1. Configurer SSO entre les applications Web et Oracle Identity Cloud Service
  2. Intégrer des applications à Oracle Identity Cloud Service

Intégrer des applications à Oracle Identity Cloud Service

Intégrez votre application en utilisant la meilleure option pour votre entreprise. Chaque méthode d'intégration a sa propre procédure. Dans la plupart des cas, vous devez modifier la configuration de l'application intégrée et inscrire l'application dans la console Oracle Identity Cloud Service.

Utiliser le catalogue d'applications pour intégrer des applications

Les modèles d'intégration vous permettent d'inscrire vos applications dans Oracle Identity Cloud Service et de configurer SSO pour vos applications.

Pour intégrer votre application à Oracle Identity Cloud Service à l'aide du catalogue d'applications, procédez comme suit :

  1. Inscrivez votre application dans le catalogue d'applications à l'aide de la console d'administration Oracle Identity Cloud Service.
  2. Téléchargez les métadonnées Oracle Identity Cloud Service et enregistrez le fichier XML.
  3. Activez l'application dans Oracle Identity Cloud Service.
  4. Ouvrez la console d'application et chargez-y les métadonnées Oracle Identity Cloud Service.
  5. Vérifiez l'intégration pour vous assurer que l'intégration SSO fonctionne à la fois à partir du fournisseur d'identités et du fournisseur de services.

Utiliser la fédération SAML WebLogic pour intégrer des applications

Utilisez SAML 2.0 pour intégrer des applications Web hébergées sur Oracle WebLogic Server à Oracle Identity Cloud Service. Oracle WebLogic Server prend en charge l'assesseur d'identité SAML en tant que fournisseur d'assertion d'identité, ce qui vous permet de configurer Oracle WebLogic Server en tant que fournisseur de services SAML.

Lorsque Oracle Identity Cloud Service agit en tant que fournisseur d'identités SAML, il fournit une connexion unique fédérée pour les applications hébergées sur Oracle WebLogic Server. Oracle WebLogic Server applique l'autorisation en utilisant les informations de groupe fournies par Oracle Identity Cloud Service dans le cadre de la fédération.

Remarques :

Oracle WebLogic Server ne prend pas en charge les profils SAML 2.0 complets. Il ne prend pas en charge la déconnexion/déconnexion unique ni ne gère les assertions cryptées dans SAML. Vous pouvez envisager d'utiliser des produits Oracle complémentaires tels qu'Oracle Identity Federation en plus d'Oracle WebLogic Server ou d'Oracle Access Manager, qui inclut la fédération.

Pour intégrer votre application à Oracle Identity Cloud Service à l'aide de la fédération SAML WebLogic, procédez comme suit :

  1. Activez la prise en charge de SAML dans le domaine Oracle WebLogic Server en configurant le domaine de sécurité WebLogic et les paramètres de fournisseur de service SAML.
  2. Inscrivez votre application en tant qu'application SAML dans Oracle Identity Cloud Service.

    Dans le cadre du processus d'inscription de l'application, vous configurez et activez l'application dans Oracle Identity Cloud Service.

  3. Téléchargez les métadonnées IDCS et enregistrez le fichier XML.
  4. Inscrivez Oracle Identity Cloud Service en tant que fournisseur d'identités dans Oracle WebLogic Server.
  5. Téléchargez le fichier XML contenant les métadonnées Oracle Identity Cloud Service vers le serveur qui héberge WebLogic.
  6. Vérifiez l'intégration pour vous assurer que l'intégration SSO fonctionne à la fois à partir du fournisseur d'identités et du fournisseur de services.

Utiliser la passerelle d'application pour intégrer des applications

Pour intégrer votre application à Oracle Identity Cloud Service à l'aide d'Oracle App Gateway, procédez comme suit :

  1. Configurez la passerelle d'application Oracle et la console d'administration de la passerelle d'application.
  2. Configurez Oracle Identity Cloud Service en tant que fournisseur d'identités en inscrivant l'application en tant que client dans Oracle Identity Cloud Service.

    Dans le cadre du processus d'inscription de l'application, vous configurez et activez l'application dans Oracle Identity Cloud Service.

  3. Notez l'ID client et la clé secrète client pour l'intégration de votre application à Oracle Identity Cloud Service.
  4. Configurez la passerelle d'application Oracle avec Oracle Identity Cloud Service en validant l'ID client et la clé secrète client.
  5. Ajoutez une application dans la passerelle d'application Oracle et configurez ses paramètres, attributs et stratégies.

Utiliser Apache HTTP Server pour intégrer des applications

Apache HTTP Server utilise le module mod_auth_openidc pour authentifier et autoriser les utilisateurs auprès d'un fournisseur d'identités compatible OpenID Connect. Le module mod_auth_openidc est un module tiers pour Apache HTTP Server. Il est également disponible via les référentiels de packages de différentes distributions Linux. Vous pouvez utiliser le module pour protéger l'application et le module peut transmettre des informations utilisateur du jeton d'ID à l'application en tant qu'en-tête HTTP.

Pour protéger une application Web hébergée sur Apache HTTP Server lorsque vous utilisez Oracle Identity Cloud Service, procédez comme suit :

  1. Inscrivez votre application en tant que client dans Oracle Identity Cloud Service.

    Dans le cadre du processus d'inscription de l'application, vous configurez et activez l'application dans Oracle Identity Cloud Service.

  2. Notez l'ID client et la clé secrète client pour l'intégration de votre application à Oracle Identity Cloud Service.
  3. Installez mod_auth_openidc pour Apache HTTP Server.
  4. Accédez au fichier de configuration du module OpenID Connect et modifiez le fichier de configuration.
  5. Ajoutez l'ID client, la clé secrète client et l'URL Oracle Identity Cloud Service au fichier de configuration.

Utiliser OAuth et OpenID Connect pour intégrer des applications

Pour intégrer votre application à Oracle Identity Cloud Service à l'aide de OAuth et d'OpenID Connect, procédez comme suit :

  1. Inscrivez l'application en tant que client dans Oracle Identity Cloud Service.

    Dans le cadre du processus d'inscription de l'application, vous configurez et activez l'application dans Oracle Identity Cloud Service.

  2. Notez l'ID client et la clé secrète client pour l'intégration de votre application à Oracle Identity Cloud Service.
  3. Configurez l'application pour qu'elle se connecte à Oracle Identity Cloud Service lors de l'authentification.
  4. Ajoutez l'ID client, la clé secrète client et l'URL de votre instance Oracle Identity Cloud Service au fichier de configuration client.

Utiliser des kits SDK pour intégrer des applications

Les kits SDK d'Oracle Identity Cloud Service sont basés sur des couches et des protocoles standard, tels que OAuth 2.0 et OpenID Connect 1.0. Vous pouvez utiliser les kits SDK pour intégrer vos applications à Oracle Identity Cloud Service à des fins d'authentification. Les kits SDK encapsulent tous les appels d'adresse d'API REST que les applications doivent effectuer pour authentifier les utilisateurs avec Oracle Identity Cloud Service.

Pour intégrer votre application à Oracle Identity Cloud Service à l'aide du kit SDK, procédez comme suit :

  1. Téléchargez les kits SDK à partir de la page Téléchargements de la console Oracle Identity Cloud Service.
  2. Extrayez le contenu du fichier ZIP du kit SDK dans le dossier de bibliothèque de l'application Web.
  3. Inscrivez l'application Web de kit SDK en tant que client dans Oracle Identity Cloud Service.

    Dans le cadre du processus d'inscription de l'application, vous configurez et activez l'application dans Oracle Identity Cloud Service.

  4. Notez l'ID client et la clé secrète client pour l'intégration de votre application à Oracle Identity Cloud Service.
  5. Mettez à jour le code d'application avec l'ID client et la clé secrète client pour lui permettre d'utiliser le kit SDK d'Oracle Identity Cloud Service pour le langage de programmation.

Utiliser Secure Form Fill pour intégrer des applications

Utilisez Secure Form Fill si votre application ne prend pas en charge OAuth, SAML ou toute autre méthode de connexion fédérée.

Les utilisateurs saisissent leurs informations d'identification d'application pour votre application dans Oracle Identity Cloud Service une seule fois. Oracle Identity Cloud Service stocke les informations dans un format crypté, puis les remplit automatiquement dans le formulaire de connexion à l'application afin que les utilisateurs n'aient pas à les saisir à chaque fois.

Pour intégrer votre application à Oracle Identity Cloud Service à l'aide du modèle Secure Form Fill, procédez comme suit :

  1. Installez le client d'administration Secure Form Fill.
  2. Utilisez la console d'administration Oracle Enterprise Single Sign-On (ESSO) pour créer des fichiers de configuration de remplissage de formulaire pour votre application dans Oracle Identity Cloud Service. ESSO Administrative Console fait partie du client d'administration Secure Form Fill.
  3. Exportez le fichier de configuration de remplissage de formulaire que vous allez importer dans Oracle Identity Cloud Service lorsque vous créez l'application dans Oracle Identity Cloud Service.
  4. Créez l'application dans Oracle Identity Cloud Service.

    Importez le fichier de configuration de remplissage de formulaire que vous avez créé dans ESSO Administrative Console.

  5. Affectez des utilisateurs et des groupes à l'application, puis activez-la.
  6. Les utilisateurs doivent installer le plug-in de remplissage de formulaire sécurisé afin de démarrer l'application de remplissage de formulaire. Une fois l'application installée, l'utilisateur peut y accéder à partir de la barre d'outils du navigateur.