Documentação do Oracle Cloud Infrastructure

Por que Você Deve Integrar seus Aplicativos?

A integração de seus aplicativos facilita o acesso dos usuários com sign-on único e oferece um local central para gerenciar suas permissões. A integração de aplicativos inclui proteger seus usuários, proteger recursos dentro dos aplicativos e permitir que usuários acessem seus aplicativos por meio de sign-on único (SSO). A integração dos seus aplicativos com o IAM fornece ao usuário uma experiência integrada. Por causa do SSO, o usuário não precisa se lembrar de diferentes IDs e senhas para cada aplicativo. Quando seus aplicativos são integrados ao IAM, sua sobrecarga administrativa é reduzida muito porque você pode gerenciar as políticas e os usuários de seus aplicativos em um local central. De uma perspectiva de conformidade, o IAM fornece a você um só local onde é possível gerenciar o acesso que seus usuários têm aos seus aplicativos.

Como parte da integração de aplicativos, o IAM pode ser usado como um provedor de identidades ou um provedor de serviços para aplicativos. Um provedor de identidade, também conhecido como provedor de Asserção de Identidade, fornece identificadores para usuários que desejam interagir com o IAM usando um site externo ao IAM. Um provedor de serviços é um site que hospeda aplicativos. Você pode ativar um provedor de identidades e definir um ou mais provedores de serviços. Seus usuários podem então acessar os aplicativos hospedados pelos provedores de serviços diretamente do provedor de identidades.

Por exemplo, um site pode permitir que os usuários se conectem ao IAM com suas credenciais Google. O Google atua como o provedor de identidades e o IAM funciona como o provedor de serviços. O Google verifica se o usuário é um usuário autorizado e retorna informações para o serviço IAM (por exemplo, o nome de usuário e o endereço de email do usuário, se o endereço de email for diferente do nome de usuário).

Alguns aplicativos podem exigir que uma conta de usuário exista no armazenamento de identidades local para que o usuário possa acessar esses aplicativos.

Quando usuários não são criados no IAM ou importados para o IAM de um arquivo simples, eles precisam ser sincronizados de uma fonte autorizada, como um aplicativo de RH ou um diretório LDAP corporativo. Para esse cenário, a origem autorizada e o aplicativo precisam ser integrados ao IAM para fins de provisionamento e sincronização.

Qual Método de Integração Usar?

Use o fluxograma a seguir para saber qual método usar para integrar seu aplicativo ao serviço IAM.

Descrição no texto

Neste fluxograma, você conhece o método a ser usado para integrar seu aplicativo com o Oracle Identity Cloud Service. Deseja sincronizar os usuários de/para o Microsoft Active Directory (AD)? Se fizer isso, use a Ponte do AD. Caso contrário, deseja sincronizar usuários de um LDAP como o Oracle Internet Directory? Se fizer isso, use o Catálogo de Aplicativos e a Ponte de Provisionamento. Caso contrário, seu aplicativo será listado no Catálogo de Aplicativos? Se for, use o modelo de Catálogo de Aplicativos para provisionar ou sincronizar usuários. Caso contrário, seu aplicativo exporá APIs REST baseadas em SCIM para gerenciar usuários? Se sim, use um dos Modelos de SCIM Genéricos para provisionar ou sincronizar usuários. Caso contrário, desenvolva e implante uma interface REST SCIM para seu aplicativo e use o Modelo de Aplicativo SCIM para provisionar ou sincronizar usuários.

Os cenários a seguir ajudarão a entender esse fluxograma para fins de sincronização e provisionamento:

Cenários para Sincronização do Usuário

Um dos seguintes cenários pode se aplicar ao sincronizar usuários e grupos de origens autorizadas:

Um Aplicativo de RH como Origem Autorizada

Quando uma empresa admite um funcionário, um representante de RH adiciona diretamente as informações desse funcionário no aplicativo de RH. O aplicativo de RH contém informações sobre o usuário, como nome, sobrenome, função e local de trabalho do usuário. Essas informações são usadas para criar uma conta para o usuário e designar aplicativos a ele. Para este cenário, você deseja sincronizar sua conta de usuário com o IAM a partir do aplicativo HR.

O IAM suporta integração com o aplicativo de RH usando o Catálogo de Aplicativos. Se seu aplicativo não estiver listado no Catálogo de Aplicativos, você poderá criar seu próprio conector ou usar o Modelo de Aplicativo SCIM Genérico. Este modelo facilita a configuração do seu aplicativo personalizado quando as APIs SCIM são expostas. Se seu aplicativo não expor as APIs SCIM, você poderá desenvolver um gateway SCIM personalizado para atuar como uma interface entre o IAM e seu aplicativo.

Um LDAP Corporativo como uma Origem Autorizada

Alguns clientes armazenam usuários e grupos em um LDAP, como o Microsoft Active Directory (AD) ou o Oracle Internet Directory. Esses usuários e grupos podem se autenticar no IAM usando o SSO. Para que isso ocorra, primeiro, os usuários e grupos devem ser sincronizados do LDAP no IAM. Para fazer isso, use a Ponte do Microsoft Active Directory (para o AD) ou a Ponte de Provisionamento (para o Oracle Internet Directory).

Cenário de Provisionamento do Usuário

O IAM permite que você use modelos de aplicativo para provisionar usuários para aplicativos. No Catálogo de Aplicativos, você encontrará uma lista de modelos de aplicativo que suportam provisionamento. Esses modelos permitem que você integre esses aplicativos rapidamente ao IAM. Se seu aplicativo não estiver listado no Catálogo de Aplicativos, use o Modelo de Aplicativo SCIM Genérico.

Agora que você sabe como usar o fluxograma para selecionar um método para integrar seu aplicativo ao serviço IAM para propósitos de provisionamento e sincronização, vamos aprender sobre cada tipo de integrações mais detalhadamente.

Integrar o IAM com Aplicativos do Catálogo de Aplicativo

Esta seção fornece respostas às seguintes perguntas para ajudá-lo a entender como usar o Catálogo de Aplicações para integrar o IAM às aplicações Software-as-a-Service (SaaS):

Tópicos:

Por que Integrar com Aplicativos SaaS?

Nos últimos anos, os clientes estão fazendo a transição do sistema de gerenciamento de acesso de um ambiente local para um sistema baseado na nuvem. Isso inclui mudar seus ativos (como seus aplicativos locais) para a nuvem. Por causa da proliferação de aplicativos SaaS baseados na nuvem do mercado, o IAM deve ser capaz de se integrar a esses aplicativos. O serviço IAM tem integrações prontas para milhares de aplicativos SaaS. Quando uma integração predefinida não está disponível para um aplicativo SaaS, o IAM fornece conjuntos de ferramentas SAML e SCIM que permitem que os clientes façam a integração. A integração dos seus aplicativos SaaS com o serviço IAM proporciona um local central onde você não só pode gerenciar seus aplicativos, como também o acesso que seus usuários têm a eles.

O Que É Catálogo de Aplicativos?

O Catálogo de Aplicativos é um conjunto de modelos de aplicativos parcialmente configurados para milhares de aplicativos SaaS, como Amazon Web Services e Google Suite. Usando os modelos, você pode definir um aplicativo, bem como configurar a conexão SSO e o provisionamento. A Oracle cria e mantém o Catálogo de Aplicativos para você e fornece instruções passo a passo que ajudarão a configurar seus aplicativos.

Quais São as Vantagens de Usar o Catálogo de Aplicativos?

O Catálogo de Aplicativos tem integrações prontas para milhares de aplicativos SaaS. Quando um aplicativo está disponível no Catálogo de Aplicativos, a maioria dos metadados que o IAM precisa integrar ao aplicativo já existe, não sendo necessário defini-los. Para a maioria dos aplicativos, leva menos de cinco minutos para configurá-los para que possam ser integrados ao serviço IAM. Tudo o que você precisa fazer é ir ao Catálogo de Aplicativos, procurar um aplicativo, criar uma instância do aplicativo e fornecer os detalhes de conectividade que o IAM exige para se comunicar com ele. Ao configurar aplicativos, o IAM apresenta assistentes guiados que ajudarão você a configurá-los ainda mais. Isso fornece uma abordagem consistente ao usar o Catálogo de Aplicativos para integrar seus aplicativos ao IAM.

Usar Pontes para Integrar o IAM com Aplicativos Locais

Esta seção fornece respostas às seguintes perguntas para ajudá-lo a entender como usar pontes para integrar o IAM com aplicativos on-premises, incluindo o Microsoft Active Directory (AD), um LDAP empresarial (como o Oracle Internet Directory) e um aplicativo de negócios (como o Oracle E-Business Suite) usado para gerenciar e automatizar seus processos relacionados aos negócios:

Tópicos:

Por Que Usar Pontes para Integrar o IAM com Aplicativos Locais?

A maioria dos clientes tem o Microsoft Active Directory (AD) como serviço de diretório central. Esses clientes também usam o AD como diretório de rede. Esse diretório é o local onde todas as estações de trabalho estão conectadas e gerenciam seus usuários.

Além do AD, os clientes usam:

  • Um LDAP empresarial para centralizar todas as suas identidades de usuário. Portanto, um cliente usa o AD para gerenciar seus funcionários, mas no LDAP centralizado, o cliente gerencia seus parceiros, consumidores e quaisquer outros usuários com os quais o cliente tem relacionamentos.
  • Aplicativos de negócios para gerenciar e automatizar processos em toda a empresa. Esses processos incluem gerenciamento do relacionamento com clientes (CRM), planejamento de recursos empresariais (ERP) e gerenciamento da cadeia de suprimentos (SCM).

Por esses motivos, é imperativo que o IAM possa integrar-se ao AD, a um LDAP empresarial (por exemplo, o Oracle Internet Directory) e um aplicativo de negócios local (como o Oracle E-Business Suite) para gerenciar e automatizar o CRM, o ERP, o SCM e outros processos relacionados aos negócios do cliente.

Quais São os Tipos de Integrações de Aplicativos Locais?

Usando o IAM, os clientes podem controlar quando migrarão seus aplicativos baseados em diretório para a nuvem. Nesse meio tempo, eles podem usar um dos seguintes:

  • Ponte do AD: Esta ponte fornece um link entre a estrutura do diretório empresarial do AD e o IAM. O IAM pode ser sincronizado com essa estrutura do diretório para que qualquer registro de usuário ou grupo novo, atualizado ou excluído seja transferido para o IAM. A cada minuto, a ponte sonda a AD para qualquer alteração nesses registros e traz essas alterações para o IAM. Portanto, se um usuário for excluído do AD, essa alteração será propagada para o IAM. Devido a esta sincronização, o estado de cada registro é sincronizado entre AD e IAM. Depois que o usuário for sincronizado do Microsoft Active Directory para o serviço IAM, se você ativar ou desativar um usuário, modificar os valores do atributo do usuário ou alterar os membros do grupo do usuário no serviço IAM, essas alterações são propagadas no Microsoft Active Directory por meio da Ponte do AD. Consulte Configurando uma Ponte do Microsoft Active Directory (AD).

  • Ponte do Provisionamento: esta ponte fornece um link entre o LDAP empresarial ou a aplicação de negócios local (como o Oracle Internet Directory ou Oracle E-Business Suite) e o IAM. Por meio da sincronização, os dados da conta criados e atualizados diretamente no LDAP ou no aplicativo de negócios serão extraídos do IAM e armazenados para os usuários e grupos correspondentes do IAM. Quaisquer alterações nesses registros serão transferidas para o IAM. Por isso, o estado de cada registro é sincronizado entre o LDAP ou o aplicativo de negócios e o IAM.

    Depois que os usuários forem sincronizados do aplicativo de negócios on-premises para o serviço IAM, você também poderá usar a Ponte de Provisionamento para provisionar usuários para o aplicativo. O provisionamento permite que você use o IAM para gerenciar o ciclo de vida dos usuários no aplicativo. Isso inclui criar, modificar, desativar, ativar e remover usuários e seus perfis no aplicativo. Quaisquer alterações feitas em usuários ou seus perfis no IAM são propagadas para o aplicativo comercial por meio da Ponte de Provisionamento. Consulte Gerenciando Pontes de Provisionamento.