1. Verbessern Sie die Benutzererfahrung, indem Sie Ihre benutzerdefinierte Anmeldeanwendung auf OKE bereitstellen
  2. Benutzererfahrung mit benutzerdefinierter Anmeldeanwendung in OKE verbessern

Benutzererfahrung mit benutzerdefinierter Anmeldeanwendung in OKE verbessern

Sie können die eigene URL Ihrer Organisation während der Mitarbeiteranmeldung anzeigen, anstatt die standardmäßige OCI IAM-Anmeldeseite und -URL zu verwenden, indem Sie Ihre benutzerdefinierte Anmeldeanwendung in Ihrer eigenen Domain hosten.

Betrachten Sie ein Beispiel für ein Versicherungsunternehmen, Unified Insurance, das seinen Service in Oracle Cloud hostet. Unified Insurance bietet Krankenversicherungen für Mitarbeiter der Vision Corporation an. Die Mitarbeiter der Vision Corporation sind Verbraucher der Krankenversicherungspolice und greifen auf das einheitliche Versicherungsportal zu, um ihre Leistungen zu verwalten. Oracle ist der Identitätsprovider. Daher ist die in ihrem Browser angezeigte URL wie folgt eine standardmäßige Oracle-Identitäts-URL:

https://<oracle-customer-identity-domain instance>.identity.oraclecloud.com/ui/<version>/signin

Unified Insurance kann diese URL durch eine für Vision Corporation spezifische URL ersetzen, indem der Service mit einer benutzerdefinierten Anmeldeanwendung in ihrer eigenen Domain gehostet wird. Als nächstes sehen Sie ein Beispiel der organisationsspezifischen URL:

https://visioncorporation.com/employee-signin

In diesem Lösungsplaybook erfahren Sie, wie Sie die standardmäßige OCI IAM-Anmeldeseite und -URL durch Ihre organisationsspezifische Vanity-URL und Anmeldeseite ersetzen, indem Sie die benutzerdefinierte Anmeldeanwendung auf der Oracle Cloud Infrastructure Kubernetes Engine (OKE) hosten.

Bevor Sie beginnen

Ermitteln Sie die Anforderungen Ihres Unternehmens, und wählen Sie die entsprechende Lösung aus.

Gehostete Anmeldung für Mitarbeiter der Unternehmensorganisation

Passen Sie die gehostete Anmeldeseite der Identitätsdomain und das Branding der Anmelde-UI der Identitätsdomain an.

Vanity-URL für Endbenutzer oder Consumer

Mit dieser Lösung können Sie eine organisationsspezifische Vanity-URL für Endbenutzer oder Consumer unterstützen.

Architektur

Das folgende Architekturdesign zeigt, wie Sie die benutzerdefinierte Anmeldeanwendung auf der OCI Kubernetes Engine (OKE) bereitstellen und ausführen können.

Beschreibung von custom-sign-app-arch.png folgt
Beschreibung der Abbildung custom-sign-app-arch.png

custom-sign-app-arch-oracle.zip

Nach der Implementierung dieser Lösung finden Sie ein Beispiel für den Benutzerworkflow für Mitarbeiter von Vision Corporation:

  1. Mitarbeiter können sich über ihre eigene Self-Service-Portalanwendung anmelden, um ihre Krankenversicherungsleistungen anzuzeigen.
  2. Sie werden auf die Krankenversicherungs- und Leistungswebsite ihres Unternehmens weitergeleitet.
  3. Die in der Adressleiste angezeigte URL ist spezifisch für die Organisation, für die sie arbeiten, und nicht für eine von Oracle bereitgestellte URL.

Unified Insurance kann Vision Corporation diese Erfahrung bieten, indem sie ihre benutzerdefinierte Anmeldeanwendung auf OKE hosten.

Hinweis:

Sie benötigen eine funktionierende Beispielanwendung, die mit der Out-of-the-box-Anmelde-UI der Identitätsdomain zu Testzwecken gesichert ist. Der Tester wird nach der Anmeldung mit der benutzerdefinierten Anwendung zu dieser Anwendung weitergeleitet. Diese Anwendung kann überall gehostet werden und muss eine SAML 2.0-, OAUTH- oder eine App-Gateway-geschützte Anwendung sein.

Diese Architektur unterstützt die folgenden Komponenten:

  • Identity and Access Management (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) ist die Zugriffskontrollebene für Oracle Cloud Infrastructure (OCI) und Oracle Cloud Applications. Mit der IAM-API und der Benutzeroberfläche können Sie Identitätsdomains und die Ressourcen innerhalb der Identitätsdomain verwalten. Jede OCI-IAM-Identitätsdomain stellt eine eigenständige Identity and Access Management-Lösung oder eine andere Benutzerpopulation dar.

  • Kubernetes Engine

    Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine oder OKE) ist ein vollständig verwalteter, skalierbarer und hoch verfügbarer Service, mit dem Sie Ihre Containeranwendungen in der Cloud bereitstellen können. Sie geben die Compute-Ressourcen an, die Ihre Anwendungen benötigen, und Kubernetes Engine stellt sie in Oracle Cloud Infrastructure in einem vorhandenen Mandanten bereit. OKE automatisiert mit Kubernetes das Deployment, die Skalierung und die Verwaltung containerisierter Anwendungen über Cluster von Hosts hinweg.

  • Load Balancer

    Der Oracle Cloud Infrastructure Load Balancing-Service ermöglicht automatisierte Trafficverteilung von einem einzelnen Einstiegspunkt auf mehrere Server im Backend.

  • Registrierung

    Oracle Cloud Infrastructure Registry ist eine von Oracle verwaltete Registry, mit der Sie Ihren Workflow von der Entwicklung bis zur Produktion vereinfachen können. Die Registry erleichtert Ihnen das Speichern, Freigeben und Verwalten von Entwicklungsartefakten wie Docker-Images. Die hochverfügbare und skalierbare Architektur von Oracle Cloud Infrastructure stellt sicher, dass Sie Ihre Anwendungen zuverlässig bereitstellen und verwalten können.

  • Servicegateway

    Das Servicegateway bietet Zugriff von einem VCN auf andere Services, wie Oracle Cloud Infrastructure Object Storage. Der Traffic vom VCN zum Oracle-Service wird über die Oracle-Netzwerkstruktur geleitet und durchläuft nicht das Internet.

  • Internetgateway

    Das Internetgateway ermöglicht Traffic zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetz

    Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs die Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Docker

    Eine Softwareplattform, mit der Sie Anwendungen schnell erstellen, testen und bereitstellen können. Docker bietet die Möglichkeit, eine Anwendung in einer lose isolierten Umgebung zu verpacken und auszuführen, die als Container bezeichnet wird. Durch die Isolation und Sicherheit können Sie viele Container gleichzeitig auf einem bestimmten Host ausführen.

Erforderliche Services und Rollen

Für diese Lösung sind die folgenden Services und Rollen erforderlich:

Servicename: Rolle Erforderlich für...
GitHub: Entwickler Rufen Sie das Repository auf, und laden Sie die benutzerdefinierte Anmeldeanwendung herunter.
Docker: Entwickler Erstellen Sie eine Docker-Imagedatei.
Identitätsdomain: Anwendungsadministrator
  • Anwendungen in einer Identitätsdomain erstellen, aktualisieren, aktivieren, deaktivieren und löschen.
  • Zugriff auf Anwendungen für Gruppen und Benutzer erteilen und widerrufen.
Oracle Cloud Infrastructure: OCIR-Repository erstellen OCIR-Repository erstellen und OKE-Cluster erstellen
Kubernetes: Befehlszeilentool Zugriff auf ein Kubernetes-Befehlszeilentool.
Anmeldeanwendung: IDCS_CLIENT_ID und IDCS_CLIENT_CREDENTIALS Rufen Sie die APIs der Identitätsdomain auf.