1. Oracle Identity Cloud Service와 Oracle Access Manager를 ID 제공자로 통합
  2. Identity Cloud Service와 Access Manager 간의 통합 설정 정보

Identity Cloud Service와 Access Manager 간의 통합 설정 정보

OAM(Oracle Access Management)을 사용하여 온프레미스 애플리케이션에 SSO(Single Sign-On)를 제공함으로써 모든 Oracle Identity Cloud Service 보호 애플리케이션을 통합할 수도 있습니다.

기존 온프레미스 액세스 관리 시스템은 사용자에게 온프레미스 엔터프라이즈 애플리케이션에 대한 Single Sign-On을 제공합니다. 클라우드 기반 애플리케이션을 엔터프라이즈에 추가하면 연관된 사용자 비밀번호로 다른 사용자 디렉토리를 관리하는 문제가 발생합니다.

클라우드 기반 Single Sign-On 솔루션에 Oracle Identity Cloud Service를 사용하는 경우 외부 ID 제공자를 추가할 수도 있습니다. Oracle Identity Cloud Service에 대해 OAM 환경을 ID 제공자(IdP)로 구성하면 사용자가 비밀번호를 한 곳에서 관리할 수 있습니다.

IdP로 작동하도록 OAM을 구성하면 Oracle Identity Cloud Service가 OAM과 통합됩니다. 페더레이션 계약은 사용자가 Oracle Identity Cloud Service로 보호되는 애플리케이션에 액세스하려고 할 때 인증이 OAM으로 아웃소싱된다는 점입니다. 연합 협약은 OAM을 신뢰할 수 있는 의존 파트너로 지정합니다.

Oracle Identity Cloud Service는 SAML 2.0 호환 IdPs와 즉시 통합할 수 있습니다.

Oracle Identity Cloud Service SAML 2.0 IdP 기능:

  • SAML 2.0과 호환되는 통합 SSO 솔루션(예: Oracle Access Management)과 함께 작동합니다.
  • 사용자가 IdP의 인증서를 사용하여 Oracle Identity Cloud Service에 로그인할 수 있습니다.
  • 모든 사용자에 대해 IdP 인증을 강제 적용하거나 IdP 인증을 Login Chooser(로그인 선택기) 옵션으로 제공할 수 있습니다.

온프레미스 OAM 시스템과 Oracle Identity Cloud Service 간에 SSO를 설정하는 것은 클라우드로의 마이그레이션에서 중요한 단계입니다. Oracle Identity Cloud Service를 OAM과 통합하면 사용자에 대한 로그인 화면이나 인증 플로우를 변경할 필요가 없으므로 이전 프로세스가 사용자에게 투명해집니다.

구조

온-프레미스 Oracle Access Management 구현은 신뢰할 수 있는 로그인 인증서 소스입니다. SAML 2.0 통합을 구성하면 Oracle Identity Cloud ServiceOracle Access Management에서 인증서를 계속 활용할 수 있습니다.

온프레미스 액세스 관리 시스템에서 Oracle Identity Cloud Service로 환경을 마이그레이션하기 위한 로드맵의 두 번째 단계는 통합 Single Sign-On을 설정하는 것입니다.

다음 다이어그램은 이 단계의 주요 구조적 구성 요소를 강조 표시합니다.

그림 - Oracle Access Manager - Oracle Identity Cloud Service용 IdP

다음은 그림 -에 대한 설명입니다.
"그림 - Oracle Access Manager as IdP for Oracle Identity Cloud Service"에 대한 설명

이 아키텍처 다이어그램에서 온프레미스 액세스 관리 시스템은 레거시 인증 메커니즘을 나타내고, Oracle Identity Cloud Service는 클라우드 기반 시스템을 나타냅니다. 기업 사용자 신뢰할 수 있는 소스는 엔터프라이즈 LDAP(Lightweight Directory Access Protocol) 서버로 표현됩니다. 브릿지를 통해 엔터프라이즈 LDAP 서버의 사용자가 Oracle Identity Cloud Service에 동기화됩니다.

시작하기 전에

다음은 Oracle Identity Cloud Service를 OAM(Oracle Access Management)과 통합하기 위한 고려 사항입니다.

OAM 환경을 Oracle Identity Cloud Service로 이전하려는 경우 마이그레이션 로드맵에 따라 온프레미스 애플리케이션을 Oracle Identity Cloud Service와 통합하면 해당 애플리케이션이 클라우드 애플리케이션과 동일한 SSO(Single Sign-On)를 활용할 수 있습니다. 이 로드맵에 대해 알아보려면 온프레미스 액세스 관리에서 Oracle Identity Cloud Service로 마이그레이션하는 방법에 대해 알아보기를 참조하십시오.

Oracle Identity Cloud Service를 Oracle Access Management와 통합하려면 다음이 필요합니다.

  • ID 제공자 관리 권한이 부여된 Oracle Identity Cloud Service에 액세스합니다.
  • 통합 서비스가 사용으로 설정된 OAM 환경입니다.
  • 사용자가 OAM ID 저장소와 Oracle Identity Cloud Service 간에 동기화되었습니다. 이 작업은 Microsoft Active Directory 브리지 또는 프로비전 브리지에서 수행할 수 있습니다.
  • 전자메일 주소와 같은 공유 고유 속성이 Oracle Identity Cloud Service와 OAM에 대한 디렉토리 모두에 존재하고 채워져야 합니다.
  • 각 서비스가 실행되는 동기화된 서버 시계입니다. SAML 검증은 적합한 시간 범위 내에서 처리되어야 합니다.
  • 로그인 인증서에 대한 신뢰할 수 있는 소스인 OAM에서 사용자 비밀번호를 관리하기 위한 기존 프로세스를 유지 관리합니다.

필수 서비스 및 역할 정보

이 솔루션에는 다음 서비스가 필요합니다.

  • Oracle Identity Cloud Service
  • Oracle Access Management

각 서비스에 필요한 역할입니다.

서비스 이름: 롤 필수 항목...
Oracle Identity Cloud Service: Security Administrator ID 제공자 관리.
Oracle Access Management: System Administrator Oracle Access Management 콘솔에 액세스하여 페더레이션 설정을 변경합니다.

필요한 것을 얻으려면 Oracle 제품, 솔루션 및 서비스를 참조하십시오.