Integrando Aplicativos Personalizados com o Serviço IAM

Digamos que você queira integrar seus aplicativos com um domínio de identidades. Seus aplicativos são desenvolvidos internamente ou não estão listados no Catálogo de Aplicativos e uma Ponte do AD ou Ponte de Provisionamento não pode ser usada como link entre seus aplicativos e um domínio de identidades, mas eles suportam o padrão SCIM.

Integrando seus aplicativos personalizados que suportam o padrão SCIM com um domínio de identidades, você pode fornecer recursos de provisionamento para seus aplicativos e sincronizar seus usuários entre os aplicativos e o serviço IAM.

No passado, era comum que os aplicativos tivessem suas próprias APIs de gerenciamento de usuários. Como as APIs de cada aplicativo se comportam de uma determinada maneira, o desenvolvedor precisava entender as APIs específicas de cada aplicativo para criar integrações para os aplicativos.

Para integrar seus aplicativos personalizados com domínios de identidade, a Oracle recomenda que você use o System for Cross-domain Identity Management (SCIM). O SCIM fornece aos desenvolvedores uma camada de abstração. Se as APIs dos aplicativos forem expostas por meio do SCIM, os desenvolvedores não precisarão compreender as APIs associadas a cada aplicativo porque o formato JSON das APIs é comum em todos os aplicativos.

Além de o SCIM ser uma especificação aberta que padroniza o gerenciamento de usuários e grupos entre aplicativos, ele permite a automação do provisionamento de usuários e grupos. Você pode provisionar e sincronizar dados para seus usuários e grupos em vários aplicativos.

Com o SCIM, você pode definir pontos finais de HTTP para criar, ler, atualizar e excluir recursos de entidades, como usuários e grupos. Você também pode usar o SCIM para estender os esquemas de usuários e grupos da sua empresa. A especificação SCIM define um conjunto mínimo de atributos para o esquema de usuário, mas esse esquema pode ser estendido.

Por exemplo, suponha que você precise provisionar o atributo personalizado Employee ID do esquema de usuário do domínio de identidades para seu aplicativo personalizado. Você pode estender o esquema de usuário padrão, adicionar esse atributo e mapeá-lo entre o domínio de identificação e seu aplicativo. O esquema de usuário no domínio de identidades agora pode aderir aos atributos associados ao armazenamento de identidades do aplicativo personalizado.

A especificação SCIM também define a segurança de qualquer solicitação que você faça usando pontos finais HTTP. A segurança é definida usando um protocolo seguro (HTTPS) para estabelecer a comunicação entre os pontos finais e os aplicativos com os quais você está integrando e exigindo um token de autorização usado para acessar a solicitação e executar as operações associadas a ela.

Use a seguinte tabela para saber mais sobre a especificação SCIM:

Se você examinar o modo como as integrações costumavam ser criadas, os desenvolvedores precisavam entender as APIs expostas para cada aplicativo. Não havia consistência em como representar uma identidade nesses aplicativos.

Usando o SCIM, agora há um padrão comum de como você representa uma identidade em cada aplicativo. Como todos os aplicativos estão em conformidade com o formato SCIM, há um fluxo harmonioso em termos de como essas identidades são representadas. Isso facilita a integração de um serviço de nuvem de gerenciamento de identidades, como o IAM, com esses aplicativos.

Ter um padrão comum para representar identidades em aplicativos melhora a eficiência e a produtividade do trabalho dos desenvolvedores, pois eles não precisam gastar tempo para compreender as APIs de cada aplicativo. Do ponto de vista corporativo, o tempo necessário para desenvolver uma integração de um sistema de identidade com o aplicativo será reduzido significativamente. Agora você pode executar automações para a integração porque há um padrão em termos de como você representa uma identidade e como faz a integração com essa identidade.

Ao expor o armazenamento de identidades do seu aplicativo personalizado com uma interface baseada em SCIM, você evita a necessidade de desenvolver um conector personalizado entre seu aplicativo e o serviço IAM. Isso pode ser demorado, caro e levar a uma manutenção pesada em um upgrade futuro.

O SCIM automatiza o processo de gerenciamento do ciclo de vida de identidade do usuário e aumenta a segurança de dados associados aos usuários e grupos da sua empresa.

À medida que sua empresa cresce, seus usuários e grupos aumentam. Por meio das operações diárias de sua empresa, você pode ter situações como rotatividade de funcionários ou as associações que seus usuários têm com os grupos de sua empresa podem mudar. As contas de usuário, os grupos e as associações de grupo da sua empresa aumentam significativamente.

Como o SCIM é um padrão, os dados de usuário e grupo da sua empresa são armazenados de forma consistente e podem ser comunicados dessa maneira em diferentes aplicativos (incluindo seus aplicativos personalizados). Você pode automatizar o processo de provisionamento e desprovisionamento e fazer com que o serviço IAM funcione como único ponto para gerenciar permissões e associações de grupo. Transferindo automaticamente os dados de usuário e grupo de sua empresa, você reduz o risco de erros inadvertidos.

Implementando o SCIM, você melhora a segurança de sua empresa. Por meio do SSO, os funcionários da sua empresa não precisam mais acessar cada uma de suas contas individualmente. Você pode garantir a conformidade da política de segurança para seus usuários e o acesso deles aos aplicativos da sua empresa.

O Catálogo de Aplicativos contém milhares de aplicativos que se integram ao serviço IAM. Você pode ter seus aplicativos em execução no local ou na nuvem ou pode estar criando seus aplicativos em diferentes sistemas de infraestrutura, como Amazon Web Services ou Oracle Cloud Infrastructure.

O serviço IAM deve fornecer não apenas integrações com os aplicativos listados no Catálogo de Aplicativos, mas também ferramentas para que você possa criar integrações para seus aplicativos personalizados sem desenvolver código.

Com o Modelo de Aplicativo SCIM Genérico, você pode configurar seus aplicativos personalizados de modo que as APIs SCIM sejam expostas e você não precise desenvolver uma única linha de código. Tudo o que é necessário é ir até o Catálogo de Aplicativos e procurar um modelo de aplicativo gerenciado pelo SCIM. Para usar esse modelo, você só precisa fornecer seu URL de ponto final e os detalhes que o serviço IAM exige para estabelecer conexão com o aplicativo. Em seguida, mapeie os atributos entre o aplicativo e um domínio de identidades.

Com o Modelo de Aplicativo SCIM Genérico, você pode provisionar ou sincronizar usuários entre seus aplicativos personalizados e domínios de identidade.

Neste diagrama, o Modelo de Aplicativo SCIM Genérico foi configurado para permitir que o serviço IAM se comunique com um aplicativo personalizado que tenha uma interface baseada em SCIM. Essa interface usa os pontos finais da API REST para provisionar e sincronizar usuários entre Domínios de Identidade e o aplicativo personalizado.

Saiba o que fazer, com base em se o seu aplicativo personalizado tem ou não uma interface baseada em SCIM.

Se o seu aplicativo personalizado tiver essa interface, você poderá configurar o Modelo de Aplicativo SCIM Genérico para provisionar usuários com seu aplicativo. Consulte Configurar o Modelo de Aplicativo SCIM Genérico.

Se seu aplicativo personalizado não tiver essa interface, você poderá desenvolver um gateway SCIM personalizado para agir como interface entre o serviço IAM e seu aplicativo personalizado. Consulte Como Você Desenvolve um Gateway SCIM Personalizado?