Oracle Identity Cloud Serviceとのアプリケーションの統合
エンタープライズに最適なオプションを使用してアプリケーションを統合します。各統合方法には独自の手順があります。ほとんどの場合、統合するアプリケーションの構成を変更する必要があり、アプリケーションをOracle Identity Cloud Serviceコンソールに登録する必要があります。
アプリケーション・カタログを使用したアプリケーションの統合
統合テンプレートを使用して、アプリケーションをOracle Identity Cloud Serviceに登録し、アプリケーションのSSOを構成できます。
アプリケーション・カタログを使用してアプリケーションをOracle Identity Cloud Serviceと統合する方法を次に示します:
- Oracle Identity Cloud Service管理コンソールを使用して、アプリケーションをアプリケーション・カタログに登録します。
- Oracle Identity Cloud Serviceのメタデータをダウンロードし、XMLファイルを保存します。
- Oracle Identity Cloud Serviceでアプリケーションをアクティブ化します。
- アプリケーション・コンソールを開き、Oracle Identity Cloud Serviceメタデータをロードします。
- 統合を検証して、アイデンティティ・プロバイダとサービス・プロバイダの両方からSSO統合が機能することを確認します。
WebLogic SAMLフェデレーションを使用したアプリケーションの統合
SAML 2.0を使用して、Oracle WebLogic ServerでホストされているWebアプリケーションをOracle Identity Cloud Serviceと統合します。Oracle WebLogic Serverでは、SAML IDアサーション・プロバイダとしてSAML IDアサーション・プロバイダがサポートされています。これにより、Oracle WebLogic ServerをSAMLサービス・プロバイダとして構成できます。
Oracle Identity Cloud ServiceがSAMLアイデンティティ・プロバイダとして機能する場合、Oracle WebLogic ServerでホストされているアプリケーションのフェデレーテッドSSOが提供されます。Oracle WebLogic Serverは、Oracle Identity Cloud Serviceによってフェデレーションの一部として提供されるグループ情報を使用して認可を適用します。
ノート:
Oracle WebLogic Serverでは、完全なSAML 2.0プロファイルはサポートされていません。シングル・サインアウト/ログアウトをサポートしないか、SAMLで暗号化されたアサーションを処理しません。フェデレーションを含むOracle WebLogic ServerまたはOracle Access Managerに加えて、Oracle Identity Federationなどの補完的なOracle製品の使用を検討できます。WebLogic SAMLフェデレーションを使用してアプリケーションをOracle Identity Cloud Serviceと統合する方法を次に示します:
アプリケーション・ゲートウェイを使用したアプリケーションの統合
Oracleアプリケーション・ゲートウェイを使用してアプリケーションをOracle Identity Cloud Serviceと統合する方法を次に示します:
Apache HTTP Serverを使用したアプリケーションの統合
Apache HTTP Serverは、mod_auth_openidc
モジュールを使用して、OpenID Connectが有効なアイデンティティ・プロバイダに対してユーザーを認証および認可します。mod_auth_openidc
モジュールは、Apache HTTP Serverのサード・パーティ・モジュールです。また、様々なLinuxディストリビューションのパッケージ・リポジトリからも使用できます。モジュールを使用してアプリケーションを保護でき、モジュールはIDトークンからアプリケーションにHTTPヘッダーとしてユーザー情報を渡すことができます。
Oracle Identity Cloud Serviceを使用する場合、Apache HTTP ServerでホストされているWebアプリケーションを保護する方法を次に示します:
OAuthおよびOpenID Connectを使用したアプリケーションの統合
OAuthおよびOpenID Connectを使用してアプリケーションをOracle Identity Cloud Serviceと統合する方法を次に示します:
SDKを使用したアプリケーションの統合
Oracle Identity Cloud ServiceのSDKは、業界標準のプロトコルおよびレイヤー(OAuth 2.0やOpenID Connect 1.0など)に基づいています。SDKを使用して、認証のためにアプリケーションをOracle Identity Cloud Serviceと統合できます。SDKは、Oracle Identity Cloud Serviceでユーザーを認証するためにアプリケーションで行う必要があるすべてのREST APIエンドポイント・コールをラップします。
SDKを使用してアプリケーションをOracle Identity Cloud Serviceと統合する方法を次に示します:
セキュア・フォーム入力を使用したアプリケーションの統合
アプリケーションでOAuth、SAMLまたはその他のフェデレーテッド・サインオン・メソッドがサポートされていない場合は、セキュア・フォーム入力を使用します。
ユーザーは、Oracle Identity Cloud Serviceでアプリケーションのアプリケーション資格証明を1回のみ入力します。Oracle Identity Cloud Serviceは情報を暗号化された形式で格納し、その後、ユーザーが毎回情報を入力する必要がないように、アプリケーション・サインオン・フォームに自動的に入力します。
セキュア・フォーム入力テンプレートを使用してアプリケーションをOracle Identity Cloud Serviceと統合する方法を次に示します: