Determinar o Método de Integração
Você pode integrar seus aplicativos ao Oracle Identity Cloud Service para autenticação usando vários métodos. A maioria dos métodos depende de padrões abertos, como Security Assertion Markup Language (SAML) e OpenID Connect (OIDC) como protocolos de autenticação.Alguns desses métodos são recomendados para aplicativos baseados em nuvem, alguns são melhores para aplicativos locais e outros podem ser usados em ambos os casos.
Suas opções dependem do tipo de aplicativo que você está tentando integrar ao Oracle Identity Cloud Service. Use a árvore de decisão para ajudá-lo a decidir o que fazer. Você pode escolher um destes métodos:
-
Catálogo de Aplicativos: A Oracle cria e mantém o Catálogo de Aplicativos, um conjunto de modelos de aplicativos e fornece instruções passo a passo para configurar a maioria dos aplicativos SaaS populares, como Amazon Web Services e Google Suite.
-
Métodos de contêiner ou servidor Web: Os métodos usam a camada de camada intermediária ou de camada Web para integrar seu aplicativo ao Oracle Identity Cloud Service para autenticação. Esses métodos geralmente não exigem nenhuma alteração no código-fonte ou na configuração do aplicativo. Você pode integrar seus aplicativos usando opções como WebLogic SAML Federation, Oracle App Gateway e Apache HTTP Server.
A segurança do contêiner é mais amplamente usada para aplicativos J2EE. Esse método baseia-se na configuração do próprio contêiner para tratar a autenticação. Depois que o usuário é autenticado no contêiner, o aplicativo confia na identidade do usuário e não precisa fazer um trabalho adicional.
Você implementa a solução App Gateway em sua própria infraestrutura, independentemente de ela estar na nuvem, on-premises ou usar uma solução híbrida. O App Gateway é um appliance de alto desempenho que você instala na solução de hospedagem de sua escolha. Ele aproveita suas soluções de DNS e rede para fornecer serviços.
Você pode usar o App Gateway quando quiser:
-
Integre-se a aplicativos que não suportam federação
-
Acesse seus aplicativos de negócios internos (como o Oracle E-Business Suite) pela Internet
-
Restrinja o acesso não autorizado à rede para seus aplicativos ou aplique a autenticação multifator para aprimorar a segurança
-
Cumpra as regulamentações do setor, como Sarbanes-Oxley (SOX) ou Health Insurance Portability and Accountability Act (HIPAA)
-
Integre-se a aplicativos Web que não tenham um mecanismo de autenticação nativo
Assim como com a segurança do contêiner, se o aplicativo suportar integração baseada em cabeçalho HTTP, você poderá usar o Apache HTTP Server atuando como um servidor Web de proxy reverso para proteger ou redirecionar seu aplicativo.
-
-
Métodos que envolvem a configuração do aplicativo: O Oracle Identity Cloud Service suporta padrões como OAuth 2.0, OpenID Connect 1.0 e SAML 2.0. Se o seu aplicativo suportar nativamente um desses protocolos, você poderá escolher essa opção apenas configurando o aplicativo. Esse método é uma maneira rápida e simples de integrar seu aplicativo ao Oracle Identity Cloud Service.
A maioria das estruturas modernas de desenvolvimento de aplicativos web oferece suporte à integração do OpenID Connect 1.0 com provedores do OpenID Connect usando módulos ou bibliotecas prontas para uso. O aplicativo usa essas bibliotecas para enviar e receber solicitações HTTP para pontos finais da API REST do Oracle Identity Cloud Service para trocar o código de autorização por um token de acesso do usuário.
-
Métodos que usam o SDK para desenvolver novos aplicativos: Se você for um desenvolvedor, poderá usar bibliotecas específicas da linguagem de programação fornecidas pelo Oracle Identity Cloud Service no código-fonte do aplicativo e, em seguida, recompilar e reimplantar o aplicativo. SDKs estão disponíveis para linguagens de programação, como Java, Node.js e Python.
Se você estiver desenvolvendo um aplicativo Web Java, Node.js ou Python e quiser usar o Oracle Identity Cloud Service como mecanismo de autenticação do seu aplicativo, use o SDK associado à linguagem do seu aplicativo. Os SDKs do Oracle Identity Cloud Service são baseados em protocolos e camadas padrão do setor, como OAuth 2.0 e OpenID Connect 1.0.
-
Preenchimento Seguro de Form: Suponha que seu aplicativo exija que os usuários forneçam suas credenciais de sign-on, mas o aplicativo não suporte OAuth, SAML ou qualquer outro método de sign-on federado. O Oracle Identity Cloud Service fornece o Secure Form Fill como uma alternativa para configurar o SSO para esses aplicativos. Com o Secure Form Fill, o Oracle Identity Cloud Service pode preencher automaticamente o formulário de sign-on e enviar as credenciais. Essa opção requer um plug-in de navegador, e recomendamos apenas quando nenhuma das outras opções estiver disponível.
Use esta árvore de decisão para selecionar a opção de integração que melhor atende aos seus requisitos no Oracle Identity Cloud Service: