Documentação do Oracle Cloud Infrastructure

Por que Você Deve Integrar seus Aplicativos?

A integração de seus aplicativos facilita o acesso dos usuários com sign-on único e oferece um local central para gerenciar suas permissões. A integração de aplicativos inclui proteger os usuários, proteger os recursos dentro dos aplicativos e permitir que os usuários acessem seus aplicativos por meio de sign-on único (SSO). A integração dos seus aplicativos com o IAM fornece ao usuário uma experiência integrada. Por causa do SSO, o usuário não precisa se lembrar de diferentes IDs e senhas para cada aplicativo. Quando seus aplicativos são integrados ao IAM, sua sobrecarga administrativa é reduzida muito porque você pode gerenciar as políticas e os usuários de seus aplicativos em um local central. De uma perspectiva de conformidade, o IAM fornece a você um só local onde é possível gerenciar o acesso que seus usuários têm aos seus aplicativos.

Como parte da integração de aplicativos, o IAM pode ser usado como provedor de identidades ou um provedor de serviços para aplicativos. Um provedor de identidades, também conhecido como provedor de Asserção de Identidade, fornece identificadores para usuários que desejam interagir com o IAM usando um site externo ao IAM. Provedor de serviços é um site que hospeda aplicativos. Você pode ativar um provedor de identidades e definir um ou mais provedores de serviços. Seus usuários podem então acessar os aplicativos hospedados pelos provedores de serviços diretamente do provedor de identidades.

Por exemplo, um site pode permitir que os usuários façam log-in no IAM com suas credenciais do Google. O Google atua como provedor de identidades e o IAM funciona como provedor de serviços. O Google verifica se o usuário está autorizado e retorna informações para o IAM (por exemplo, o nome e o endereço de e-mail do usuário, se o endereço de e-mail for diferente do nome do usuário).

Alguns aplicativos podem exigir que uma conta de usuário exista no armazenamento de identidades local para que o usuário possa acessar esses aplicativos.

Quando os usuários não são criados no IAM ou importados para o IAM de um arquivo simples, eles precisam ser sincronizados de uma origem autorizada, como um aplicativo de RH ou um diretório LDAP corporativo. Nesse cenário, a origem autorizada e o aplicativo devem ser integrados ao serviço IAM para fins de provisionamento e sincronização.

Qual Método de Integração Usar?

Use o fluxograma a seguir para saber qual método usar para integrar seu aplicativo ao IAM.

Descrição no texto

Neste fluxograma, você conhece o método a ser usado para integrar seu aplicativo com o Oracle Identity Cloud Service. Deseja sincronizar os usuários de/para o Microsoft Active Directory (AD)? Se fizer isso, use a Ponte do AD. Caso contrário, deseja sincronizar usuários de um LDAP como o Oracle Internet Directory? Se fizer isso, use o Catálogo de Aplicativos e a Ponte de Provisionamento. Caso contrário, seu aplicativo será listado no Catálogo de Aplicativos? Se for, use o modelo de Catálogo de Aplicativos para provisionar ou sincronizar usuários. Caso contrário, seu aplicativo exporá APIs REST baseadas em SCIM para gerenciar usuários? Se sim, use um dos Modelos de SCIM Genéricos para provisionar ou sincronizar usuários. Caso contrário, desenvolva e implante uma interface REST SCIM para seu aplicativo e use o Modelo de Aplicativo SCIM para provisionar ou sincronizar usuários.

Os cenários a seguir ajudarão a entender esse fluxograma para fins de sincronização e provisionamento:

Cenários para Sincronização do Usuário

Um dos seguintes cenários pode se aplicar ao sincronizar usuários e grupos de origens autorizadas:

Um Aplicativo de RH como Origem Autorizada

Quando uma empresa admite um funcionário, um representante de RH adiciona diretamente as informações desse funcionário no aplicativo de RH. O aplicativo de RH contém informações sobre o usuário, como nome, sobrenome, função e local de trabalho do usuário. Essas informações são usadas para criar uma conta para o usuário e designar aplicativos a ele. Nesse cenário, você deseja sincronizar sua conta de usuário do aplicativo de RH para o serviço IAM .

O serviço IAM suporta a integração com o aplicativo de RH usando o Catálogo de Aplicativos. Se seu aplicativo não estiver listado no Catálogo de Aplicativos, você poderá criar seu próprio conector ou usar o Modelo de Aplicativo SCIM Genérico. Este modelo facilita a configuração do seu aplicativo personalizado quando as APIs SCIM são expostas. Se seu aplicativo não expuser as APIs SCIM, você poderá desenvolver um gateway SCIM personalizado para agir como interface entre o serviço IAM e o seu aplicativo.

Um LDAP Corporativo como Origem Autorizada

Alguns clientes armazenam usuários e grupos em um LDAP, como o Microsoft Active Directory (AD) ou o Oracle Internet Directory. Esses usuários e grupos podem se autenticar no serviço IAM usando SSO. Para que isso ocorra, primeiro os usuários e grupos devem ser sincronizados do LDAP para o serviço IAM. Para fazer isso, use a Ponte do Microsoft Active Directory (para o AD) ou a Ponte de Provisionamento (para o Oracle Internet Directory).

Cenário de Provisionamento do Usuário

O serviço IAM permite usar modelos de aplicativo para provisionar usuários para aplicativos. No Catálogo de Aplicativos, você encontrará uma lista de modelos de aplicativo que suportam provisionamento. Esses modelos permitem que você integre esses aplicativos com o serviço IAM rapidamente. Se seu aplicativo não estiver listado no Catálogo de Aplicativos, use o Modelo de Aplicativo SCIM Genérico.

Agora que você sabe como usar o fluxograma para selecionar um método de integração do seu aplicativo com o serviço IAM para fins de provisionamento e sincronização, vamos aprender mais sobre cada tipo de integração.

Integrar o Serviço IAM com Aplicativos do Catálogo de Aplicativos

Esta seção fornece respostas às seguintes perguntas para ajudar a entender como usar o Catálogo de Aplicativos para integrar o serviço IAM com aplicativos SaaS (Software-as-a-Service):

Tópicos:

Por que Integrar com Aplicativos SaaS?

Nos últimos anos, os clientes estão fazendo a transição do sistema de gerenciamento de acesso de um ambiente local para um sistema baseado na nuvem. Isso inclui mudar seus ativos (como seus aplicativos locais) para a nuvem. Por causa da proliferação de aplicativos SaaS baseados na nuvem do mercado, o IAM deve ser capaz de se integrar a esses aplicativos. O serviço IAM tem integrações prontas para milhares de aplicativos SaaS. Quando uma integração predefinida não está disponível para um aplicativo SaaS, o IAM fornece conjuntos de ferramentas SAML e SCIM que permitem que os clientes façam a integração. A integração dos seus aplicativos SaaS com o serviço IAM proporciona um local central onde você não só pode gerenciar seus aplicativos, como também o acesso que seus usuários têm a eles.

O Que É Catálogo de Aplicativos?

O Catálogo de Aplicativos é um conjunto de modelos de aplicativos parcialmente configurados para milhares de aplicativos SaaS, como Amazon Web Services e Google Suite. Usando os modelos, você pode definir um aplicativo, bem como configurar a conexão SSO e o provisionamento. A Oracle cria e mantém o Catálogo de Aplicativos para você e fornece instruções passo a passo que ajudarão a configurar seus aplicativos.

Quais São as Vantagens de Usar o Catálogo de Aplicativos?

O Catálogo de Aplicativos tem integrações prontas para milhares de aplicativos SaaS. Quando um aplicativo está disponível no Catálogo de Aplicativos, a maioria dos metadados que o IAM precisa integrar ao aplicativo já existe, não sendo necessário defini-los. Para a maioria dos aplicativos, leva menos de cinco minutos para configurá-los para que possam ser integrados ao serviço IAM. Tudo o que você precisa fazer é ir ao Catálogo de Aplicativos, procurar um aplicativo, criar uma instância do aplicativo e fornecer os detalhes de conectividade que o IAM exige para se comunicar com ele. Ao configurar aplicativos, o IAM apresenta assistentes guiados que ajudarão você a configurá-los ainda mais. Isso fornece uma abordagem consistente ao usar o Catálogo de Aplicativos para integrar seus aplicativos ao IAM.

Usar Pontes para Integrar o Serviço IAM com Aplicativos Locais

Esta seção fornece respostas às seguintes perguntas para ajudar a entender como usar pontes para integrar o serviço IAM com aplicativos locais, incluindo Microsoft Active Directory (AD), um LDAP empresarial (como Oracle Internet Directory) e um aplicativo de negócios (como Oracle E-Business Suite) que é usado para gerenciar e automatizar processos relacionados a negócios:

Tópicos:

Por que Usar Pontes para Integrar o Serviço IAM com Aplicativos Locais?

A maioria dos clientes tem o Microsoft Active Directory (AD) como serviço de diretório central. Esses clientes também usam o AD como diretório de rede. Esse diretório é o local onde todas as estações de trabalho estão conectadas e gerenciam seus usuários.

Além do AD, os clientes usam:

  • Um LDAP empresarial para centralizar todas as suas identidades de usuário. Portanto, um cliente usa o AD para gerenciar seus funcionários, mas no LDAP centralizado, o cliente gerencia seus parceiros, consumidores e quaisquer outros usuários com os quais o cliente tem relacionamentos.
  • Aplicativos de negócios para gerenciar e automatizar processos em toda a empresa. Esses processos incluem gerenciamento do relacionamento com clientes (CRM), planejamento de recursos empresariais (ERP) e gerenciamento da cadeia de suprimentos (SCM).

Por esses motivos, é fundamental que o serviço IAM possa se integrar ao AD, a um LDAP empresarial (por exemplo, Oracle Internet Directory) e a um aplicativo de negócios local (como Oracle E-Business Suite) para gerenciar e automatizar os processos de CRM, ERP, SCM e outros processos relacionados a negócios do cliente.

Quais São os Tipos de Integrações de Aplicativos Locais?

Usando o IAM, os clientes podem controlar quando migrarão seus aplicativos baseados em diretório para a nuvem. Nesse meio tempo, eles podem usar um dos seguintes:

  • Ponte do AD: Essa ponte fornece um link entre a estrutura de diretório empresarial do AD e o serviço IAM. O serviço IAM pode sincronizar com essa estrutura de diretório para que quaisquer registros novos, atualizados ou excluídos de usuário ou grupo sejam transferidos para o IAM. A cada minuto, a ponte sonda o AD em busca de quaisquer alterações nesses registros e as coloca no serviço IAM. Portanto, se um usuário for excluído do AD, essa alteração será propagada para o serviço IAM. Devido a essa sincronização, o estado de cada registro é sincronizado entre o AD e o serviço IAM. Depois que o usuário for sincronizado do Microsoft Active Directory para o IAM, se você ativar ou desativar um usuário, modificar os valores de atributo ou alterar as associações de grupo do usuário no IAM, essas alterações serão propagadas para o Microsoft Active Directory por meio da Ponte do AD. Consulte Configurando uma Ponte do Microsoft Active Directory (AD).

  • Ponte de Provisionamento: Essa ponte fornece um link entre o LDAP empresarial ou o aplicativo de negócios local (como Oracle Internet Directory ou Oracle E-Business Suite) e o serviço IAM. Por meio da sincronização, os dados da conta criados e atualizados diretamente no LDAP ou no aplicativo de negócios são extraídos para o serviço IAM e armazenados para os usuários e grupos correspondentes do IAM. Todas as alterações nesses registros serão transferidas para o serviço IAM. Por isso, o estado de cada registro é sincronizado entre o LDAP ou o aplicativo de negócios e o serviço IAM.

    Depois que os usuários forem sincronizados do aplicativo de negócios local para o IAM, você também poderá usar a Ponte de Provisionamento para provisionar usuários para o aplicativo. O provisionamento permite que você use o serviço IAM para gerenciar o ciclo de vida dos usuários no aplicativo. Isso inclui criar, modificar, desativar, ativar e remover usuários e seus perfis no aplicativo. Todas as alterações feitas nos usuários ou em seus perfis no serviço IAM são propagadas para o aplicativo de negócios por meio da Ponte de Provisionamento. Consulte Gerenciando Pontes de Provisionamento.