1. 웹 애플리케이션과 Oracle Identity Cloud Service 간 SSO 구성
  2. Oracle Identity Cloud Service와 애플리케이션 통합

Oracle Identity Cloud Service와 애플리케이션 통합

엔터프라이즈에 가장 적합한 옵션을 사용하여 애플리케이션을 통합합니다. 각 통합 방법에는 고유한 절차가 있습니다. 대부분의 경우 통합 중인 애플리케이션의 구성을 변경해야 하며, Oracle Identity Cloud Service 콘솔에 애플리케이션을 등록해야 합니다.

앱 카탈로그를 사용하여 애플리케이션 통합

통합 템플리트를 사용하여 Oracle Identity Cloud Service에서 애플리케이션을 등록하고 애플리케이션에 대한 SSO를 구성할 수 있습니다.

다음은 앱 카탈로그를 사용하여 Oracle Identity Cloud Service와 애플리케이션을 통합하는 방법입니다.

  1. Oracle Identity Cloud Service 관리 콘솔을 사용하여 앱 카탈로그에 애플리케이션을 등록합니다.
  2. Oracle Identity Cloud Service 메타데이터를 다운로드하고 XML 파일을 저장합니다.
  3. Oracle Identity Cloud Service에서 애플리케이션을 활성화합니다.
  4. 애플리케이션 콘솔을 열고 Oracle Identity Cloud Service 메타데이터를 로드합니다.
  5. 통합을 확인하여 SSO 통합이 ID 제공자와 서비스 제공자 모두에서 작동하는지 확인합니다.

WebLogic SAML 통합을 사용하여 애플리케이션 통합

SAML 2.0을 사용하여 Oracle WebLogic Server에서 호스트되는 웹 애플리케이션을 Oracle Identity Cloud Service와 통합합니다. Oracle WebLogic Server는 SAML ID 검증 제공자로 SAML ID 검증 제공자를 지원하므로 Oracle WebLogic Server를 SAML 서비스 제공자로 구성할 수 있습니다.

Oracle Identity Cloud Service가 SAML ID 제공자 역할을 하는 경우 Oracle WebLogic Server에서 호스트되는 애플리케이션에 대해 통합 SSO를 제공합니다. Oracle WebLogic Server는 페더레이션의 일부로 Oracle Identity Cloud Service에서 제공하는 그룹 정보를 사용하여 권한 부여를 적용합니다.

주:

Oracle WebLogic Server는 전체 SAML 2.0 프로파일을 지원하지 않습니다. 단일 사인아웃/로그아웃을 지원하거나 SAML에서 암호화된 검증을 처리하지 않습니다. Oracle WebLogic Server 또는 Oracle Access Manager(페더레이션 포함) 외에도 Oracle Identity Federation과 같은 보완적인 Oracle 제품 사용을 고려할 수 있습니다.

WebLogic SAML Federation을 사용하여 Oracle Identity Cloud Service와 애플리케이션을 통합하는 방법은 다음과 같습니다.

  1. WebLogic 보안 영역 및 SAML 서비스 제공자 설정을 구성하여 Oracle WebLogic Server 도메인에서 SAML 지원을 사용으로 설정합니다.
  2. Oracle Identity Cloud Service에서 SAML 애플리케이션으로 애플리케이션을 등록합니다.

    애플리케이션 등록 프로세스의 일부로 Oracle Identity Cloud Service에서 애플리케이션을 구성하고 활성화합니다.

  3. IDCS 메타데이터를 다운로드하고 XML 파일을 저장합니다.
  4. Oracle WebLogic Server에서 Oracle Identity Cloud Service를 ID 제공자로 등록합니다.
  5. Oracle Identity Cloud Service 메타데이터가 포함된 XML 파일을 WebLogic를 호스트하는 서버로 업로드합니다.
  6. 통합을 확인하여 SSO 통합이 ID 제공자와 서비스 제공자 모두에서 작동하는지 확인합니다.

앱 게이트웨이를 사용하여 애플리케이션 통합

Oracle App Gateway를 사용하여 Oracle Identity Cloud Service와 애플리케이션을 통합하는 방법은 다음과 같습니다.

  1. Oracle App Gateway를 구성하고 App Gateway 관리 콘솔을 설정합니다.
  2. Oracle Identity Cloud Service에서 클라이언트로 애플리케이션을 등록하여 Oracle Identity Cloud Service를 ID 제공자로 구성합니다.

    애플리케이션 등록 프로세스의 일부로 Oracle Identity Cloud Service에서 애플리케이션을 구성하고 활성화합니다.

  3. 애플리케이션을 Oracle Identity Cloud Service와 통합하기 위한 클라이언트 ID 및 클라이언트 암호를 기록해 둡니다.
  4. 클라이언트 ID 및 클라이언트 암호를 검증하여 Oracle Identity Cloud Service로 Oracle 앱 게이트웨이를 구성합니다.
  5. Oracle 앱 게이트웨이에서 애플리케이션을 추가하고 설정, 속성 및 정책을 구성합니다.

Apache HTTP Server를 사용하여 애플리케이션 통합

Apache HTTP Server는 mod_auth_openidc 모듈을 사용하여 OpenID Connect 사용 ID 제공자에 대해 사용자를 인증하고 권한을 부여합니다. mod_auth_openidc 모듈은 Apache HTTP Server용 타사 모듈입니다. 또한 다양한 Linux 배포판의 패키지 저장소를 통해서도 사용할 수 있습니다. 모듈을 사용하여 응용 프로그램을 보호할 수 있으며 모듈은 ID 토큰의 사용자 정보를 HTTP 헤더로 응용 프로그램에 전달할 수 있습니다.

Oracle Identity Cloud Service를 사용할 때 Apache HTTP Server에서 호스팅되는 웹 애플리케이션을 보호하는 방법은 다음과 같습니다.

  1. Oracle Identity Cloud Service에서 클라이언트로 애플리케이션을 등록합니다.

    애플리케이션 등록 프로세스의 일부로 Oracle Identity Cloud Service에서 애플리케이션을 구성하고 활성화합니다.

  2. 애플리케이션을 Oracle Identity Cloud Service와 통합하기 위한 클라이언트 ID 및 클라이언트 암호를 기록해 둡니다.
  3. Apache HTTP Server용 mod_auth_openidc를 설치합니다.
  4. OpenID Connect 모듈 구성 파일로 이동하여 구성 파일을 편집합니다.
  5. 클라이언트 ID, 클라이언트 암호 및 Oracle Identity Cloud Service URL을 구성 파일에 추가합니다.

OAuth 및 OpenID Connect를 사용하여 애플리케이션 통합

OAuth 및 OpenID Connect를 사용하여 Oracle Identity Cloud Service와 애플리케이션을 통합하는 방법은 다음과 같습니다.

  1. Oracle Identity Cloud Service에서 클라이언트로 애플리케이션을 등록합니다.

    애플리케이션 등록 프로세스의 일부로 Oracle Identity Cloud Service에서 애플리케이션을 구성하고 활성화합니다.

  2. 애플리케이션을 Oracle Identity Cloud Service와 통합하기 위한 클라이언트 ID 및 클라이언트 암호를 기록해 둡니다.
  3. 인증 중 Oracle Identity Cloud Service와 접속하도록 애플리케이션을 구성합니다.
  4. Oracle Identity Cloud Service의 클라이언트 ID, 클라이언트 암호 및 URL을 클라이언트 구성 파일에 추가합니다.

SDK를 사용하여 애플리케이션 통합

Oracle Identity Cloud Service의 SDK는 산업 표준 프로토콜 및 계층(예: OAuth 2.0 및 OpenID Connect 1.0)을 기반으로 합니다. SDK를 사용하여 인증을 위해 애플리케이션을 Oracle Identity Cloud Service와 통합할 수 있습니다. SDK는 Oracle Identity Cloud Service를 사용하여 사용자를 인증하기 위해 애플리케이션에서 수행해야 하는 모든 REST API 엔드포인트 호출을 래핑합니다.

SDK를 사용하여 애플리케이션을 Oracle Identity Cloud Service와 통합하는 방법은 다음과 같습니다.

  1. Oracle Identity Cloud Service 콘솔의 다운로드 페이지에서 SDK를 다운로드합니다.
  2. SDK ZIP 파일의 콘텐츠를 웹 애플리케이션의 라이브러리 폴더로 추출합니다.
  3. Oracle Identity Cloud Service에서 SDK 웹 애플리케이션을 클라이언트로 등록합니다.

    애플리케이션 등록 프로세스의 일부로 Oracle Identity Cloud Service에서 애플리케이션을 구성하고 활성화합니다.

  4. 애플리케이션을 Oracle Identity Cloud Service와 통합하기 위한 클라이언트 ID 및 클라이언트 암호를 기록해 둡니다.
  5. 애플리케이션 코드를 클라이언트 ID 및 클라이언트 암호로 업데이트하여 프로그래밍 언어에 Oracle Identity Cloud Service의 SDK를 사용할 수 있도록 합니다.

Secure Form Fill을 사용하여 애플리케이션 통합

애플리케이션에서 OAuth, SAML 또는 기타 통합 사인온 방법을 지원하지 않는 경우 [보안 양식 채우기]를 사용합니다.

사용자는 Oracle Identity Cloud Service에서 애플리케이션에 대한 애플리케이션 인증서를 한 번만 입력합니다. Oracle Identity Cloud Service는 정보를 암호화된 형식으로 저장하고 나중에 사용자가 매번 정보를 입력할 필요가 없도록 자동으로 애플리케이션 사인온 폼에 채웁니다.

보안 양식 채우기 템플리트를 사용하여 애플리케이션을 Oracle Identity Cloud Service와 통합하는 방법은 다음과 같습니다.

  1. Secure Form Fill Admin Client를 설치합니다.
  2. ESSO(Oracle Enterprise Single Sign-On) 관리 콘솔을 사용하여 Oracle Identity Cloud Service에서 애플리케이션에 대한 폼 채우기 구성 파일을 생성합니다. ESSO Administrative Console은 Secure Form Fill Admin Client의 일부입니다.
  3. Export the form-fill configuration file that you’ll import into Oracle Identity Cloud Service when you create the application in Oracle Identity Cloud Service.
  4. Oracle Identity Cloud Service에서 애플리케이션을 생성합니다.

    ESSO Administrative Console에서 생성한 form-fill 구성 파일을 임포트합니다.

  5. 애플리케이션에 사용자 및 그룹을 지정한 후 활성화합니다.
  6. 사용자가 양식 작성 응용 프로그램을 시작하려면 보안 양식 작성 플러그인을 설치해야 합니다. 설치 후 사용자는 브라우저 도구 모음에서 애플리케이션에 액세스할 수 있습니다.