Améliorer l'expérience utilisateur avec une application de connexion personnalisée sur OKE

Vous pouvez afficher l'URL de votre organisation lors de la connexion de l'employé au lieu d'utiliser la page et l'URL de connexion IAM OCI par défaut en hébergeant votre application de connexion personnalisée dans votre propre domaine.

Prenons l'exemple d'une compagnie d'assurance, Unified Insurance, qui héberge son service sur Oracle Cloud. Unified Insurance fournit une assurance maladie aux employés de Vision Corporation. Les employés de Vision Corporation sont les consommateurs de la police d'assurance maladie et accéderont au portail d'assurance unifiée pour gérer leurs avantages sociaux. Oracle étant le fournisseur d'identités, l'URL affichée dans son navigateur sera une URL d'identité Oracle standard comme suit :

https://<oracle-customer-identity-domain instance>.identity.oraclecloud.com/ui/<version>/signin

Unified Insurance peut remplacer cette URL par une URL propre à Vision Corporation en hébergeant le service dans son propre domaine à l'aide d'une application de connexion personnalisée. Voici un exemple d'URL propre à l'organisation :

https://visioncorporation.com/employee-signin

Dans ce livre de jeu de solutions, vous apprendrez à remplacer la page et l'URL de connexion IAM OCI par défaut par l'URL personnalisée et la page de connexion propres à votre organisation en hébergeant l'application de connexion personnalisée sur Oracle Cloud Infrastructure Kubernetes Engine (OKE).

Étapes préliminaires

Identifiez les besoins de votre organisation et sélectionnez la solution appropriée.

Connexion hébergée pour l'employé de l'organisation d'entreprise

Personnalisez la page de connexion hébergée du domaine d'identité et la marque de l'interface utilisateur de connexion au domaine d'identité.

URL personnalisée pour l'utilisateur final ou le consommateur

Utilisez cette solution pour prendre en charge une URL personnalisée propre à l'organisation pour vos utilisateurs finaux ou vos consommateurs.

Architecture

La conception d'architecture suivante montre comment déployer et exécuter l'application de connexion personnalisée sur le moteur Kubernetes pour OCI (OKE).

Description de custom-sign-app-arch.png
Description de l'illustration custom-sign-app-arch.png

custom-sign-app-arch-oracle.zip

Voici un exemple de flux de travail utilisateur pour les employés de Vision Corporation après la mise en oeuvre de cette solution :

  1. Les employés peuvent se connecter à l'aide de leur propre application portail en libre-service pour voir leurs prestations d'assurance-maladie.
  2. Ils sont dirigés vers le site Web de leur organisation sur l'assurance maladie et les avantages sociaux.
  3. L'URL affichée dans la barre d'adresse est propre à l'organisation pour laquelle ils travaillent et non à une URL fournie par Oracle.

L'assurance unifiée peut offrir cette expérience à Vision Corporation en hébergeant son application de connexion personnalisée sur OKE.

Note :

Vous aurez besoin d'un exemple d'application fonctionnel sécurisé avec l'interface utilisateur de connexion prête à l'emploi d'Identity Domain à des fins de test. Le testeur sera dirigé vers cette application après la connexion à l'aide de l'application personnalisée. Cette application peut être hébergée n'importe où et doit être une application SAML 2.0, OAUTH ou protégée par une passerelle d'application.

Cette architecture prend en charge les composants suivants :

  • Service de gestion des identités et des accès (GIA)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) est le plan de contrôle d'accès pour Oracle Cloud Infrastructure (OCI) et Oracle Cloud Applications. L'API IAM et l'interface utilisateur vous permettent de gérer les domaines d'identité et les ressources du domaine d'identité. Chaque domaine d'identité IAM OCI représente une solution autonome de gestion des identités et des accès ou une population d'utilisateurs différente.

  • Moteur Kubernetes

    Oracle Cloud Infrastructure Kubernetes Engine pour (Moteur Kubernetes pour OCI ou OKE) est un service entièrement géré, évolutif et hautement disponible que vous pouvez utiliser pour déployer vos applications conteneurisées dans le nuage. Vous indiquez les ressources de calcul dont vos applications ont besoin et Kubernetes Engine les provisionne sur Oracle Cloud Infrastructure dans une location existante. OKE utilise Kubernetes pour automatiser le déploiement, l'ajustement et la gestion des applications conteneurisées sur les grappes d'hôtes.

  • Équilibreur de charge

    Le service Oracle Cloud Infrastructure Load Balancing permet une répartition automatisée du trafic à partir d'un point d'entrée unique vers plusieurs serveurs dorsaux.

  • Registre

    Oracle Cloud Infrastructure Registry est un registre géré par Oracle qui vous permet de simplifier votre flux de travail, du développement à la mise en production. Le registre vous permet de stocker, de partager et de gérer facilement des artefacts de développement, tels que des images Docker. L'architecture hautement disponible et évolutive d'Oracle Cloud Infrastructure vous permet de déployer et de gérer vos applications en toute confiance.

  • Passerelle de service

    La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le réseau VCN et le service Oracle circule sur la matrice réseau Oracle et ne passe pas par Internet.

  • Passerelle Internet

    La passerelle Internet permet le trafic entre les sous-réseaux publics d'un VCN et l'Internet public.

  • Réseau en nuage virtuel (VCN) et sous-réseau

    Un VCN est un réseau défini par logiciel personnalisable que vous avez configuré dans une région Oracle Cloud Infrastructure. Comme les réseaux en nuage virtuels traditionnels, ils vous offrent un contrôle sur votre environnement de réseau. Un VCN peut disposer de plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Docker

    Plate-forme logicielle qui vous permet de créer, de tester et de déployer des applications rapidement. Docker offre la possibilité d'emballer et d'exécuter une application dans un environnement faiblement isolé appelé conteneur. L'isolement et la sécurité vous permettent d'exécuter de nombreux conteneurs simultanément sur un hôte donné.

À propos des services et des rôles requis

Cette solution nécessite les services et les rôles suivants :

Nom de service : Rôle Obligatoire pour...
GitHub : Développeur Référentiel Fork et téléchargement de l'application de connexion personnalisée.
Docker : Développeur Créer un fichier d'image Docker.
Domaine d'identité : administrateur d'application
  • Créer, mettre à jour, activer, désactiver et supprimer des applications dans un domaine d'identité.
  • Accorder et révoquer l'accès aux applications pour les groupes et les utilisateurs.
Oracle Cloud Infrastructure : Créer un référentiel OCIR Créez un référentiel OCIR et créez une grappe OKE.
Kubernetes : Outil de ligne de commande Accès à un outil de ligne de commande Kubernetes.
Application de connexion : IDCS_CLIENT_ID et IDCS_CLIENT_CREDENTIALS Appelez les API du domaine d'identité.