1. Configura SSO tra le applicazioni Web e Oracle Identity Cloud Service
  2. Determinare il metodo di integrazione

Determinare il metodo di integrazione

È possibile integrare le applicazioni con Oracle Identity Cloud Service per l'autenticazione utilizzando diversi metodi. La maggior parte dei metodi si basa su standard aperti come SAML (Security Assertion Markup Language) e OIDC (OpenID Connect) come protocolli di autenticazione.Alcuni di questi metodi sono consigliati per le applicazioni basate su cloud, alcuni sono i migliori per le applicazioni on-premise e altri possono essere utilizzati in entrambi i casi.

Le opzioni dipendono dal tipo di applicazione che si sta tentando di integrare con Oracle Identity Cloud Service. Utilizzare l'albero decisionale per decidere cosa fare. Sono disponibili i seguenti metodi:

  • Catalogo applicazioni: Oracle crea e gestisce il catalogo applicazioni, una raccolta di modelli di applicazione e fornisce istruzioni dettagliate per la configurazione della maggior parte delle applicazioni SaaS più diffuse, ad esempio Amazon Web Services e Google Suite.

  • Metodi container o server Web: i metodi utilizzano il livello intermedio o il livello Web per integrare l'applicazione con Oracle Identity Cloud Service per l'autenticazione. In genere, questi metodi non richiedono alcuna modifica al codice o alla configurazione di origine dell'applicazione. È possibile integrare le applicazioni utilizzando opzioni quali WebLogic SAML Federation, Oracle App Gateway e Apache HTTP Server.

    La sicurezza dei container è la più utilizzata per le applicazioni J2EE. Questo metodo si basa sulla configurazione del contenitore stesso per gestire l'autenticazione. Dopo che l'utente ha eseguito l'autenticazione nel contenitore, l'applicazione considera attendibile l'identità dell'utente e non deve eseguire ulteriori operazioni.

    Puoi implementare la soluzione Gateway applicazioni all'interno della tua infrastruttura, indipendentemente dal fatto che sia nel cloud, on-premise o utilizzi una soluzione ibrida. App Gateway è un'appliance altamente performante che puoi installare nella soluzione di hosting che preferisci. Sfrutta le tue soluzioni DNS e di rete per fornire servizi.

    È possibile utilizzare Gateway applicazioni quando si desidera:

    • Integrazione con applicazioni che non supportano la federazione

    • Accedi alle tue applicazioni aziendali interne (come Oracle E-Business Suite) da Internet

    • Limitare l'accesso di rete non autorizzato alle applicazioni o applicare l'autenticazione con più fattori per migliorare la sicurezza

    • Rispetta le normative del settore, come Sarbanes-Oxley (SOX) o l'HIPAA (Health Insurance Portability and Accountability Act)

    • Integrazione con le applicazioni Web prive di un meccanismo di autenticazione nativo

    Come per la sicurezza dei container, se l'applicazione supporta l'integrazione basata sull'intestazione HTTP, è possibile utilizzare Apache HTTP Server come server Web proxy inverso per proteggere o reindirizzare l'applicazione.

  • Metodi che implicano la configurazione dell'applicazione: Oracle Identity Cloud Service supporta standard quali OAuth 2.0, OpenID Connect 1.0 e SAML 2.0. Se l'applicazione supporta in modo nativo uno di questi protocolli, è possibile scegliere questa opzione solo configurando l'applicazione. Questo metodo consente di integrare l'applicazione in modo rapido e semplice con Oracle Identity Cloud Service.

    La maggior parte dei framework di sviluppo di applicazioni Web moderni supporta l'integrazione di OpenID Connect 1.0 con i provider OpenID Connect utilizzando moduli o librerie pronti all'uso. L'applicazione utilizza queste librerie per inviare e ricevere richieste HTTP agli endpoint dell'API REST di Oracle Identity Cloud Service per scambiare il codice di autorizzazione per un token di accesso utente.

  • Metodi che utilizzano SDK per sviluppare nuove applicazioni: gli sviluppatori possono utilizzare librerie specifiche del linguaggio di programmazione fornite da Oracle Identity Cloud Service nel codice sorgente dell'applicazione, quindi ricompilare e ridistribuire l'applicazione. Gli SDK sono disponibili per linguaggi di programmazione quali Java, Node.js e Python.

    Se si sta sviluppando un'applicazione Web Java, Node.js o Python e si desidera utilizzare Oracle Identity Cloud Service come meccanismo di autenticazione dell'applicazione, utilizzare l'SDK associato al linguaggio dell'applicazione. Gli SDK di Oracle Identity Cloud Service si basano su protocolli e livelli standard del settore, come OAuth 2.0 e OpenID Connect 1.0.

  • Completamento modulo sicuro: si supponga che l'applicazione richieda agli utenti di fornire le credenziali di accesso, ma l'applicazione non supporta OAuth, SAML o qualsiasi altro metodo di accesso federato. Oracle Identity Cloud Service fornisce Secure Form Fill come alternativa per configurare SSO per tali applicazioni. Con Secure Form Fill, Oracle Identity Cloud Service può compilare automaticamente il modulo di accesso e inviare le credenziali. Questa opzione richiede un plug-in del browser e lo consigliamo solo quando non sono disponibili altre opzioni.

Utilizzare questa struttura decisionale per selezionare l'opzione di integrazione più adatta ai requisiti in Oracle Identity Cloud Service:


Segue la descrizione di configure_sso_decision_tree.png
Descrizione dell'immagine configure_sso_decision_tree.png