1. Configurar SSO entre aplicativos Web e o Oracle Identity Cloud Service
  2. Determinar o Método de Integração

Determinar o Método de Integração

Você pode integrar seus aplicativos ao Oracle Identity Cloud Service para autenticação usando vários métodos. A maioria dos métodos depende de padrões abertos, como Security Assertion Markup Language (SAML) e OpenID Connect (OIDC) como protocolos de autenticação.Alguns desses métodos são recomendados para aplicativos baseados em nuvem, alguns são melhores para aplicativos locais e outros podem ser usados em ambos os casos.

Suas opções dependem do tipo de aplicativo que você está tentando integrar ao Oracle Identity Cloud Service. Use a árvore de decisão para ajudá-lo a decidir o que fazer. Você pode escolher um destes métodos:

  • Catálogo de Aplicativos: A Oracle cria e mantém o Catálogo de Aplicativos, um conjunto de modelos de aplicativos e fornece instruções passo a passo para configurar a maioria dos aplicativos SaaS populares, como Amazon Web Services e Google Suite.

  • Métodos de contêiner ou servidor Web: Os métodos usam a camada de camada intermediária ou de camada Web para integrar seu aplicativo ao Oracle Identity Cloud Service para autenticação. Esses métodos geralmente não exigem nenhuma alteração no código-fonte ou na configuração do aplicativo. Você pode integrar seus aplicativos usando opções como WebLogic SAML Federation, Oracle App Gateway e Apache HTTP Server.

    A segurança do contêiner é mais amplamente usada para aplicativos J2EE. Esse método baseia-se na configuração do próprio contêiner para tratar a autenticação. Depois que o usuário é autenticado no contêiner, o aplicativo confia na identidade do usuário e não precisa fazer um trabalho adicional.

    Você implementa a solução App Gateway em sua própria infraestrutura, independentemente de ela estar na nuvem, on-premises ou usar uma solução híbrida. O App Gateway é um appliance de alto desempenho que você instala na solução de hospedagem de sua escolha. Ele aproveita suas soluções de DNS e rede para fornecer serviços.

    Você pode usar o App Gateway quando quiser:

    • Integre-se a aplicativos que não suportam federação

    • Acesse seus aplicativos de negócios internos (como o Oracle E-Business Suite) pela Internet

    • Restrinja o acesso não autorizado à rede para seus aplicativos ou aplique a autenticação multifator para aprimorar a segurança

    • Cumpra as regulamentações do setor, como Sarbanes-Oxley (SOX) ou Health Insurance Portability and Accountability Act (HIPAA)

    • Integre-se a aplicativos Web que não tenham um mecanismo de autenticação nativo

    Assim como com a segurança do contêiner, se o aplicativo suportar integração baseada em cabeçalho HTTP, você poderá usar o Apache HTTP Server atuando como um servidor Web de proxy reverso para proteger ou redirecionar seu aplicativo.

  • Métodos que envolvem a configuração do aplicativo: O Oracle Identity Cloud Service suporta padrões como OAuth 2.0, OpenID Connect 1.0 e SAML 2.0. Se o seu aplicativo suportar nativamente um desses protocolos, você poderá escolher essa opção apenas configurando o aplicativo. Esse método é uma maneira rápida e simples de integrar seu aplicativo ao Oracle Identity Cloud Service.

    A maioria das estruturas modernas de desenvolvimento de aplicativos web oferece suporte à integração do OpenID Connect 1.0 com provedores do OpenID Connect usando módulos ou bibliotecas prontas para uso. O aplicativo usa essas bibliotecas para enviar e receber solicitações HTTP para pontos finais da API REST do Oracle Identity Cloud Service para trocar o código de autorização por um token de acesso do usuário.

  • Métodos que usam o SDK para desenvolver novos aplicativos: Se você for um desenvolvedor, poderá usar bibliotecas específicas da linguagem de programação fornecidas pelo Oracle Identity Cloud Service no código-fonte do aplicativo e, em seguida, recompilar e reimplantar o aplicativo. SDKs estão disponíveis para linguagens de programação, como Java, Node.js e Python.

    Se você estiver desenvolvendo um aplicativo Web Java, Node.js ou Python e quiser usar o Oracle Identity Cloud Service como mecanismo de autenticação do seu aplicativo, use o SDK associado à linguagem do seu aplicativo. Os SDKs do Oracle Identity Cloud Service são baseados em protocolos e camadas padrão do setor, como OAuth 2.0 e OpenID Connect 1.0.

  • Preenchimento Seguro de Form: Suponha que seu aplicativo exija que os usuários forneçam suas credenciais de sign-on, mas o aplicativo não suporte OAuth, SAML ou qualquer outro método de sign-on federado. O Oracle Identity Cloud Service fornece o Secure Form Fill como uma alternativa para configurar o SSO para esses aplicativos. Com o Secure Form Fill, o Oracle Identity Cloud Service pode preencher automaticamente o formulário de sign-on e enviar as credenciais. Essa opção requer um plug-in de navegador, e recomendamos apenas quando nenhuma das outras opções estiver disponível.

Use esta árvore de decisão para selecionar a opção de integração que melhor atende aos seus requisitos no Oracle Identity Cloud Service:


Veja a seguir a descrição da ilustração configure_sso_decision_tree.png
Descrição da ilustração configure_sso_decision_tree.png