1. Mejore la experiencia de usuario desplegando su aplicación de inicio de sesión personalizada en OKE
  2. Mejora de la experiencia del usuario con la aplicación de inicio de sesión personalizada en OKE

Mejora de la experiencia del usuario con la aplicación de inicio de sesión personalizada en OKE

Puede mostrar la propia URL de su organización durante el inicio de sesión del empleado en lugar de utilizar la página de inicio de sesión y la URL por defecto de OCI IAM alojando su aplicación de inicio de sesión personalizada en su propio dominio.

Considere un ejemplo de una compañía de seguros, Unified Insurance, que aloja su servicio en Oracle Cloud. Unified Insurance proporciona un seguro de salud para los empleados de Vision Corporation. Los empleados de Vision Corporation son los consumidores de la póliza de seguro de salud y accederán al portal Unified Insurance para gestionar sus beneficios. Oracle es el proveedor de identidad y, por lo tanto, la URL que se muestra en el explorador será una URL de identidad de Oracle estándar de la siguiente forma:

https://<oracle-customer-identity-domain instance>.identity.oraclecloud.com/ui/<version>/signin

Unified Insurance puede sustituir esta URL por una URL específica de Vision Corporation alojando el servicio en su propio dominio mediante una aplicación de inicio de sesión personalizada. A continuación, se muestra un ejemplo de dirección URL específica de la organización:

https://visioncorporation.com/employee-signin

En este manual de soluciones, aprenderá a sustituir la página de conexión y la URL por defecto de OCI IAM por la URL personalizada y la página de conexión específicas de la organización alojando la aplicación de conexión personalizada en Oracle Cloud Infrastructure Kubernetes Engine (OKE).

Antes de empezar

Identifique los requisitos de su organización y seleccione la solución adecuada.

Inicio de sesión alojado para empleado de organización empresarial

Personalice la página de conexión alojada del dominio de identidad y la marca de la interfaz de usuario de conexión del dominio de identidad.

URL personalizada para usuario final o consumidor

Utilice esta solución para admitir una URL personalizada específica de la organización para los usuarios finales o consumidores.

Arquitectura

El siguiente diseño de arquitectura muestra cómo puede desplegar y ejecutar la aplicación de conexión personalizada en OCI Kubernetes Engine (OKE).

A continuación se muestra la descripción de custom-sign-app-arch.png
Descripción de la ilustración custom-sign-app-arch.png

custom-sign-app-arch-oracle.zip

A continuación se muestra un ejemplo de flujo de trabajo de usuario para los empleados de Vision Corporation después de implantar esta solución:

  1. Los empleados pueden iniciar sesión mediante su propia aplicación de portal de autoservicio para ver sus beneficios de seguro médico.
  2. Son llevados al sitio web de seguros de salud y beneficios de su organización.
  3. La URL que se muestra en la barra de direcciones es específica de la organización para la que trabajan y no de una URL proporcionada por Oracle.

Unified Insurance puede proporcionar esta experiencia a Vision Corporation alojando su aplicación de inicio de sesión personalizada en OKE.

Note:

Necesitará una aplicación de ejemplo en funcionamiento protegida con la interfaz de usuario de conexión lista para usar del dominio de identidad para realizar pruebas. El comprobador se llevará a esta aplicación después de iniciar sesión con la aplicación personalizada. Esta aplicación se puede alojar en cualquier lugar y debe ser una aplicación protegida con SAML 2.0, OAUTH o un gateway de aplicación.

Esta arquitectura admite los siguientes componentes:

  • Identity and Access Management (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) es el plano de control de acceso para Oracle Cloud Infrastructure (OCI) y Oracle Cloud Applications. La API de IAM y la interfaz de usuario le permiten gestionar los dominios de identidad y los recursos dentro del dominio de identidad. Cada dominio de identidad de OCI IAM representa una solución independiente de gestión de identidad y acceso o una población de usuarios diferente.

  • Kubernetes Engine

    Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine u OKE) es un servicio totalmente gestionado, escalable y disponible que puede utilizar para desplegar las aplicaciones en contenedores en la nube. Especifique los recursos informáticos que necesitan sus aplicaciones y Kubernetes Engine los provisionará en Oracle Cloud Infrastructure en un arrendamiento existente. OKE utiliza Kubernetes para automatizar el despliegue, la ampliación y la gestión de aplicaciones en contenedores en clusters de hosts.

  • Equilibrador de carga

    El servicio Oracle Cloud Infrastructure Load Balancing proporciona una distribución automatizada del tráfico desde un único punto de entrada a varios servidores en el backend.

  • Registro

    Oracle Cloud Infrastructure Registry es un registro gestionado por Oracle que permite simplificar el desarrollo y el flujo de trabajo de producción. El registro facilita el almacenamiento, el uso compartido y la gestión de artefactos de desarrollo, como imágenes de Docker. La arquitectura altamente disponible y escalable de Oracle Cloud Infrastructure garantiza que pueda desplegar y gestionar sus aplicaciones de forma fiable.

  • Gateway de servicio

    El gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico de la VCN al servicio Oracle viaja por el tejido de red de Oracle y no atraviesa Internet.

  • Gateway de Internet

    El gateway de Internet permite el tráfico entre las subredes públicas de una VCN y la red pública de Internet.

  • Red y subred virtuales en la nube (VCN)

    Una VCN es una red personalizable y definida por software que puede configurar en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan el control de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Docker

    Plataforma de software que permite crear, probar y desplegar aplicaciones rápidamente. Docker proporciona la capacidad de empaquetar y ejecutar una aplicación en un entorno ligeramente aislado denominado contenedor. El aislamiento y la seguridad le permiten ejecutar muchos contenedores simultáneamente en un host determinado.

Acerca de los servicios y los roles necesarios

Esta solución requiere los siguientes servicios y roles:

Nombre de servicio: rol Necesario para...
GitHub: desarrollador bifurque el repositorio y descargue la aplicación de inicio de sesión personalizada.
Docker: Desarrollador Cree un archivo de imagen de Docker.
Dominio de identidad: administrador de la aplicación
  • Cree, actualice, active, desactive y suprima aplicaciones en un dominio de identidad.
  • Otorgue y revoque el acceso a las aplicaciones para grupos y usuarios.
Oracle Cloud Infrastructure: creación del repositorio de OCIR Cree un repositorio de OCIR y cree un cluster de OKE.
Kubernetes: Herramienta de línea de comandos Acceso a una herramienta de línea de comandos de Kubernetes.
Aplicación de conexión: IDCS_CLIENT_ID y IDCS_CLIENT_CREDENTIALS Llamada a las API del dominio de identidad.