokollen und -schichten, wie OAuth 2.0 und OpenID Connect 1.0. Mit den SDKs können Sie Ihre Anwendungen zur Authentifizierung in Oracle Identity Cloud Service integrieren. Die SDKs wrappen alle REST-API-Endpunktaufrufe, die Anwendungen ausführen müssen, um Benutzer mit Oracle Identity Cloud Service zu authentifizieren.

So integrieren Sie Ihre Anwendung mit dem SDK in Oracle Identity Cloud Service:

  1. Laden Sie die SDKs von der Seite "Downloads" der Oracle Identity Cloud Service-Konsole herunter.
  2. Extrahieren Sie den Inhalt der SDK-ZIP-Datei in den Bibliotheksordner der Webanwendung.
  3. Registrieren Sie die SDK-Webanwendung als Client in Oracle Identity Cloud Service.

    Im Rahmen des Anwendungsregistrierungsprozesses konfigurieren und aktivieren Sie die Anwendung in Oracle Identity Cloud Service.

  4. Beachten Sie die Client-ID und das Client Secret für die Integration Ihrer Anwendung mit Oracle Identity Cloud Service.
  5. Aktualisieren Sie den Anwendungscode mit der Client-ID und dem Client Secret, damit er das Oracle Identity Cloud Service-SDK für die Programmiersprache verwenden kann.

Secure-Form-Fill zur Integration von Anwendungen verwenden

Verwenden Sie Secure Form Fill, wenn Ihre Anwendung OAuth, SAML oder eine andere föderierte Anmeldemethode nicht unterstützt.

Benutzer geben ihre Anwendungszugangsdaten für Ihre Anwendung nur einmal in Oracle Identity Cloud Service ein. Oracle Identity Cloud Service speichert die Informationen in einem verschlüsselten Format und füllt anschließend automatisch das Anmeldeformular der Anwendung aus, sodass Benutzer die Informationen nicht jedes Mal eingeben müssen.

So integrieren Sie Ihre Anwendung mit der Secure-Form-Fill-Vorlage in Oracle Identity Cloud Service:

  1. Installieren Sie den Secure Form Fill-Admin-Client.
  2. Erstellen Sie mit der Oracle Enterprise Single Sign-On-(ESSO-)Administrationskonsole Konfigurationsdateien zum Ausfüllen von Formularen für Ihre Anwendung in Oracle Identity Cloud Service. Die ESSO Administrative Console ist Teil des Secure-Form-Fill-Admin-Clients.
  3. Exportieren Sie die Formularausfüllungskonfigurationsdatei, die Sie in Oracle Identity Cloud Service importieren, wenn Sie die Anwendung in Oracle Identity Cloud Service erstellen.
  4. Erstellen Sie die Anwendung in Oracle Identity Cloud Service.

    Importieren Sie die Konfigurationsdatei, die Sie in der ESSO Administrative Console erstellt haben.

  5. Weisen Sie der Anwendung Benutzer und Gruppen zu, und aktivieren Sie sie dann.
  6. Benutzer müssen das Secure Form-Fill-Plug-in installieren, um die Form-Fill-Anwendung zu starten. Nach der Installation kann der Benutzer über die Browsersymbolleiste auf die Anwendung zugreifen.