1. Configuración de SSO entre aplicaciones web y Oracle Identity Cloud Service
  2. Integración de aplicaciones con Oracle Identity Cloud Service

Integración de aplicaciones con Oracle Identity Cloud Service

Integre la aplicación con la mejor opción para su empresa. Cada método de integración tiene su propio procedimiento. En la mayoría de los casos, debe cambiar la configuración de la aplicación que se está integrando y registrar la aplicación en la consola de Oracle Identity Cloud Service.

Uso del catálogo de aplicaciones para integrar aplicaciones

Con las plantillas de integración, puede registrar las aplicaciones en Oracle Identity Cloud Service y configurar SSO para las aplicaciones.

A continuación, se muestra cómo integrar la aplicación con Oracle Identity Cloud Service mediante el catálogo de aplicaciones:

  1. Registre la aplicación en el catálogo de aplicaciones mediante la consola de administración de Oracle Identity Cloud Service.
  2. Descargue los metadatos de Oracle Identity Cloud Service y guarde el archivo XML.
  3. Active su aplicación en Oracle Identity Cloud Service.
  4. Abra la consola de la aplicación y cargue los metadatos de Oracle Identity Cloud Service en ella.
  5. Verifique la integración para asegurarse de que la integración de SSO funciona tanto desde el proveedor de identidad como desde el proveedor de servicios.

Uso de la federación de SAML WebLogic para integrar aplicaciones

Utilice SAML 2.0 para integrar aplicaciones web alojadas en Oracle WebLogic Server con Oracle Identity Cloud Service. Oracle WebLogic Server soporta SAML Identity Asserter como proveedor de afirmación de identidad, lo que permite configurar Oracle WebLogic Server como proveedor de servicios SAML.

Cuando Oracle Identity Cloud Service actúa como proveedor de identidad de SAML, proporciona SSO federado para aplicaciones alojadas en Oracle WebLogic Server. Oracle WebLogic Server aplica la autorización mediante la información de grupo que proporciona Oracle Identity Cloud Service como parte de la federación.

Note:

Oracle WebLogic Server no soporta todos los perfiles de SAML 2.0. No soporta la desconexión/desconexión única ni maneja afirmaciones cifradas en SAML. Puede considerar el uso de productos complementarios de Oracle como Oracle Identity Federation, además de Oracle WebLogic Server u Oracle Access Manager, que incluye la federación.

A continuación se muestra cómo integrar la aplicación con Oracle Identity Cloud Service mediante la federación de SAML WebLogic:

  1. Active el soporte para SAML en el dominio de Oracle WebLogic Server configurando el dominio de seguridad WebLogic y los valores del proveedor de servicios de SAML.
  2. Registre la aplicación como una aplicación de SAML en Oracle Identity Cloud Service.

    Como parte del proceso de registro de la aplicación, configure y active la aplicación en Oracle Identity Cloud Service.

  3. Descargue los metadatos de IDCS y guarde el archivo XML.
  4. Registre Oracle Identity Cloud Service como proveedor de identidad en Oracle WebLogic Server.
  5. Cargue el archivo XML que contiene los metadatos de Oracle Identity Cloud Service en el servidor que aloja WebLogic.
  6. Verifique la integración para asegurarse de que la integración de SSO funciona tanto desde el proveedor de identidad como desde el proveedor de servicios.

Uso del gateway de aplicación para integrar aplicaciones

A continuación, se muestra cómo integrar la aplicación con Oracle Identity Cloud Service mediante Oracle App Gateway:

  1. Configure el gateway de aplicación de Oracle y configure la consola de administración del gateway de aplicación.
  2. Configure Oracle Identity Cloud Service como proveedor de identidad registrando la aplicación como cliente en Oracle Identity Cloud Service.

    Como parte del proceso de registro de la aplicación, configure y active la aplicación en Oracle Identity Cloud Service.

  3. Tenga en cuenta el ID y el secreto de cliente para integrar la aplicación con Oracle Identity Cloud Service.
  4. Configure el gateway de aplicación de Oracle con Oracle Identity Cloud Service validando el ID y el secreto de cliente.
  5. Agregue una aplicación en el gateway de aplicación de Oracle y configure sus valores, atributos y políticas.

Uso de Apache HTTP Server para Integrar Aplicaciones

Apache HTTP Server utiliza el módulo mod_auth_openidc para autenticar y autorizar usuarios en un proveedor de identidad activado para OpenID Connect. El módulo mod_auth_openidc es un módulo de terceros para Apache HTTP Server. También está disponible a través de los repositorios de paquetes de varias distribuciones de Linux. Puede utilizar el módulo para proteger la aplicación y el módulo puede transferir información de usuario del token de ID a la aplicación como cabecera HTTP.

A continuación, se muestra cómo proteger una aplicación web alojada en Apache HTTP Server al utilizar Oracle Identity Cloud Service:

  1. Registre la aplicación como cliente en Oracle Identity Cloud Service.

    Como parte del proceso de registro de la aplicación, configure y active la aplicación en Oracle Identity Cloud Service.

  2. Tenga en cuenta el ID y el secreto de cliente para integrar la aplicación con Oracle Identity Cloud Service.
  3. Instale mod_auth_openidc para Apache HTTP Server.
  4. Vaya al archivo de configuración del módulo de conexión OpenID y edite el archivo de configuración.
  5. Agregue el ID de cliente, el secreto de cliente y la URL de Oracle Identity Cloud Service al archivo de configuración.

Utilice OAuth y OpenID Connect para integrar aplicaciones

A continuación, se muestra cómo integrar la aplicación con Oracle Identity Cloud Service mediante OAuth y OpenID Connect:

  1. Registre la aplicación como cliente en Oracle Identity Cloud Service.

    Como parte del proceso de registro de la aplicación, configure y active la aplicación en Oracle Identity Cloud Service.

  2. Tenga en cuenta el ID y el secreto de cliente para integrar la aplicación con Oracle Identity Cloud Service.
  3. Configure la aplicación para que se conecte a Oracle Identity Cloud Service durante la autenticación.
  4. Agregue el ID de cliente, el secreto de cliente y la URL de Oracle Identity Cloud Service al archivo de configuración de cliente.

Uso de SDK para integrar aplicaciones

Los SDK de Oracle Identity Cloud Service se basan en protocolos y capas estándar del sector, como OAuth 2.0 y OpenID Connect 1.0. Puede utilizar los SDK para integrar sus aplicaciones con Oracle Identity Cloud Service para la autenticación. Los SDK ajustan todas las llamadas de punto final de la API de REST que deben realizar las aplicaciones para autenticar a los usuarios con Oracle Identity Cloud Service.

A continuación, se muestra cómo integrar la aplicación con Oracle Identity Cloud Service mediante el SDK:

  1. Descargue los SDK desde la página Descargas de la consola de Oracle Identity Cloud Service.
  2. Extraiga el contenido del archivo ZIP del SDK en la carpeta de biblioteca de la aplicación web.
  3. Registre la aplicación web del SDK como cliente en Oracle Identity Cloud Service.

    Como parte del proceso de registro de la aplicación, configure y active la aplicación en Oracle Identity Cloud Service.

  4. Tenga en cuenta el ID y el secreto de cliente para integrar la aplicación con Oracle Identity Cloud Service.
  5. Actualice el código de aplicación con el ID de cliente y el secreto de cliente para permitir que utilice el SDK de Oracle Identity Cloud Service para el lenguaje de programación.

Uso de relleno de formulario seguro para integrar aplicaciones

Utilice el relleno de formulario seguro si la aplicación no soporta OAuth, SAML ni ningún otro método de conexión federada.

Los usuarios introducen sus credenciales de aplicación para la aplicación en Oracle Identity Cloud Service solo una vez. Oracle Identity Cloud Service almacena la información en un formato cifrado y, posteriormente, rellena automáticamente el formulario de conexión de la aplicación para que los usuarios no tengan que introducir la información cada vez.

A continuación, se muestra cómo integrar la aplicación con Oracle Identity Cloud Service mediante la plantilla Relleno seguro de formularios:

  1. Instale el cliente del administrador de relleno de formulario seguro.
  2. Utilice la consola administrativa de Oracle Enterprise Single Sign-On (ESSO) para crear archivos de configuración de relleno de formulario para la aplicación en Oracle Identity Cloud Service. ESSO Administrative Console forma parte del cliente de administración de relleno de formulario seguro.
  3. Exporte el archivo de configuración de relleno de formulario que importará a Oracle Identity Cloud Service al crear la aplicación en Oracle Identity Cloud Service.
  4. Cree la aplicación en Oracle Identity Cloud Service.

    Importe el archivo de configuración de relleno de formulario que ha creado en ESSO Administrative Console.

  5. Asigne usuarios y grupos a la aplicación y, a continuación, actívela.
  6. Los usuarios deben instalar el plugin de relleno de formulario seguro para iniciar la aplicación de relleno de formulario. Una vez instalado, el usuario puede acceder a la aplicación desde la barra de herramientas del explorador.