1. Configuración de SSO entre aplicaciones web y Oracle Identity Cloud Service
  2. Determinar el método de integración

Determinar el método de integración

Puede integrar sus aplicaciones con Oracle Identity Cloud Service para la autenticación mediante varios métodos. La mayoría de los métodos se basan en estándares abiertos como el lenguaje de marcado de afirmación de seguridad (SAML) y OpenID Connect (OIDC) como protocolos de autenticación.Algunos de estos métodos se recomiendan para aplicaciones basadas en la nube, otros son los mejores para aplicaciones locales y otros se pueden utilizar en ambos casos.

Sus opciones dependen del tipo de aplicación que esté intentando integrar con Oracle Identity Cloud Service. Utilice el árbol de decisiones para ayudarle a decidir qué hacer. Puede seleccionar uno de estos métodos:

  • Catálogo de aplicaciones: Oracle crea y mantiene el catálogo de aplicaciones, una recopilación de plantillas de aplicación, y proporciona instrucciones paso a paso para configurar la mayoría de las aplicaciones SaaS populares, como Amazon Web Services y Google Suite.

  • Métodos de contenedor o servidor web: los métodos utilizan la capa media o de capa web para integrar la aplicación con Oracle Identity Cloud Service para la autenticación. Estos métodos no suelen requerir ningún cambio en el código fuente o la configuración de la aplicación. Puede integrar sus aplicaciones mediante opciones como WebLogic SAML Federation, Oracle App Gateway y Apache HTTP Server.

    La seguridad de contenedores se utiliza más ampliamente para las aplicaciones J2EE. Este método se basa en la configuración del contenedor en sí para manejar la autenticación. Una vez que el usuario se ha autenticado en el contenedor, la aplicación confía en la identidad del usuario y no necesita realizar ningún trabajo adicional.

    Puede implantar la solución del gateway de aplicación en su propia infraestructura, independientemente de si se encuentra en la nube, en el entorno local o utiliza una solución híbrida. El gateway de aplicación es un dispositivo de alto rendimiento que se instala en la solución de alojamiento que elija. Aprovecha sus soluciones de DNS y redes para proporcionar servicios.

    Puede utilizar el gateway de aplicación cuando desee:

    • Integración con aplicaciones que no soportan federación

    • Acceda a sus aplicaciones de negocio internas (como Oracle E-Business Suite) desde Internet

    • Restrinja el acceso de red no autorizado a sus aplicaciones o aplique la autenticación multifactor para mejorar la seguridad.

    • Cumplir con las regulaciones de la industria, como Sarbanes-Oxley (SOX) o la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA)

    • Integración con aplicaciones web que carecen de un mecanismo de autenticación nativo

    Al igual que con la seguridad del contenedor, si la aplicación soporta la integración basada en cabecera HTTP, puede utilizar Apache HTTP Server que actúa como un servidor web proxy inverso para proteger o redirigir la aplicación.

  • Métodos que implican la configuración de la aplicación: Oracle Identity Cloud Service soporta estándares como OAuth 2.0, OpenID Connect 1.0 y SAML 2.0. Si la aplicación soporta de forma nativa uno de estos protocolos, puede elegir esta opción simplemente configurando la aplicación. Este método es una forma rápida y sencilla de integrar la aplicación con Oracle Identity Cloud Service.

    La mayoría de los marcos de desarrollo de aplicaciones web modernos soportan la integración de OpenID Connect 1.0 con los proveedores de OpenID Connect mediante módulos o bibliotecas listos para usar. La aplicación utiliza estas bibliotecas para enviar y recibir solicitudes HTTP a los puntos finales de la API de REST de Oracle Identity Cloud Service para intercambiar el código de autorización para un token de acceso de usuario.

  • Métodos que utilizan SDK para desarrollar nuevas aplicaciones: si es desarrollador, puede utilizar bibliotecas específicas del lenguaje de programación proporcionadas por Oracle Identity Cloud Service en el código fuente de la aplicación y, a continuación, recompilar y volver a desplegar la aplicación. Los SDK están disponibles para lenguajes de programación como Java, Node.js y Python.

    Si va a desarrollar una aplicación web Java, Node.js o Python y desea utilizar Oracle Identity Cloud Service como mecanismo de autenticación de la aplicación, utilice el SDK asociado al lenguaje de la aplicación. Los SDK de Oracle Identity Cloud Service se basan en protocolos y capas estándar del sector, como OAuth 2.0 y OpenID Connect 1.0.

  • Relleno de formulario seguro: suponga que la aplicación necesita que los usuarios proporcionen sus credenciales de conexión, pero la aplicación no soporta OAuth, SAML ni ningún otro método de conexión federada. Oracle Identity Cloud Service proporciona relleno de formulario seguro como alternativa para configurar SSO para dichas aplicaciones. Con el relleno de formulario seguro, Oracle Identity Cloud Service puede rellenar automáticamente el formulario de conexión y enviar las credenciales. Esta opción requiere un plugin de navegador, y se recomienda sólo cuando ninguna de las otras opciones están disponibles.

Utilice este árbol de decisiones para seleccionar la opción de integración que mejor se adapte a sus requisitos en Oracle Identity Cloud Service:


A continuación se muestra la descripción de configure_sso_decision_tree.png
Descripción de la ilustración configure_sso_decision_tree.png