Intégration d'applications personnalisées à IAM

Supposons que vous voulez intégrer vos applications à un domaine d'identité. Vos applications sont développées en interne ou ne sont pas répertoriées dans le catalogue d'applications. Un pont AD ou un pont de provisionnement ne peut donc pas être utilisé comme lien entre vos applications et un domaine d'identité, mais ils prennent en charge la norme SCIM.

En intégrant vos applications personnalisées qui prennent en charge la norme SCIM à un domaine d'identité, vous pouvez provisionner vos applications et synchroniser vos utilisateurs entre les applications et IAM.

Auparavant, il était courant que les applications possèdent leurs propres API de gestion des utilisateurs. Etant donné que les API de chaque application se comportent d'une certaine manière, le développeur devait comprendre les API propres à chaque application afin de créer des intégrations pour les applications.

Pour intégrer vos applications personnalisées à des domaines d'identité, Oracle vous recommande d'utiliser le système de gestion des identités interdomaines (SCIM). SCIM fournit aux développeurs une couche d'abstraction. Si les API des applications sont exposées via SCIM, les développeurs n'ont pas besoin de se familiariser avec les API associées à chaque application car le format JSON des API est commun à toutes les applications.

En plus d'être une spécification ouverte qui standardise la gestion des utilisateurs et des groupes entre les applications, SCIM permet l'automatisation du provisionnement des utilisateurs et des groupes. Vous pouvez provisionner et synchroniser les données pour vos utilisateurs et groupes dans plusieurs applications.

Avec SCIM, vous pouvez définir des adresses HTTP afin de créer, lire, mettre à jour et supprimer des ressources pour des entités telles que des utilisateurs et des groupes. Vous pouvez également utiliser SCIM afin d'étendre les schémas pour les utilisateurs et les groupes de votre société. La spécification SCIM définit un ensemble minimal d'attributs pour le schéma utilisateur, mais ce schéma peut être étendu.

Par exemple, supposons que vous devez provisionner l'attribut personnalisé Employee ID du schéma utilisateur de domaine d'identité vers votre application personnalisée. Vous pouvez étendre le schéma utilisateur par défaut, ajouter cet attribut et le mettre en correspondance entre le domaine d'identité et votre application. Le schéma utilisateur du domaine d'identité peut désormais respecter les attributs associés à la banque d'identités de votre application personnalisée.

La spécification SCIM définit également la sécurité de toute demande effectuée à l'aide d'adresses HTTP. La sécurité est définie à l'aide d'un protocole sécurisé (HTTPS) pour établir la communication entre les adresses et les applications concernées par l'intégration. Un jeton d'autorisation est requis pour accéder à la demande et effectuer les opérations associées.

Pour en savoir plus sur la spécification SCIM, reportez-vous au tableau suivant :

Pour créer les intégrations du passé, les développeurs devaient comprendre les API exposées pour chaque application. Aucune cohérence n'existait quant à la représentation d'une identité dans ces applications.

L'utilisation de SCIM offre désormais une norme commune sur la représentation d'une identité dans chaque application. Lorsque toutes les applications respectent le format SCIM, un flux harmonieux est en place pour la représentation des identités. Cela facilite l'intégration d'un service cloud de gestion des identités tel qu'IAM à ces applications.

Le recours à une norme commune de représentation des identités dans les applications améliore l'efficacité du travail et la productivité des développeurs car ils n'ont pas besoin de consacrer du temps à la maîtrise des API de chaque application. Du point de vue de l'entreprise, le temps nécessaire au développement d'une intégration d'un système d'identités à l'application est considérablement réduit. Vous pouvez à présent exécuter des automatisations pour l'intégration grâce à la norme de représentation des identités et d'intégration à ces identités.

Si vous exposez la banque d'identités de votre application personnalisée avec une interface basée sur SCIM, vous n'avez pas à développer de connecteur personnalisé entre votre application et IAM. Cette opération peut prendre du temps, s'avérer coûteuse et entraîner de lourdes opérations de maintenance lors de prochaines mises à niveau.

SCIM automatise le processus de gestion du cycle de vie des identités utilisateur, et améliore la sécurité des données associées aux utilisateurs et aux groupes de votre société.

Au fur et à mesure que votre entreprise se développe, vos utilisateurs et vos groupes augmentent. Au fil des opérations quotidiennes de votre société, vous pouvez être confronté à des situations telles que la rotation du personnel ou la modification des groupes auxquels appartiennent vos utilisateurs. Les comptes utilisateur, les groupes et les appartenances aux groupes de votre société s'accumulent très rapidement.

Puisque SCIM est une norme, les données des utilisateurs et des groupes de votre société sont stockées de manière cohérente et peuvent donc être communiquées avec cohérence entre différentes applications (y compris vos applications personnalisées). Vous pouvez automatiser le processus de provisionnement et de déprovisionnement, et faire d'IAM votre point unique de gestion des droits d'accès et des appartenances aux groupes. En transférant automatiquement les données des utilisateurs et des groupes de votre société, vous réduisez le risque d'erreurs accidentelles.

En implémentant SCIM, vous améliorez la sécurité de votre entreprise. Grâce à SSO, les employés de votre société n'ont plus à se connecter individuellement à chacun de leurs comptes. Vous pouvez assurer la conformité aux stratégies de sécurité pour vos utilisateurs et leur accès aux applications de l'entreprise.

Le catalogue d'applications contient des milliers d'applications qui s'intègrent à IAM. Vos applications peuvent être exécutées sur site ou dans le cloud, ou vous pouvez créer vos applications dans différents systèmes d'infrastructure tels qu'Amazon Web Services ou Oracle Cloud Infrastructure.

IAM doit fournir non seulement des intégrations aux applications répertoriées dans le catalogue d'applications, mais également des outils permettant de créer des intégrations pour vos applications personnalisées sans développer de code.

Avec le modèle d'application SCIM générique, vous pouvez configurer vos applications personnalisées de sorte que les API SCIM soient exposées, sans avoir à développer une seule ligne de code. Il suffit d'accéder au catalogue d'applications et de rechercher un modèle d'application géré par SCIM. Pour utiliser ce modèle, vous devez uniquement fournir votre URL endpoint et les détails requis par IAM pour vous connecter à votre application. Mettez ensuite en correspondance les attributs entre votre application et un domaine d'identité.

Avec le modèle d'application SCIM générique, vous pouvez provisionner ou synchroniser les utilisateurs entre vos applications personnalisées et les domaines d'identité.

Dans ce diagramme, le modèle d'application SCIM générique a été configuré pour permettre à IAM de communiquer avec une application personnalisée disposant d'une interface basée sur SCIM. Cette interface emploie des adresses d'API REST pour provisionner et synchroniser les utilisateurs entre les domaines d'identité et l'application personnalisée.

Découvrez les actions à effectuer, selon que votre application personnalisée dispose ou non d'une interface basée sur SCIM.

Si votre application personnalisée dispose d'une telle interface, vous pouvez configurer le modèle d'application SCIM générique pour provisionner les utilisateurs avec votre application. Reportez-vous à Configuration du modèle d'application SCIM générique.

Si votre application personnalisée ne comporte pas d'interface, vous pouvez développer une passerelle SCIM personnalisée qui fera office d'interface entre IAM et votre application personnalisée. Reportez-vous à Comment développer une passerelle SCIM personnalisée ?