OKE의 사용자정의 사인인 애플리케이션으로 사용자 경험 향상
자체 도메인에서 사용자정의 사인인 애플리케이션을 호스팅하여 기본 OCI IAM 사인인 페이지 및 URL을 사용하는 대신 직원 사인인 중에 조직 고유의 URL을 표시할 수 있습니다.
Oracle Cloud에서 서비스를 호스팅하는 보험 회사인 Unified Insurance의 예를 살펴보십시오. 통합 보험은 Vision Corporation의 직원에게 건강 보험을 제공합니다. Vision Corporation의 직원은 건강 보험 정책의 소비자이며 혜택을 관리하기 위해 Unified Insurance 포털에 액세스합니다. Oracle은 ID 제공자이므로 브라우저에 표시되는 URL은 다음과 같은 표준 Oracle ID URL이 됩니다.
https://<oracle-customer-identity-domain instance>.identity.oraclecloud.com/ui/<version>/signin통합 보험은 사용자정의 사인인 애플리케이션을 사용하여 자체 도메인에서 서비스를 호스팅하여 이 URL을 Vision Corporation과 관련된 URL로 바꿀 수 있습니다. 다음은 조직별 URL의 예입니다.
https://visioncorporation.com/employee-signin이 솔루션 플레이북에서는 Oracle Cloud Infrastructure Kubernetes Engine(OKE)에서 사용자정의 사인인 애플리케이션을 호스팅하여 기본 OCI IAM 사인인 페이지 및 URL을 조직별 Vanity URL 및 사인인 페이지로 바꾸는 방법에 대해 알아봅니다.
시작하기 전에
조직의 요구 사항을 파악하고 적절한 솔루션을 선택합니다.
기업 조직 직원에 대한 호스팅된 로그인
ID 도메인의 호스트된 사인인 페이지 및 ID 도메인 사인인 UI의 브랜딩을 사용자정의합니다.
최종 사용자 또는 소비자의 베니티 URL
이 솔루션을 사용하여 일반 사용자 또는 소비자에 대한 조직별 Vanity URL을 지원합니다.
구조
다음 아키텍처 설계는 OCI Kubernetes Engine(OKE)에서 사용자정의 사인인 애플리케이션을 배포하고 실행하는 방법을 보여줍니다.
그림 custom-sign-app-arch.png에 대한 설명
다음은 이 솔루션을 구현한 후 Vision Corporation 사원에 대한 사용자 워크플로우의 예입니다.
- 사원은 자신의 셀프 서비스 포탈 응용 프로그램을 사용하여 자신의 건강 보험 혜택을 볼 수 있습니다.
- 그들은 조직의 건강 보험 및 복리후생 웹 사이트로 이동합니다.
- 주소 표시줄에 표시되는 URL은 Oracle에서 제공하는 URL이 아닌 작업 대상 조직에 따라 다릅니다.
통합 보험은 OKE에서 사용자정의 사인인 애플리케이션을 호스팅하여 Vision Corporation에 이 경험을 제공할 수 있습니다.
주:
테스트를 위해 ID 도메인의 미리 정의된 사인인 UI로 보호되는 작업 샘플 애플리케이션이 필요합니다. 사용자정의 애플리케이션을 사용하여 사인인한 후 테스터가 이 애플리케이션으로 이동됩니다. 이 애플리케이션은 어디서나 호스팅할 수 있으며 SAML 2.0, OAUTH 또는 앱 게이트웨이로 보호된 애플리케이션이어야 합니다.이 아키텍처는 다음 구성 요소를 지원합니다.
- IAM(ID 및 액세스 관리)
Oracle Cloud Infrastructure Identity and Access Management(IAM)는 Oracle Cloud Infrastructure(OCI) 및 Oracle Cloud Applications의 액세스 제어 플레인입니다. IAM API 및 사용자 인터페이스를 통해 ID 도메인 및 ID 도메인 내의 리소스를 관리할 수 있습니다. 각 OCI IAM ID 도메인은 독립형 ID 및 액세스 관리 솔루션 또는 다른 사용자 모집단을 나타냅니다.
- Kubernetes Engine
Oracle Cloud Infrastructure Kubernetes Engine(OCI Kubernetes Engine 또는 OKE)는 컨테이너화된 애플리케이션을 클라우드에 배포하는 데 사용할 수 있는 확장 가능한 고가용성 완전 관리형 서비스입니다. 애플리케이션에 필요한 컴퓨트 리소스를 지정하면 Kubernetes Engine이 기존 테넌시의 Oracle Cloud Infrastructure에서 프로비저닝합니다. OKE는 Kubernetes를 사용하여 호스트 클러스터 전반에서 컨테이너화된 애플리케이션의 배포, 확장 및 관리를 자동화합니다.
- 로드 밸런서
Oracle Cloud Infrastructure Load Balancing 서비스는 단일 시작점에서 백엔드에 있는 여러 서버로 트래픽을 자동으로 배포합니다.
- 레지스트리
Oracle Cloud Infrastructure Registry는 개발-운영 워크플로우를 간소화할 수 있는 Oracle 관리 레지스트리입니다. 레지스트리를 사용하면 Docker 이미지와 같은 개발 아티팩트를 쉽게 저장, 공유 및 관리할 수 있습니다. Oracle Cloud Infrastructure의 가용성과 확장성이 뛰어난 아키텍처는 애플리케이션을 안정적으로 배포하고 관리할 수 있도록 보장합니다.
- 서비스 게이트웨이
서비스 게이트웨이는 VCN에서 Oracle Cloud Infrastructure Object Storage와 같은 다른 서비스로의 액세스를 제공합니다. VCN에서 Oracle 서비스로의 트래픽은 Oracle 네트워크 패브릭을 통해 이동하며 인터넷을 순회하지 않습니다.
- 인터넷 게이트웨이
인터넷 게이트웨이는 VCN의 공용 서브넷과 공용 인터넷 간의 트래픽을 허용합니다.
- VCN(가상 클라우드 네트워크) 및 서브넷
VCN은 Oracle Cloud Infrastructure 지역에서 설정한 맞춤형 소프트웨어 정의 네트워크입니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN을 통해 네트워크 환경을 제어할 수 있습니다. VCN에는 VCN 생성 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있습니다. 서브넷은 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 서브넷 생성 후 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- 도커
애플리케이션을 빠르게 구축, 테스트 및 배포할 수 있는 소프트웨어 플랫폼입니다. Docker는 컨테이너라는 느슨하게 격리된 환경에서 애플리케이션을 패키지화하고 실행할 수 있는 기능을 제공합니다. 격리 및 보안을 통해 지정된 호스트에서 여러 컨테이너를 동시에 실행할 수 있습니다.
필수 서비스 및 역할 정보
이 솔루션에는 다음과 같은 서비스 및 역할이 필요합니다.
| 서비스 이름: 롤 | 필수 항목... |
|---|---|
| GitHub: 개발자 | 저장소를 포크하고 사용자정의 사인인 애플리케이션을 다운로드합니다. |
| Docker: 개발자 | Docker 이미지 파일을 생성합니다. |
| ID 도메인: 애플리케이션 관리자 |
|
| Oracle Cloud Infrastructure: OCIR 저장소 생성 | OCIR Repository를 생성하고 OKE 클러스터를 생성합니다. |
| Kubernetes: 명령행 툴 | Kubernetes 명령행 툴에 액세스합니다. |
사인인 애플리케이션: IDCS_CLIENT_ID 및 IDCS_CLIENT_CREDENTIALS |
ID 도메인 API를 호출합니다. |