Integrazione delle applicazioni con Oracle Identity Cloud Service
Integra la tua applicazione utilizzando l'opzione migliore per la tua azienda. Ogni metodo di integrazione ha una propria procedura. Nella maggior parte dei casi, è necessario modificare la configurazione dell'applicazione in fase di integrazione e registrare l'applicazione nella console di Oracle Identity Cloud Service.
Uso del catalogo applicazioni per l'integrazione delle applicazioni
I modelli di integrazione consentono di registrare le applicazioni in Oracle Identity Cloud Service e configurare SSO per le applicazioni.
Di seguito viene descritto come integrare l'applicazione in uso con Oracle Identity Cloud Service utilizzando il catalogo applicazioni.
- Registrare l'applicazione nel catalogo applicazioni utilizzando la console di amministrazione di Oracle Identity Cloud Service.
- Scaricare i metadati di Oracle Identity Cloud Service e salvare il file XML.
- Attivare l'applicazione in Oracle Identity Cloud Service.
- Aprire la console dell'applicazione e caricare i metadati di Oracle Identity Cloud Service al suo interno.
- Verificare l'integrazione per assicurarsi che l'integrazione SSO funzioni sia dal provider di identità che dal provider di servizi.
Usa federazione SAML WebLogic per integrare le applicazioni
Usare SAML 2.0 per integrare le applicazioni Web in hosting su Oracle WebLogic Server con Oracle Identity Cloud Service. Oracle WebLogic Server supporta lo strumento di asserzione delle identità SAML come provider di asserzione delle identità, che consente di configurare Oracle WebLogic Server come provider di servizi SAML.
Quando Oracle Identity Cloud Service funge da provider di identità SAML, fornisce un SSO federato per le applicazioni ospitate in Oracle WebLogic Server. Oracle WebLogic Server applica l'autorizzazione utilizzando le informazioni sui gruppi fornite da Oracle Identity Cloud Service nell'ambito della federazione.
Nota
Oracle WebLogic Server non supporta i profili SAML 2.0 completi. Non supporta Single Sign-out/logout o gestisce le asserzioni cifrate in SAML. Puoi prendere in considerazione l'utilizzo di prodotti Oracle complementari come Oracle Identity Federation oltre a Oracle WebLogic Server o Oracle Access Manager, che include la federazione.Di seguito viene descritto come integrare l'applicazione in uso con Oracle Identity Cloud Service utilizzando WebLogic SAML Federation.
Usa gateway applicazioni per integrare le applicazioni
Di seguito viene descritto come integrare l'applicazione con Oracle Identity Cloud Service utilizzando il gateway applicazioni Oracle.
Utilizzare Apache HTTP Server per integrare le applicazioni
Apache HTTP Server utilizza il modulo mod_auth_openidc
per autenticare e autorizzare gli utenti a fronte di un provider di identità abilitato per OpenID Connect. Il modulo mod_auth_openidc
è un modulo di terze parti per Apache HTTP Server. È disponibile anche attraverso i repository di pacchetti di varie distribuzioni Linux. È possibile utilizzare il modulo per proteggere l'applicazione e il modulo può passare le informazioni utente dal token ID all'applicazione come intestazione HTTP.
Di seguito viene descritto come proteggere un'applicazione Web ospitata in Apache HTTP Server quando si utilizza Oracle Identity Cloud Service.
Utilizzare OAuth e OpenID Connect per integrare le applicazioni
Di seguito viene descritto come integrare l'applicazione in uso con Oracle Identity Cloud Service utilizzando OAuth e OpenID Connect.
Usa SDK per integrare le applicazioni
Gli SDK di Oracle Identity Cloud Service si basano su protocolli e livelli standard del settore, come OAuth 2.0 e OpenID Connect 1.0. Puoi utilizzare gli SDK per integrare le tue applicazioni con Oracle Identity Cloud Service per l'autenticazione. Gli SDK riepilogano tutte le chiamate endpoint dell'API REST che le applicazioni devono effettuare per autenticare gli utenti con Oracle Identity Cloud Service.
Di seguito viene descritto come integrare l'applicazione con Oracle Identity Cloud Service utilizzando l'SDK.
Usa Secure Form Fill per integrare le applicazioni
Utilizzare Secure Form Fill se l'applicazione non supporta OAuth, SAML o qualsiasi altro metodo di accesso federato.
Gli utenti immettono le credenziali dell'applicazione in Oracle Identity Cloud Service una sola volta. Oracle Identity Cloud Service memorizza le informazioni in un formato cifrato e, successivamente, compila automaticamente il form di accesso all'applicazione in modo che gli utenti non debbano immettere le informazioni ogni volta.
Di seguito viene descritto come integrare l'applicazione con Oracle Identity Cloud Service utilizzando il modello Secure Form Fill.