1. Migliora l'esperienza utente distribuendo l'applicazione di accesso personalizzata in OKE
  2. Migliorare l'esperienza utente con l'applicazione di accesso personalizzata su OKE

Migliorare l'esperienza utente con l'applicazione di accesso personalizzata su OKE

È possibile visualizzare l'URL dell'organizzazione durante l'accesso dei dipendenti invece di utilizzare la pagina e l'URL di accesso IAM OCI predefiniti ospitando l'applicazione di accesso personalizzata nel proprio dominio.

Prendi in considerazione un esempio di una compagnia assicurativa, Unified Insurance, che ospita il proprio servizio su Oracle Cloud. Unified Insurance fornisce un'assicurazione sanitaria per i dipendenti di Vision Corporation. I dipendenti di Vision Corporation sono i consumatori della polizza di assicurazione sanitaria e accederanno al portale Unified Insurance per gestire i loro benefici. Oracle è il provider di identità, pertanto l'URL visualizzato nel browser sarà un URL di Oracle Identity standard come riportato di seguito.

https://<oracle-customer-identity-domain instance>.identity.oraclecloud.com/ui/<version>/signin

Unified Insurance può sostituire questo URL con un URL specifico di Vision Corporation ospitando il servizio nel proprio dominio utilizzando un'applicazione di accesso personalizzata. Di seguito è riportato un esempio di URL specifico dell'organizzazione:

https://visioncorporation.com/employee-signin

In questa guida sulla soluzione, scopri come sostituire la pagina e l'URL di accesso IAM OCI predefiniti con l'URL univoco e la pagina di accesso specifici dell'organizzazione ospitando l'applicazione di accesso personalizzata su Oracle Cloud Infrastructure Kubernetes Engine (OKE).

Operazioni preliminari

Identifica i requisiti della tua organizzazione e seleziona la soluzione appropriata.

Accesso in hosting per dipendente organizzazione aziendale

Personalizzare la pagina di accesso in hosting del dominio di Identity e il branding dell'interfaccia utente di collegamento del dominio di Identity.

URL univoco per utente finale o consumatore

Utilizzare questa soluzione per supportare un URL univoco specifico dell'organizzazione per gli utenti finali o i consumatori.

Architettura

La progettazione dell'architettura riportata di seguito mostra come distribuire ed eseguire l'applicazione di accesso personalizzata su OCI Kubernetes Engine (OKE).

Descrizione di custom-sign-app-arch.png
Descrizione dell'immagine custom-sign-app-arch.png

custom-sign-app-arch-oracle.zip

Di seguito è riportato un workflow utente di esempio per i dipendenti di Vision Corporation dopo l'implementazione di questa soluzione.

  1. I dipendenti possono accedere utilizzando la propria applicazione portale self-service per visualizzare i benefit dell'assicurazione sanitaria.
  2. Vengono portati al sito Web di assicurazione sanitaria e benefit della loro organizzazione.
  3. L'URL visualizzato nella barra degli indirizzi è specifico dell'organizzazione per la quale lavorano e non di un URL fornito da Oracle.

Unified Insurance può fornire questa esperienza a Vision Corporation ospitando la propria applicazione di accesso personalizzata su OKE.

Nota

A scopo di test, sarà necessaria un'applicazione di esempio funzionante protetta con l'interfaccia utente di accesso integrata del dominio di Identity. Il tester verrà indirizzato a questa applicazione dopo aver eseguito l'accesso utilizzando l'applicazione personalizzata. Questa applicazione può essere ospitata ovunque e deve essere un'applicazione protetta SAML 2.0, OAUTH o un'applicazione protetta da gateway applicazioni.

Questa architettura supporta i componenti elencati di seguito.

  • Identity and Access Management (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) è il piano di controllo dell'accesso per Oracle Cloud Infrastructure (OCI) e Oracle Cloud Applications. L'API IAM e l'interfaccia utente consentono di gestire i domini di Identity e le risorse all'interno del dominio di Identity. Ogni dominio di Identity IAM OCI rappresenta una soluzione standalone per la gestione delle identità e degli accessi o una popolazione di utenti diversa.

  • Motore Kubernetes

    Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine o OKE) è un servizio completamente gestito, scalabile e ad alta disponibilità che puoi utilizzare per distribuire le tue applicazioni containerizzate nel cloud. Puoi specificare le risorse di computazione richieste dalle tue applicazioni e Kubernetes Engine le esegue sul Oracle Cloud Infrastructure in una tenancy esistente. OKE utilizza Kubernetes per automatizzare l'implementazione, la scalabilità e la gestione di applicazioni containerizzate tra cluster di host.

  • Load balancer

    Il servizio Oracle Cloud Infrastructure Load Balancing fornisce la distribuzione automatica del traffico da un unico punto di accesso a più server nel back-end.

  • Registro

    Oracle Cloud Infrastructure Registry è un registro gestito da Oracle e che ti consente di semplificare il flusso di lavoro da sviluppo a produzione. Registry semplifica la memorizzazione, la condivisione e la gestione degli artifact di sviluppo, ad esempio le immagini Docker. L'architettura altamente disponibile e scalabile di Oracle Cloud Infrastructure ti assicura di poter distribuire e gestire le tue applicazioni in modo affidabile.

  • Gateway del servizio

    Il gateway di servizi fornisce l'accesso da una VCN ad altri servizi, come Oracle Cloud Infrastructure Object Storage. Il traffico dalla VCN al servizio Oracle viene instradato sul fabric di rete Oracle e non attraversa Internet.

  • Gateway Internet

    Il gateway Internet consente il traffico tra le subnet pubbliche in una VCN e la rete Internet pubblica.

  • Rete cloud virtuale (VCN) e subnet

    Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Come le tradizionali reti di data center, le reti VCN consentono di controllare l'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

  • Docker

    Una piattaforma software che ti consente di creare, testare e distribuire rapidamente applicazioni. Docker consente di creare package ed eseguire un'applicazione in un ambiente isolato e denominato container. L'isolamento e la sicurezza consentono di eseguire più container contemporaneamente su un determinato host.

Informazioni sui servizi e sui ruoli richiesti

Questa soluzione richiede i seguenti servizi e ruoli:

Nome servizio: ruolo Richiesto per...
GitHub: Sviluppatore Eseguire il fork del repository e scaricare l'applicazione di accesso personalizzata.
Docker: Sviluppatore Crea il file di immagine Docker.
Dominio di Identity: amministratore applicazione
  • Crea, aggiorna, attiva, disattiva ed elimina le applicazioni in un dominio di Identity.
  • Concedere e revocare l'accesso alle applicazioni per gruppi e utenti.
Oracle Cloud Infrastructure: crea il repository OCIR Creare un repository OCIR e creare un cluster OKE.
Kubernetes: strumento da riga di comando Accesso a uno strumento della riga di comando Kubernetes.
Applicazione di accesso: IDCS_CLIENT_ID e IDCS_CLIENT_CREDENTIALS Richiama le API del dominio di identità.