1. Configurer SSO entre les applications Web et Oracle Identity Cloud Service
  2. Déterminer la méthode d'intégration

Déterminer la méthode d'intégration

Vous pouvez intégrer vos applications à Oracle Identity Cloud Service à des fins d'authentification à l'aide de plusieurs méthodes. La plupart des méthodes s'appuient sur des normes ouvertes telles que SAML (Security Assertion Markup Language) et OIDC (OpenID Connect) en tant que protocoles d'authentification.Certaines de ces méthodes sont recommandées pour les applications cloud, d'autres pour les applications sur site et d'autres pour les deux cas.

Vos options dépendent du type d'application que vous essayez d'intégrer à Oracle Identity Cloud Service. Utilisez l'arbre de décision pour vous aider à décider quoi faire. Vous pouvez choisir :

  • Catalogue d'applications : Oracle crée et tient à jour le catalogue d'applications, un ensemble de modèles d'application, et fournit des instructions détaillées pour configurer la plupart des applications SaaS populaires, telles qu'Amazon Web Services et la suite Google.

  • Méthodes de serveur Web ou de conteneur : les méthodes utilisent la couche de niveau intermédiaire ou Web pour intégrer votre application à Oracle Identity Cloud Service à des fins d'authentification. Ces méthodes ne nécessitent généralement aucune modification du code source ou de la configuration de l'application. Vous pouvez intégrer vos applications à l'aide d'options telles que la fédération SAML WebLogic, la passerelle d'application Oracle et Apache HTTP Server.

    La sécurité des conteneurs est la plus utilisée pour les applications J2EE. Cette méthode repose sur la configuration du conteneur lui-même pour gérer l'authentification. Une fois que l'utilisateur s'est authentifié auprès du conteneur, l'application fait confiance à l'identité de l'utilisateur et n'a pas besoin d'effectuer de travail supplémentaire.

    Vous implémentez la solution de passerelle d'application au sein de votre propre infrastructure, qu'elle soit dans le cloud, sur site ou qu'elle utilise une solution hybride. App Gateway est un appareil hautes performances que vous installez dans la solution d'hébergement de votre choix. Fournir des services s'appuie sur vos solutions DNS et de réseau.

    Vous pouvez utiliser la passerelle d'application lorsque vous souhaitez :

    • Intégration aux applications qui ne prennent pas en charge la fédération

    • Accéder à vos applications métier internes (telles qu'Oracle E-Business Suite) à partir d'Internet

    • Limitez l'accès réseau non autorisé à vos applications ou appliquez une authentification à plusieurs facteurs pour améliorer la sécurité

    • Se conformer aux réglementations du secteur, telles que Sarbanes-Oxley (SOX) ou la loi HIPAA (Health Insurance Portability and Accountability Act).

    • Intégration aux applications Web qui n'ont pas de mécanisme d'authentification natif

    Tout comme pour la sécurité des conteneurs, si l'application prend en charge l'intégration basée sur l'en-tête HTTP, vous pouvez utiliser Apache HTTP Server en tant que serveur Web proxy inverse pour protéger ou rediriger votre application.

  • Méthodes impliquant la configuration de l'application : Oracle Identity Cloud Service prend en charge des normes telles que OAuth 2.0, OpenID Connect 1.0 et SAML 2.0. Si votre application prend en charge nativement l'un de ces protocoles, vous pouvez choisir cette option uniquement en configurant l'application. Cette méthode est un moyen simple et rapide d'intégrer votre application à Oracle Identity Cloud Service.

    La plupart des structures de développement d'applications Web modernes prennent en charge l'intégration d'OpenID Connect 1.0 avec les fournisseurs OpenID Connect à l'aide de modules ou de bibliothèques prêts à l'emploi. L'application utilise ces bibliothèques pour envoyer et recevoir des demandes HTTP aux adresses d'API REST Oracle Identity Cloud Service afin d'échanger le code d'autorisation pour un jeton d'accès utilisateur.

  • Méthodes qui utilisent le kit SDK pour développer de nouvelles applications : si vous êtes développeur, vous pouvez utiliser les bibliothèques propres à un langage de programmation fournies par Oracle Identity Cloud Service dans le code source de l'application, puis recompiler et redéployer l'application. Des kits SDK sont disponibles pour des langages de programmation tels que Java, Node.js et Python.

    Si vous développez une application Web Java, Node.js ou Python et que vous voulez utiliser Oracle Identity Cloud Service comme mécanisme d'authentification de votre application, utilisez le kit SDK associé au langage de votre application. Les kits SDK d'Oracle Identity Cloud Service sont basés sur des couches et des protocoles standard, tels que OAuth 2.0 et OpenID Connect 1.0.

  • Remplissage de formulaire sécurisé : supposons que votre application exige que les utilisateurs fournissent leurs informations d'identification de connexion, mais que l'application ne prend pas en charge OAuth, SAML ou toute autre méthode de connexion fédérée. Oracle Identity Cloud Service fournit Secure Form Fill comme alternative à la configuration de SSO pour ces applications. Avec Secure Form Fill, Oracle Identity Cloud Service peut remplir automatiquement le formulaire de connexion et soumettre les informations d'identification. Cette option nécessite un plug-in de navigateur, et nous vous le recommandons uniquement lorsqu'aucune autre option n'est disponible.

Utilisez cette arborescence de décision pour sélectionner l'option d'intégration qui correspond le mieux à vos exigences sur Oracle Identity Cloud Service :


Description de l'image configure_sso_decision_tree.png
Description de l'image configure_sso_decision_tree.png