Intégrer des applications à Oracle Identity Cloud Service
Intégrez votre application à l'aide de la meilleure option pour votre entreprise. Chaque méthode d'intégration a sa propre procédure. Dans la plupart des cas, vous devez modifier la configuration de l'application en cours d'intégration et l'enregistrer dans la console Oracle Identity Cloud Service.
Utiliser le catalogue d'applications pour intégrer des applications
À l'aide des modèles d'intégration, vous pouvez enregistrer vos applications dans Oracle Identity Cloud Service et configurer l'authentification unique pour vos applications.
Voici comment intégrer votre application à Oracle Identity Cloud Service à l'aide du catalogue d'applications :
- Enregistrez votre application dans le catalogue d'applications à l'aide de la console d'administration d'Oracle Identity Cloud Service.
- Téléchargez les métadonnées Oracle Identity Cloud Service et enregistrez le fichier XML.
- Activez votre application dans Oracle Identity Cloud Service.
- Ouvrez la console d'application et chargez les métadonnées d'Oracle Identity Cloud Service dans celle-ci.
- Vérifiez l'intégration pour vous assurer que l'authentification unique fonctionne à la fois à partir du fournisseur d'identités et du fournisseur de services.
Utiliser la fédération SAML WebLogic pour intégrer des applications
Utilisez SAML 2.0 pour intégrer des applications Web hébergées sur Oracle WebLogic Server avec Oracle Identity Cloud Service. Oracle WebLogic Server prend en charge l'assesseur d'identité SAML en tant que fournisseur d'assertion d'identité, ce qui vous permet de configurer Oracle WebLogic Server en tant que fournisseur de services SAML.
Lorsque Oracle Identity Cloud Service agit en tant que fournisseur d'identités SAML, il fournit une authentification unique fédérée pour les applications hébergées sur Oracle WebLogic Server. Oracle WebLogic Server applique l'autorisation en utilisant les informations de groupe fournies par Oracle Identity Cloud Service dans le cadre de la fédération.
Note :
Oracle WebLogic Server ne prend pas en charge les profils SAML 2.0 complets. Il ne prend pas en charge la déconnexion/déconnexion unique ni ne gère les assertions chiffrées dans SAML. Vous pouvez envisager d'utiliser des produits Oracle complémentaires, tels qu'Oracle Identity Federation, en plus d'Oracle WebLogic Server ou d'Oracle Access Manager, qui inclut la fédération.Voici comment intégrer votre application à Oracle Identity Cloud Service à l'aide de la fédération SAML WebLogic :
Utiliser la passerelle d'application pour intégrer des applications
Voici comment intégrer votre application à Oracle Identity Cloud Service à l'aide de la passerelle d'application Oracle :
Utiliser Apache HTTP Server pour intégrer des applications
Apache HTTP Server utilise le module mod_auth_openidc
pour authentifier et autoriser les utilisateurs auprès d'un fournisseur d'identités activé pour OpenID Connect. Le module mod_auth_openidc
est un module de tierce partie pour Apache HTTP Server. Il est également disponible via les référentiels de paquets de diverses distributions Linux. Vous pouvez utiliser le module pour protéger l'application et le module peut transmettre des informations utilisateur du jeton d'ID à l'application en tant qu'en-tête HTTP.
Voici comment protéger une application Web hébergée sur Apache HTTP Server lorsque vous utilisez Oracle Identity Cloud Service :
Utiliser OAuth et OpenID Connect pour intégrer des applications
Voici comment intégrer votre application à Oracle Identity Cloud Service à l'aide de OAuth et de OpenID Connect :
Utiliser des trousses SDK pour intégrer des applications
Les trousses SDK d'Oracle Identity Cloud Service sont basées sur des protocoles et des couches standard de l'industrie, tels que OAuth 2.0 et OpenID Connect 1.0. Vous pouvez utiliser les trousses SDK pour intégrer vos applications à Oracle Identity Cloud Service pour l'authentification. Les trousses SDK encapsulent tous les appels de point d'extrémité d'API REST que les applications doivent effectuer pour authentifier les utilisateurs à l'aide d'Oracle Identity Cloud Service.
Voici comment intégrer votre application à Oracle Identity Cloud Service à l'aide de la trousse SDK :
Utiliser le remplissage de formulaire sécurisé pour intégrer des applications
Utilisez le remplissage de formulaire sécurisé si votre application ne prend pas en charge OAuth, SAML ou toute autre méthode d'authentification fédérée.
Les utilisateurs entrent leurs données d'identification d'application pour votre application dans Oracle Identity Cloud Service une seule fois. Oracle Identity Cloud Service stocke les informations dans un format chiffré, puis remplit automatiquement le formulaire d'authentification de l'application afin que les utilisateurs n'aient pas à entrer les informations à chaque fois.
Voici comment intégrer votre application à Oracle Identity Cloud Service à l'aide du modèle Remplissage de formulaire sécurisé :