Integración de aplicaciones con Oracle Identity Cloud Service
Integre la aplicación con la mejor opción para su empresa. Cada método de integración tiene su propio procedimiento. En la mayoría de los casos, debe cambiar la configuración de la aplicación que se está integrando y registrar la aplicación en la consola de Oracle Identity Cloud Service.
Uso del catálogo de aplicaciones para integrar aplicaciones
Con las plantillas de integración, puede registrar las aplicaciones en Oracle Identity Cloud Service y configurar SSO para las aplicaciones.
A continuación, se muestra cómo integrar la aplicación con Oracle Identity Cloud Service mediante el catálogo de aplicaciones:
- Registre la aplicación en el catálogo de aplicaciones mediante la consola de administración de Oracle Identity Cloud Service.
- Descargue los metadatos de Oracle Identity Cloud Service y guarde el archivo XML.
- Active su aplicación en Oracle Identity Cloud Service.
- Abra la consola de la aplicación y cargue los metadatos de Oracle Identity Cloud Service en ella.
- Verifique la integración para asegurarse de que la integración de SSO funciona tanto desde el proveedor de identidad como desde el proveedor de servicios.
Uso de la federación de SAML WebLogic para integrar aplicaciones
Utilice SAML 2.0 para integrar aplicaciones web alojadas en Oracle WebLogic Server con Oracle Identity Cloud Service. Oracle WebLogic Server soporta SAML Identity Asserter como proveedor de afirmación de identidad, lo que permite configurar Oracle WebLogic Server como proveedor de servicios SAML.
Cuando Oracle Identity Cloud Service actúa como proveedor de identidad de SAML, proporciona SSO federado para aplicaciones alojadas en Oracle WebLogic Server. Oracle WebLogic Server aplica la autorización mediante la información de grupo que proporciona Oracle Identity Cloud Service como parte de la federación.
Note:
Oracle WebLogic Server no soporta todos los perfiles de SAML 2.0. No soporta la desconexión/desconexión única ni maneja afirmaciones cifradas en SAML. Puede considerar el uso de productos complementarios de Oracle como Oracle Identity Federation, además de Oracle WebLogic Server u Oracle Access Manager, que incluye la federación.A continuación se muestra cómo integrar la aplicación con Oracle Identity Cloud Service mediante la federación de SAML WebLogic:
Uso del gateway de aplicación para integrar aplicaciones
A continuación, se muestra cómo integrar la aplicación con Oracle Identity Cloud Service mediante Oracle App Gateway:
Uso de Apache HTTP Server para Integrar Aplicaciones
Apache HTTP Server utiliza el módulo mod_auth_openidc
para autenticar y autorizar usuarios en un proveedor de identidad activado para OpenID Connect. El módulo mod_auth_openidc
es un módulo de terceros para Apache HTTP Server. También está disponible a través de los repositorios de paquetes de varias distribuciones de Linux. Puede utilizar el módulo para proteger la aplicación y el módulo puede transferir información de usuario del token de ID a la aplicación como cabecera HTTP.
A continuación, se muestra cómo proteger una aplicación web alojada en Apache HTTP Server al utilizar Oracle Identity Cloud Service:
Utilice OAuth y OpenID Connect para integrar aplicaciones
A continuación, se muestra cómo integrar la aplicación con Oracle Identity Cloud Service mediante OAuth y OpenID Connect:
Uso de SDK para integrar aplicaciones
Los SDK de Oracle Identity Cloud Service se basan en protocolos y capas estándar del sector, como OAuth 2.0 y OpenID Connect 1.0. Puede utilizar los SDK para integrar sus aplicaciones con Oracle Identity Cloud Service para la autenticación. Los SDK ajustan todas las llamadas de punto final de la API de REST que deben realizar las aplicaciones para autenticar a los usuarios con Oracle Identity Cloud Service.
A continuación, se muestra cómo integrar la aplicación con Oracle Identity Cloud Service mediante el SDK:
Uso de relleno de formulario seguro para integrar aplicaciones
Utilice el relleno de formulario seguro si la aplicación no soporta OAuth, SAML ni ningún otro método de conexión federada.
Los usuarios introducen sus credenciales de aplicación para la aplicación en Oracle Identity Cloud Service solo una vez. Oracle Identity Cloud Service almacena la información en un formato cifrado y, posteriormente, rellena automáticamente el formulario de conexión de la aplicación para que los usuarios no tengan que introducir la información cada vez.
A continuación, se muestra cómo integrar la aplicación con Oracle Identity Cloud Service mediante la plantilla Relleno seguro de formularios: