1. Améliorez l'expérience utilisateur en déployant votre application de connexion personnalisée sur OKE
  2. Améliorer l'expérience utilisateur avec une application de connexion personnalisée sur OKE

Améliorer l'expérience utilisateur avec une application de connexion personnalisée sur OKE

Vous pouvez afficher la propre URL de votre organisation lors de la connexion des employés au lieu d'utiliser la page de connexion et l'URL de connexion OCI IAM par défaut en hébergeant votre application de connexion personnalisée dans votre propre domaine.

Prenons l'exemple d'une compagnie d'assurance, Unified Insurance, qui héberge son service sur Oracle Cloud. Unified Insurance fournit une assurance maladie pour les employés de Vision Corporation. Les employés de Vision Corporation sont les consommateurs de la police d'assurance maladie et accèdent au portail d'assurance unifiée pour gérer leurs prestations. Oracle étant le fournisseur d'identités, l'URL affichée dans leur navigateur est une URL d'identité Oracle standard, comme suit :

https://<oracle-customer-identity-domain instance>.identity.oraclecloud.com/ui/<version>/signin

Unified Insurance peut remplacer cette URL par une URL propre à Vision Corporation en hébergeant le service dans son propre domaine à l'aide d'une application de connexion personnalisée. Voici un exemple d'URL propre à l'organisation :

https://visioncorporation.com/employee-signin

Dans ce guide stratégique de solution, vous apprendrez à remplacer la page de connexion et l'URL OCI IAM par défaut par l'URL personnalisée et la page de connexion propres à votre organisation en hébergeant l'application de connexion personnalisée sur Oracle Cloud Infrastructure Kubernetes Engine (OKE).

Avant de commencer

Identifiez les besoins de votre organisation et sélectionnez la solution appropriée.

Connexion hébergée pour employé de l'organisation d'entreprise

Personnalisez la page de connexion hébergée du domaine d'identité et la marque de l'interface utilisateur de connexion au domaine d'identité.

URL personnalisée pour l'utilisateur final ou le consommateur

Utilisez cette solution pour prendre en charge une URL personnalisée propre à l'organisation pour vos utilisateurs finaux ou consommateurs.

Architecture

La conception d'architecture suivante montre comment déployer et exécuter l'application de connexion personnalisée sur OCI Kubernetes Engine (OKE).

Description de l'image custom-sign-app-arch.png
Description de l'illustration custom-sign-app-arch.png

custom-sign-app-arch-oracle.zip

Voici un exemple de workflow utilisateur pour les employés de Vision Corporation après l'implémentation de cette solution :

  1. Les salariés peuvent se connecter à l'aide de leur propre application de portail en libre-service pour consulter leurs prestations d'assurance maladie.
  2. Ils sont emmenés sur le site Web d'assurance maladie et d'avantages sociaux de leur organisation.
  3. L'URL affichée dans la barre d'adresse est propre à l'organisation pour laquelle elle travaille, et non à une URL fournie par Oracle.

Unified Insurance peut fournir cette expérience à Vision Corporation en hébergeant son application de connexion personnalisée sur OKE.

Remarques :

Vous aurez besoin d'un exemple d'application sécurisé avec l'interface utilisateur de connexion prête à l'emploi du domaine d'identité à des fins de test. Le testeur sera dirigé vers cette application après s'être connecté à l'aide de l'application personnalisée. Cette application peut être hébergée n'importe où et doit être une application SAML 2.0, OAUTH ou protégée par une passerelle d'application.

Cette architecture prend en charge les composants suivants :

  • Identity and Access Management (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) est le plan de contrôle d'accès pour Oracle Cloud Infrastructure (OCI) et Oracle Cloud Applications. L'API IAM et l'interface utilisateur vous permettent de gérer les domaines d'identité et les ressources au sein du domaine d'identité. Chaque domaine d'identité OCI IAM représente une solution autonome de gestion des identités et des accès ou une population d'utilisateurs différente.

  • Kubernetes Engine

    Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine ou OKE) est un service entièrement géré, évolutif et hautement disponible que vous pouvez utiliser pour déployer vos applications en conteneur vers le cloud. Indiquez les ressources de calcul requises par vos applications et Kubernetes Engine les provisionne sur Oracle Cloud Infrastructure dans une location existante. OKE utilise Kubernetes pour automatiser le déploiement, le redimensionnement et la gestion des applications en conteneur dans les clusters d'hôtes.

  • Equilibreur de charge

    Le service Oracle Cloud Infrastructure Load Balancing fournit une répartition de trafic automatique à partir d'un seul point d'entrée vers plusieurs serveurs dans le back-end.

  • Registry

    Oracle Cloud Infrastructure Registry est un registre géré par Oracle qui vous permet de simplifier votre workflow du développement jusqu'à la production. Le registre vous permet de stocker, de partager et de gérer facilement des artefacts de développement, tels que des images Docker. L'architecture hautement disponible et évolutive d'Oracle Cloud Infrastructure vous garantit un déploiement et une gestion fiables des applications.

  • Passerelle de service

    La passerelle de service fournit un accès à partir d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le VCN et le service Oracle passe par la structure du réseau Oracle et ne traverse pas Internet.

  • Passerelle Internet

    La passerelle Internet autorise le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.

  • Réseau cloud virtuel (VCN) et sous-réseau

    Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent le contrôle sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Docker

    Plate-forme logicielle qui vous permet de créer, tester et déployer des applications rapidement. Docker permet de packager et d'exécuter une application dans un environnement vaguement isolé appelé conteneur. L'isolement et la sécurité vous permettent d'exécuter de nombreux conteneurs simultanément sur un hôte donné.

A propos des services et rôles requis

Cette solution requiert les services et rôles suivants :

Nom de service : rôle Requis pour...
GitHub : Développeur Copie le référentiel et télécharge l'application de connexion personnalisée.
Docker : développeur Créer un fichier image Docker
Domaine d'identité : Administrateur d'application
  • Créez, mettez à jour, activez, désactivez et supprimez des applications dans un domaine d'identité.
  • Accorder et révoquer l'accès aux applications pour les groupes et les utilisateurs.
Oracle Cloud Infrastructure : créez un référentiel OCIR Créez un référentiel OCIR et un cluster OKE.
Kubernetes : outil de ligne de commande Accès à un outil de ligne de commande Kubernetes.
Application de connexion : IDCS_CLIENT_ID et IDCS_CLIENT_CREDENTIALS Appelez des API de domaine d'identité.