1. 웹 애플리케이션과 Oracle Identity Cloud Service 간 SSO 구성
  2. 통합 방법 결정

통합 방법 결정

여러 가지 방법을 사용하여 인증을 위해 애플리케이션을 Oracle Identity Cloud Service와 통합할 수 있습니다. 대부분의 방법은 SAML(보안 검증 마크업 언어) 및 OIDC(OpenID Connect)와 같은 개방형 표준을 인증 프로토콜로 사용합니다.이러한 방법 중 일부는 클라우드 기반 애플리케이션에 권장되고, 일부는 온프레미스 애플리케이션에 가장 적합하며, 다른 방법은 두 경우 모두 사용할 수 있습니다.

옵션은 Oracle Identity Cloud Service와 통합하려는 애플리케이션 유형에 따라 다릅니다. 결정 트리를 사용하여 수행할 작업을 결정할 수 있습니다. 다음 방법 중 선택할 수 있습니다.

  • 앱 카탈로그: Oracle은 애플리케이션 템플리트 모음인 앱 카탈로그를 생성 및 유지 관리하고, Amazon Web Services, Google Suite 등 대부분의 인기 있는 SaaS 애플리케이션을 구성하기 위한 단계별 지침을 제공합니다.

  • 컨테이너 또는 웹 서버 메소드: 메소드는 중간 계층 또는 웹 계층 계층을 사용하여 인증을 위해 애플리케이션을 Oracle Identity Cloud Service와 통합합니다. 이러한 메소드는 일반적으로 응용 프로그램 소스 코드 또는 구성을 변경할 필요가 없습니다. WebLogic SAML 통합, Oracle 앱 게이트웨이 및 Apache HTTP Server와 같은 옵션을 사용하여 애플리케이션을 통합할 수 있습니다.

    컨테이너 보안은 J2EE 애플리케이션에 가장 널리 사용됩니다. 이 방식은 인증을 처리하기 위해 컨테이너 자체를 구성하는 데 의존합니다. 사용자가 컨테이너에 대해 인증된 후 애플리케이션은 사용자 ID를 신뢰하므로 추가 작업을 수행할 필요가 없습니다.

    클라우드, 온프레미스 또는 하이브리드 솔루션 사용 여부에 관계없이 자체 인프라 내에서 앱 게이트웨이 솔루션을 구현합니다. 앱 게이트웨이는 사용자가 선택한 호스팅 솔루션에 설치하는 고성능 어플라이언스입니다. DNS 및 네트워킹 솔루션을 활용하여 서비스를 제공합니다.

    다음과 같은 경우에 앱 게이트웨이를 사용할 수 있습니다.

    • 페더레이션을 지원하지 않는 애플리케이션과 통합

    • 인터넷에서 내부 비즈니스 애플리케이션(예: Oracle E-Business Suite)에 액세스

    • 무단 네트워크 액세스를 애플리케이션에 제한하거나 다중 요소 인증을 적용하여 보안 강화

    • Sarbanes-Oxley(SOX) 또는 Health Insurance Portability and Accountability Act(HIPAA)와 같은 업계 규정 준수

    • 네이티브 인증 메커니즘이 없는 웹 애플리케이션과 통합

    컨테이너 보안과 마찬가지로 애플리케이션이 HTTP 헤더 기반 통합을 지원하는 경우 Apache HTTP Server를 역 프록시 웹 서버로 사용하여 애플리케이션을 보호하거나 재지정할 수 있습니다.

  • 애플리케이션 구성과 관련된 방법: Oracle Identity Cloud Service는 OAuth 2.0, OpenID Connect 1.0 및 SAML 2.0과 같은 표준을 지원합니다. 응용 프로그램이 기본적으로 이러한 프로토콜 중 하나를 지원하는 경우 응용 프로그램을 구성하는 방법으로만 이 옵션을 선택할 수 있습니다. 이 방법은 애플리케이션을 Oracle Identity Cloud Service와 통합하는 빠르고 간단한 방법입니다.

    대부분의 최신 웹 애플리케이션 개발 프레임워크는 즉시 사용 가능한 모듈 또는 라이브러리를 사용하여 OpenID Connect 제공자와의 OpenID Connect 1.0 통합을 지원합니다. 애플리케이션은 이러한 라이브러리를 사용하여 HTTP 요청을 Oracle Identity Cloud Service REST API 엔드포인트로 보내고 받아 사용자 액세스 토큰에 대한 권한 부여 코드를 교환합니다.

  • SDK를 사용하여 새 애플리케이션을 개발하는 방법: 개발자인 경우 애플리케이션 소스 코드에 Oracle Identity Cloud Service에서 제공하는 프로그래밍 언어별 라이브러리를 사용한 다음 애플리케이션을 재컴파일하고 재배치할 수 있습니다. SDK는 Java, Node.js, Python 등의 프로그래밍 언어에 사용할 수 있습니다.

    Java, Node.js 또는 Python 웹 애플리케이션을 개발하고 있으며 Oracle Identity Cloud Service를 애플리케이션의 인증 메커니즘으로 사용하려는 경우 애플리케이션 언어와 연관된 SDK를 사용합니다. Oracle Identity Cloud Service의 SDK는 산업 표준 프로토콜 및 계층(예: OAuth 2.0 및 OpenID Connect 1.0)을 기반으로 합니다.

  • 보안 폼 채우기: 애플리케이션에서 사용자가 사인온 인증서를 제공해야 하지만 애플리케이션이 OAuth, SAML 또는 기타 통합 사인온 메소드를 지원하지 않는다고 가정합니다. Oracle Identity Cloud Service는 해당 애플리케이션에 대한 SSO를 구성하는 대안으로 Secure Form Fill을 제공합니다. Oracle Identity Cloud Service에서는 [보안 폼 채우기]를 사용하여 사인온 폼을 자동으로 채우고 인증서를 제출할 수 있습니다. 이 옵션을 사용하려면 브라우저 플러그인이 필요하며, 다른 옵션을 사용할 수 없는 경우에만 사용하는 것이 좋습니다.

이 결정 트리를 사용하여 Oracle Identity Cloud Service의 요구사항에 가장 적합한 통합 옵션을 선택합니다.


다음은 configure_sso_decision_tree.png에 대한 설명입니다.
configure_sso_decision_tree.png 그림에 대한 설명