1. Configurer l'authentification unique entre les applications Web et Oracle Identity Cloud Service
  2. Intégrer des applications à Oracle Identity Cloud Service

Intégrer des applications à Oracle Identity Cloud Service

Intégrez votre application à l'aide de la meilleure option pour votre entreprise. Chaque méthode d'intégration a sa propre procédure. Dans la plupart des cas, vous devez modifier la configuration de l'application en cours d'intégration et l'enregistrer dans la console Oracle Identity Cloud Service.

Utiliser le catalogue d'applications pour intégrer des applications

À l'aide des modèles d'intégration, vous pouvez enregistrer vos applications dans Oracle Identity Cloud Service et configurer l'authentification unique pour vos applications.

Voici comment intégrer votre application à Oracle Identity Cloud Service à l'aide du catalogue d'applications :

  1. Enregistrez votre application dans le catalogue d'applications à l'aide de la console d'administration d'Oracle Identity Cloud Service.
  2. Téléchargez les métadonnées Oracle Identity Cloud Service et enregistrez le fichier XML.
  3. Activez votre application dans Oracle Identity Cloud Service.
  4. Ouvrez la console d'application et chargez les métadonnées d'Oracle Identity Cloud Service dans celle-ci.
  5. Vérifiez l'intégration pour vous assurer que l'authentification unique fonctionne à la fois à partir du fournisseur d'identités et du fournisseur de services.

Utiliser la fédération SAML WebLogic pour intégrer des applications

Utilisez SAML 2.0 pour intégrer des applications Web hébergées sur Oracle WebLogic Server avec Oracle Identity Cloud Service. Oracle WebLogic Server prend en charge l'assesseur d'identité SAML en tant que fournisseur d'assertion d'identité, ce qui vous permet de configurer Oracle WebLogic Server en tant que fournisseur de services SAML.

Lorsque Oracle Identity Cloud Service agit en tant que fournisseur d'identités SAML, il fournit une authentification unique fédérée pour les applications hébergées sur Oracle WebLogic Server. Oracle WebLogic Server applique l'autorisation en utilisant les informations de groupe fournies par Oracle Identity Cloud Service dans le cadre de la fédération.

Note :

Oracle WebLogic Server ne prend pas en charge les profils SAML 2.0 complets. Il ne prend pas en charge la déconnexion/déconnexion unique ni ne gère les assertions chiffrées dans SAML. Vous pouvez envisager d'utiliser des produits Oracle complémentaires, tels qu'Oracle Identity Federation, en plus d'Oracle WebLogic Server ou d'Oracle Access Manager, qui inclut la fédération.

Voici comment intégrer votre application à Oracle Identity Cloud Service à l'aide de la fédération SAML WebLogic :

  1. Activez la prise en charge de SAML dans le domaine Oracle WebLogic Server en configurant les paramètres du domaine de sécurité WebLogic et du fournisseur de services SAML.
  2. Enregistrez votre application en tant qu'application SAML dans Oracle Identity Cloud Service.

    Dans le cadre du processus d'enregistrement de l'application, vous configurez et activez l'application dans Oracle Identity Cloud Service.

  3. Téléchargez les métadonnées IDCS et enregistrez le fichier XML.
  4. Enregistrez Oracle Identity Cloud Service en tant que fournisseur d'identités dans Oracle WebLogic Server.
  5. Chargez le fichier XML qui contient les métadonnées d'Oracle Identity Cloud Service sur le serveur qui héberge WebLogic.
  6. Vérifiez l'intégration pour vous assurer que l'authentification unique fonctionne à la fois à partir du fournisseur d'identités et du fournisseur de services.

Utiliser la passerelle d'application pour intégrer des applications

Voici comment intégrer votre application à Oracle Identity Cloud Service à l'aide de la passerelle d'application Oracle :

  1. Configurez la passerelle d'application Oracle et configurez la console d'administration de la passerelle d'application.
  2. Configurez Oracle Identity Cloud Service en tant que fournisseur d'identités en enregistrant l'application en tant que client dans Oracle Identity Cloud Service.

    Dans le cadre du processus d'enregistrement de l'application, vous configurez et activez l'application dans Oracle Identity Cloud Service.

  3. Notez l'ID client et la clé secrète client pour l'intégration de votre application à Oracle Identity Cloud Service.
  4. Configurez la passerelle d'application Oracle avec Oracle Identity Cloud Service en validant l'ID client et la clé secrète client.
  5. Ajoutez une application dans la passerelle d'application Oracle et configurez ses paramètres, attributs et politiques.

Utiliser Apache HTTP Server pour intégrer des applications

Apache HTTP Server utilise le module mod_auth_openidc pour authentifier et autoriser les utilisateurs auprès d'un fournisseur d'identités activé pour OpenID Connect. Le module mod_auth_openidc est un module de tierce partie pour Apache HTTP Server. Il est également disponible via les référentiels de paquets de diverses distributions Linux. Vous pouvez utiliser le module pour protéger l'application et le module peut transmettre des informations utilisateur du jeton d'ID à l'application en tant qu'en-tête HTTP.

Voici comment protéger une application Web hébergée sur Apache HTTP Server lorsque vous utilisez Oracle Identity Cloud Service :

  1. Enregistrez votre application en tant que client dans Oracle Identity Cloud Service.

    Dans le cadre du processus d'enregistrement de l'application, vous configurez et activez l'application dans Oracle Identity Cloud Service.

  2. Notez l'ID client et la clé secrète client pour l'intégration de votre application à Oracle Identity Cloud Service.
  3. installez mod_auth_openidc pour Apache HTTP Server.
  4. Naviguez jusqu'au fichier de configuration du module OpenID Connect et modifiez le fichier de configuration.
  5. Ajoutez l'ID client, la clé secrète client et l'URL d'Oracle Identity Cloud Service au fichier de configuration.

Utiliser OAuth et OpenID Connect pour intégrer des applications

Voici comment intégrer votre application à Oracle Identity Cloud Service à l'aide de OAuth et de OpenID Connect :

  1. Enregistrez l'application en tant que client dans Oracle Identity Cloud Service.

    Dans le cadre du processus d'enregistrement de l'application, vous configurez et activez l'application dans Oracle Identity Cloud Service.

  2. Notez l'ID client et la clé secrète client pour l'intégration de votre application à Oracle Identity Cloud Service.
  3. Configurez l'application pour qu'elle se connecte à Oracle Identity Cloud Service lors de l'authentification.
  4. Ajoutez l'ID client, la clé secrète client et l'URL d'Oracle Identity Cloud Service au fichier de configuration du client.

Utiliser des trousses SDK pour intégrer des applications

Les trousses SDK d'Oracle Identity Cloud Service sont basées sur des protocoles et des couches standard de l'industrie, tels que OAuth 2.0 et OpenID Connect 1.0. Vous pouvez utiliser les trousses SDK pour intégrer vos applications à Oracle Identity Cloud Service pour l'authentification. Les trousses SDK encapsulent tous les appels de point d'extrémité d'API REST que les applications doivent effectuer pour authentifier les utilisateurs à l'aide d'Oracle Identity Cloud Service.

Voici comment intégrer votre application à Oracle Identity Cloud Service à l'aide de la trousse SDK :

  1. Téléchargez les trousses SDK à partir de la page Téléchargements de la console Oracle Identity Cloud Service.
  2. Extrayez le contenu du fichier ZIP de trousse SDK dans le dossier de la bibliothèque de l'application Web.
  3. Enregistrez l'application Web de la trousse SDK en tant que client dans Oracle Identity Cloud Service.

    Dans le cadre du processus d'enregistrement de l'application, vous configurez et activez l'application dans Oracle Identity Cloud Service.

  4. Notez l'ID client et la clé secrète client pour l'intégration de votre application à Oracle Identity Cloud Service.
  5. Mettez à jour le code d'application avec l'ID client et la clé secrète client pour lui permettre d'utiliser la trousse SDK d'Oracle Identity Cloud Service pour le langage de programmation.

Utiliser le remplissage de formulaire sécurisé pour intégrer des applications

Utilisez le remplissage de formulaire sécurisé si votre application ne prend pas en charge OAuth, SAML ou toute autre méthode d'authentification fédérée.

Les utilisateurs entrent leurs données d'identification d'application pour votre application dans Oracle Identity Cloud Service une seule fois. Oracle Identity Cloud Service stocke les informations dans un format chiffré, puis remplit automatiquement le formulaire d'authentification de l'application afin que les utilisateurs n'aient pas à entrer les informations à chaque fois.

Voici comment intégrer votre application à Oracle Identity Cloud Service à l'aide du modèle Remplissage de formulaire sécurisé :

  1. Installez le client d'administration du remplissage de formulaire sécurisé.
  2. Utilisez la console d'administration d'Oracle Enterprise Single Sign-On (ESSO) pour créer des fichiers de configuration de remplissage de formulaire pour votre application dans Oracle Identity Cloud Service. La console d'administration ESSO fait partie du client d'administration du remplissage de formulaire sécurisé.
  3. Exportez le fichier de configuration de remplissage de formulaire que vous allez importer dans Oracle Identity Cloud Service lorsque vous créez l'application dans Oracle Identity Cloud Service.
  4. Créez l'application dans Oracle Identity Cloud Service.

    Importez le fichier de configuration de remplissage de formulaire que vous avez créé dans la console d'administration ESSO.

  5. Affecter les utilisateurs et les groupes à l'application, puis l'activer.
  6. Les utilisateurs doivent installer le plugiciel de remplissage de formulaire sécurisé pour démarrer l'application de remplissage de formulaire. Une fois installé, l'utilisateur peut accéder à l'application à partir de la barre d'outils du navigateur.