1. Configurer l'authentification unique entre les applications Web et Oracle Identity Cloud Service
  2. Déterminer la méthode d'intégration

Déterminer la méthode d'intégration

Vous pouvez intégrer vos applications à Oracle Identity Cloud Service pour l'authentification à l'aide de plusieurs méthodes. La plupart des méthodes s'appuient sur des normes ouvertes telles que SAML (Security Assertion Markup Language) et OIDC (OpenID Connect) comme protocoles d'authentification.Certaines de ces méthodes sont recommandées pour les applications en nuage, d'autres pour les applications sur place et d'autres peuvent être utilisées dans les deux cas.

Vos options dépendent du type d'application que vous essayez d'intégrer à Oracle Identity Cloud Service. Utilisez l'arbre de décision pour vous aider à décider quoi faire. Vous pouvez choisir l'une des méthodes suivantes :

  • Catalogue d'applications : Oracle crée et tient à jour le catalogue d'applications, un ensemble de modèles d'application, et fournit des instructions étape par étape pour configurer la plupart des applications SaaS populaires, telles qu'Amazon Web Services et Google Suite.

  • Méthodes de conteneur ou de serveur Web : Les méthodes utilisent le niveau intermédiaire ou la couche de niveau Web pour intégrer votre application à Oracle Identity Cloud Service aux fins d'authentification. Ces méthodes ne nécessitent généralement aucune modification du code source ou de la configuration de l'application. Vous pouvez intégrer vos applications à l'aide d'options telles que WebLogic SAML Federation, Oracle App Gateway et Apache HTTP Server.

    La sécurité des conteneurs est la plus utilisée pour les applications J2EE. Cette méthode repose sur la configuration du conteneur lui-même pour gérer l'authentification. Une fois l'utilisateur authentifié dans le conteneur, l'application fait confiance à l'identité de l'utilisateur et n'a pas besoin d'effectuer de travail supplémentaire.

    Vous mettez en oeuvre la solution de passerelle d'application dans votre propre infrastructure, qu'elle soit dans le nuage, sur place ou qu'elle utilise une solution hybride. App Gateway est un boîtier haute performance que vous installez dans la solution d'hébergement de votre choix. Il tire parti de vos solutions de DNS et de réseau pour fournir des services.

    Vous pouvez utiliser la passerelle d'application pour :

    • Intégration à des applications qui ne prennent pas en charge la fédération

    • Accéder à vos applications d'affaires internes (telles qu'Oracle E-Business Suite) à partir d'Internet

    • Restreindre l'accès réseau non autorisé à vos applications ou appliquer l'authentification multifacteur pour améliorer la sécurité

    • Respecter les réglementations de l'industrie, telles que Sarbanes-Oxley (SOX) ou la loi HIPAA (Health Insurance Portability and Accountability Act)

    • Intégration à des applications Web qui n'ont pas de mécanisme d'authentification natif

    Tout comme pour la sécurité des conteneurs, si l'application prend en charge l'intégration basée sur un en-tête HTTP, vous pouvez utiliser Apache HTTP Server en tant que serveur Web mandataire inverse pour protéger ou rediriger votre application.

  • Méthodes impliquant la configuration de l'application : Oracle Identity Cloud Service prend en charge des normes telles que OAuth 2.0, OpenID Connect 1.0 et SAML 2.0. Si votre application prend en charge l'un de ces protocoles de manière native, vous pouvez choisir cette option simplement en configurant l'application. Cette méthode est un moyen simple et rapide d'intégrer votre application à Oracle Identity Cloud Service.

    La plupart des cadres de développement d'applications Web modernes prennent en charge l'intégration d'OpenID Connect 1.0 avec les fournisseurs OpenID Connect à l'aide de modules ou de bibliothèques prêts à l'emploi. L'application utilise ces bibliothèques pour envoyer et recevoir des demandes HTTP aux points d'extrémité d'API REST pour Oracle Identity Cloud Service afin d'échanger le code d'autorisation pour un jeton d'accès d'utilisateur.

  • Méthodes qui utilisent la trousse SDK pour développer de nouvelles applications : Si vous êtes un développeur, vous pouvez utiliser les bibliothèques propres au langage de programmation fournies par Oracle Identity Cloud Service dans le code source de l'application, puis recompiler et redéployer l'application. Des trousses SDK sont disponibles pour des langages de programmation tels que Java, Node.js et Python.

    Si vous développez une application Web Java, Node.js ou Python et que vous voulez utiliser Oracle Identity Cloud Service comme mécanisme d'authentification de votre application, utilisez la trousse SDK associée au langage de votre application. Les trousses SDK d'Oracle Identity Cloud Service sont basées sur des protocoles et des couches standard de l'industrie, tels que OAuth 2.0 et OpenID Connect 1.0.

  • Remplissage de formulaire sécurisé : Supposons que votre application exige que les utilisateurs fournissent leurs données d'identification d'authentification, mais que l'application ne prend pas en charge OAuth, SAML ou toute autre méthode d'authentification fédérée. Oracle Identity Cloud Service fournit le remplissage de formulaire sécurisé comme alternative à la configuration de l'authentification unique pour de telles applications. Avec le remplissage de formulaire sécurisé, Oracle Identity Cloud Service peut remplir automatiquement le formulaire d'authentification et soumettre les données d'identification. Cette option nécessite un plug-in de navigateur, et nous le recommandons uniquement si aucune des autres options n'est disponible.

Utilisez cet arbre de décision pour sélectionner l'option d'intégration qui répond le mieux à vos besoins dans Oracle Identity Cloud Service :


Description de configure_sso_decision_tree.png :
Description de l'illustration configure_sso_decision_tree.png