1. WebアプリケーションとOracle Identity Cloud Service間のSSOの構成
  2. Oracle Identity Cloud Serviceとのアプリケーションの統合

Oracle Identity Cloud Serviceとのアプリケーションの統合

エンタープライズに最適なオプションを使用してアプリケーションを統合します。各統合方法には独自の手順があります。ほとんどの場合、統合するアプリケーションの構成を変更する必要があり、アプリケーションをOracle Identity Cloud Serviceコンソールに登録する必要があります。

アプリケーション・カタログを使用したアプリケーションの統合

統合テンプレートを使用して、アプリケーションをOracle Identity Cloud Serviceに登録し、アプリケーションのSSOを構成できます。

アプリケーション・カタログを使用してアプリケーションをOracle Identity Cloud Serviceと統合する方法を次に示します:

  1. Oracle Identity Cloud Service管理コンソールを使用して、アプリケーションをアプリケーション・カタログに登録します。
  2. Oracle Identity Cloud Serviceのメタデータをダウンロードし、XMLファイルを保存します。
  3. Oracle Identity Cloud Serviceでアプリケーションをアクティブ化します。
  4. アプリケーション・コンソールを開き、Oracle Identity Cloud Serviceメタデータをロードします。
  5. 統合を検証して、アイデンティティ・プロバイダとサービス・プロバイダの両方からSSO統合が機能することを確認します。

WebLogic SAMLフェデレーションを使用したアプリケーションの統合

SAML 2.0を使用して、Oracle WebLogic ServerでホストされているWebアプリケーションをOracle Identity Cloud Serviceと統合します。Oracle WebLogic Serverでは、SAML IDアサーション・プロバイダとしてSAML IDアサーション・プロバイダがサポートされています。これにより、Oracle WebLogic ServerをSAMLサービス・プロバイダとして構成できます。

Oracle Identity Cloud ServiceがSAMLアイデンティティ・プロバイダとして機能する場合、Oracle WebLogic ServerでホストされているアプリケーションのフェデレーテッドSSOが提供されます。Oracle WebLogic Serverは、Oracle Identity Cloud Serviceによってフェデレーションの一部として提供されるグループ情報を使用して認可を適用します。

ノート:

Oracle WebLogic Serverでは、完全なSAML 2.0プロファイルはサポートされていません。シングル・サインアウト/ログアウトをサポートしないか、SAMLで暗号化されたアサーションを処理しません。フェデレーションを含むOracle WebLogic ServerまたはOracle Access Managerに加えて、Oracle Identity Federationなどの補完的なOracle製品の使用を検討できます。

WebLogic SAMLフェデレーションを使用してアプリケーションをOracle Identity Cloud Serviceと統合する方法を次に示します:

  1. WebLogicセキュリティ・レルムおよびSAMLサービス・プロバイダ設定を構成して、Oracle WebLogic ServerドメインでのSAMLのサポートを有効にします。
  2. Oracle Identity Cloud ServiceでアプリケーションをSAMLアプリケーションとして登録します。

    アプリケーション登録プロセスの一部として、Oracle Identity Cloud Serviceでアプリケーションを構成およびアクティブ化します。

  3. IDCSメタデータをダウンロードし、XMLファイルを保存します。
  4. Oracle WebLogic ServerでOracle Identity Cloud Serviceをアイデンティティ・プロバイダとして登録します。
  5. Oracle Identity Cloud Serviceメタデータを含むXMLファイルを、WebLogicをホストするサーバーにアップロードします。
  6. 統合を検証して、アイデンティティ・プロバイダとサービス・プロバイダの両方からSSO統合が機能することを確認します。

アプリケーション・ゲートウェイを使用したアプリケーションの統合

Oracleアプリケーション・ゲートウェイを使用してアプリケーションをOracle Identity Cloud Serviceと統合する方法を次に示します:

  1. Oracleアプリケーション・ゲートウェイを構成し、アプリケーション・ゲートウェイ管理コンソールを設定します。
  2. Oracle Identity Cloud Serviceでアプリケーションをクライアントとして登録して、Oracle Identity Cloud Serviceをアイデンティティ・プロバイダとして構成します。

    アプリケーション登録プロセスの一部として、Oracle Identity Cloud Serviceでアプリケーションを構成およびアクティブ化します。

  3. アプリケーションをOracle Identity Cloud Serviceと統合するには、クライアントIDおよびクライアント・シークレットに注意してください。
  4. クライアントIDおよびクライアント・シークレットを検証して、Oracle Identity Cloud Serviceを使用してOracleアプリケーション・ゲートウェイを構成します。
  5. Oracle App Gatewayにアプリケーションを追加し、その設定、属性およびポリシーを構成します。

Apache HTTP Serverを使用したアプリケーションの統合

Apache HTTP Serverは、mod_auth_openidcモジュールを使用して、OpenID Connectが有効なアイデンティティ・プロバイダに対してユーザーを認証および認可します。mod_auth_openidcモジュールは、Apache HTTP Serverのサード・パーティ・モジュールです。また、様々なLinuxディストリビューションのパッケージ・リポジトリからも使用できます。モジュールを使用してアプリケーションを保護でき、モジュールはIDトークンからアプリケーションにHTTPヘッダーとしてユーザー情報を渡すことができます。

Oracle Identity Cloud Serviceを使用する場合、Apache HTTP ServerでホストされているWebアプリケーションを保護する方法を次に示します:

  1. Oracle Identity Cloud Serviceでアプリケーションをクライアントとして登録します。

    アプリケーション登録プロセスの一部として、Oracle Identity Cloud Serviceでアプリケーションを構成およびアクティブ化します。

  2. アプリケーションをOracle Identity Cloud Serviceと統合するには、クライアントIDおよびクライアント・シークレットに注意してください。
  3. Apache HTTP Server用のmod_auth_openidcをインストールします。
  4. OpenID Connectモジュール構成ファイルに移動し、構成ファイルを編集します。
  5. クライアントID、クライアント・シークレットおよびOracle Identity Cloud Service URLを構成ファイルに追加します。

OAuthおよびOpenID Connectを使用したアプリケーションの統合

OAuthおよびOpenID Connectを使用してアプリケーションをOracle Identity Cloud Serviceと統合する方法を次に示します:

  1. Oracle Identity Cloud Serviceでアプリケーションをクライアントとして登録します。

    アプリケーション登録プロセスの一部として、Oracle Identity Cloud Serviceでアプリケーションを構成およびアクティブ化します。

  2. アプリケーションをOracle Identity Cloud Serviceと統合するには、クライアントIDおよびクライアント・シークレットに注意してください。
  3. 認証中にOracle Identity Cloud Serviceと接続するようにアプリケーションを構成します。
  4. Oracle Identity Cloud ServiceのクライアントID、クライアント・シークレットおよびURLをクライアント構成ファイルに追加します。

SDKを使用したアプリケーションの統合

Oracle Identity Cloud ServiceのSDKは、業界標準のプロトコルおよびレイヤー(OAuth 2.0やOpenID Connect 1.0など)に基づいています。SDKを使用して、認証のためにアプリケーションをOracle Identity Cloud Serviceと統合できます。SDKは、Oracle Identity Cloud Serviceでユーザーを認証するためにアプリケーションで行う必要があるすべてのREST APIエンドポイント・コールをラップします。

SDKを使用してアプリケーションをOracle Identity Cloud Serviceと統合する方法を次に示します:

  1. Oracle Identity Cloud Serviceコンソールの「ダウンロード」ページからSDKをダウンロードします。
  2. SDK ZIPファイルの内容をWebアプリケーションのライブラリ・フォルダに抽出します。
  3. Oracle Identity Cloud ServiceにSDK Webアプリケーションをクライアントとして登録します。

    アプリケーション登録プロセスの一部として、Oracle Identity Cloud Serviceでアプリケーションを構成およびアクティブ化します。

  4. アプリケーションをOracle Identity Cloud Serviceと統合するには、クライアントIDおよびクライアント・シークレットに注意してください。
  5. アプリケーション・コードをクライアントIDおよびクライアント・シークレットで更新し、Oracle Identity Cloud Serviceのプログラミング言語用のSDKを使用するようにします。

セキュア・フォーム入力を使用したアプリケーションの統合

アプリケーションでOAuth、SAMLまたはその他のフェデレーテッド・サインオン・メソッドがサポートされていない場合は、セキュア・フォーム入力を使用します。

ユーザーは、Oracle Identity Cloud Serviceでアプリケーションのアプリケーション資格証明を1回のみ入力します。Oracle Identity Cloud Serviceは情報を暗号化された形式で格納し、その後、ユーザーが毎回情報を入力する必要がないように、アプリケーション・サインオン・フォームに自動的に入力します。

セキュア・フォーム入力テンプレートを使用してアプリケーションをOracle Identity Cloud Serviceと統合する方法を次に示します:

  1. セキュア・フォーム入力管理クライアントをインストールします。
  2. Oracle Enterprise Single Sign-On (ESSO)管理コンソールを使用して、Oracle Identity Cloud Serviceでアプリケーションのフォーム入力構成ファイルを作成します。ESSO Administrative Consoleは、セキュア・フォーム入力管理クライアントの一部です。
  3. Oracle Identity Cloud Serviceでアプリケーションを作成するときに、Oracle Identity Cloud Serviceにインポートするフォーム入力構成ファイルをエクスポートします。
  4. Oracle Identity Cloud Serviceでアプリケーションを作成します。

    ESSO Administrative Consoleで作成したフォーム入力構成ファイルをインポートします。

  5. アプリケーションとグループを割り当ててからアクティブ化します。
  6. ユーザーは、form-fillアプリケーションを起動するために、セキュアなform-fillプラグインをインストールする必要があります。インストール後、ユーザーはブラウザのツールバーからアプリケーションにアクセスできます。