1. Configurar SSO entre aplicativos Web e o Oracle Identity Cloud Service
  2. Integrar Aplicativos com o Oracle Identity Cloud Service

Integrar Aplicativos com o Oracle Identity Cloud Service

Integre seu aplicativo usando a melhor opção para sua empresa. Cada método de integração tem seu próprio procedimento. Na maioria dos casos, você precisa alterar a configuração do aplicativo que está sendo integrado e registrar o aplicativo na console do Oracle Identity Cloud Service.

Usar o Catálogo de Aplicativos para Integrar Aplicativos

Usando os modelos de integração, você pode registrar seus aplicativos no Oracle Identity Cloud Service e configurar o SSO para seus aplicativos.

Veja como integrar seu aplicativo ao Oracle Identity Cloud Service usando o Catálogo de Aplicativos:

  1. Registre seu aplicativo no Catálogo de Aplicativos usando a console de administração do Oracle Identity Cloud Service.
  2. Faça download dos Metadados do Oracle Identity Cloud Service e salve o arquivo XML.
  3. Ative seu aplicativo no Oracle Identity Cloud Service.
  4. Abra a console do aplicativo e carregue os metadados do Oracle Identity Cloud Service nela.
  5. Verifique a integração para garantir que a integração de SSO funcione no provedor de identidades e no provedor de serviços.

Usar a Federação SAML WebLogic para Integrar Aplicativos

Use o SAML 2.0 para integrar aplicativos Web hospedados no Oracle WebLogic Server com o Oracle Identity Cloud Service. O Oracle WebLogic Server suporta o SAML Identity Asserter como o provedor de asserção de identidade, que permite configurar o Oracle WebLogic Server como um provedor de serviços SAML.

Quando o Oracle Identity Cloud Service atua como um provedor de identidades SAML, ele fornece SSO federado para aplicativos hospedados no Oracle WebLogic Server. O Oracle WebLogic Server impõe a autorização usando as informações do grupo fornecidas pelo Oracle Identity Cloud Service como parte da federação.

Observação:

O Oracle WebLogic Server não suporta os Perfis SAML 2.0 completos. Ele não suporta sign-out/log-out único nem trata asserções criptografadas no SAML. Você pode considerar o uso de produtos Oracle complementares, como o Oracle Identity Federation, além do Oracle WebLogic Server ou do Oracle Access Manager, que inclui federação.

Veja como integrar seu aplicativo ao Oracle Identity Cloud Service usando a Federação SAML WebLogic:

  1. Ative o suporte para SAML no domínio do Oracle WebLogic Server configurando o realm de segurança WebLogic e as definições do provedor de serviços SAML.
  2. Registrar seu aplicativo como SAML no Oracle Identity Cloud Service.

    Como parte do processo de registro do aplicativo, você configura e ativa o aplicativo no Oracle Identity Cloud Service.

  3. Faça download dos metadados do IDCS e salve o arquivo XML.
  4. Registre o Oracle Identity Cloud Service como o provedor de identidades no Oracle WebLogic Server.
  5. Faça upload do arquivo XML que contém os metadados do Oracle Identity Cloud Service para o servidor que hospeda WebLogic.
  6. Verifique a integração para garantir que a integração de SSO funcione no provedor de identidades e no provedor de serviços.

Usar o App Gateway para Integrar Aplicativos

Veja como integrar seu aplicativo ao Oracle Identity Cloud Service usando o Oracle App Gateway:

  1. Configure o Oracle App Gateway e configure a Console de Administração do App Gateway.
  2. Configure o Oracle Identity Cloud Service como provedor de identidades registrando o aplicativo como cliente no Oracle Identity Cloud Service.

    Como parte do processo de registro do aplicativo, você configura e ativa o aplicativo no Oracle Identity Cloud Service.

  3. Observe o ID e o segredo do cliente para integrar seu aplicativo ao Oracle Identity Cloud Service.
  4. Configure o Oracle App Gateway com o Oracle Identity Cloud Service validando o ID e o segredo do cliente.
  5. Adicione um aplicativo no Oracle App Gateway e configure suas definições, atributos e políticas.

Usar o Apache HTTP Server para Integrar Aplicativos

O Apache HTTP Server usa o módulo mod_auth_openidc para autenticar e autorizar usuários em um provedor de identidades ativado para OpenID Connect. O módulo mod_auth_openidc é um módulo de terceiros para o Apache HTTP Server. Ele também está disponível através dos repositórios de pacotes de várias distribuições Linux. Você pode usar o módulo para proteger o aplicativo, e o módulo pode transmitir informações do usuário do token de ID para o aplicativo como um cabeçalho HTTP.

Veja como proteger um aplicativo Web hospedado no Apache HTTP Server quando você usa o Oracle Identity Cloud Service:

  1. Registrar seu aplicativo como cliente no Oracle Identity Cloud Service.

    Como parte do processo de registro do aplicativo, você configura e ativa o aplicativo no Oracle Identity Cloud Service.

  2. Observe o ID e o segredo do cliente para integrar seu aplicativo ao Oracle Identity Cloud Service.
  3. Instale o mod_auth_openidc para o Apache HTTP Server.
  4. Navegue até o arquivo de configuração do módulo OpenID Connect e edite o arquivo de configuração.
  5. Adicione o ID do cliente, o segredo do cliente e o URL do Oracle Identity Cloud Service ao arquivo de configuração.

Usar OAuth e OpenID Connect para Integrar Aplicativos

Veja como integrar seu aplicativo ao Oracle Identity Cloud Service usando OAuth e OpenID Connect:

  1. Registre o aplicativo como um cliente no Oracle Identity Cloud Service.

    Como parte do processo de registro do aplicativo, você configura e ativa o aplicativo no Oracle Identity Cloud Service.

  2. Observe o ID e o segredo do cliente para integrar seu aplicativo ao Oracle Identity Cloud Service.
  3. Configure o aplicativo para estabelecer conexão com o Oracle Identity Cloud Service durante a autenticação.
  4. Adicione o ID do cliente, o segredo do cliente e o URL do Oracle Identity Cloud Service ao arquivo de configuração do cliente.

Usar SDKs para Integrar Aplicativos

Os SDKs do Oracle Identity Cloud Service são baseados em protocolos e camadas padrão do setor, como OAuth 2.0 e OpenID Connect 1.0. Você pode usar os SDKs para integrar seus aplicativos ao Oracle Identity Cloud Service para autenticação. Os SDKs encapsulam todas as chamadas de ponto final da API REST que os aplicativos precisam fazer para autenticar usuários com o Oracle Identity Cloud Service.

Veja como integrar seu aplicativo ao Oracle Identity Cloud Service usando o SDK:

  1. Faça download dos SDKs na página Downloads da console do Oracle Identity Cloud Service.
  2. Extraia o conteúdo do arquivo ZIP do SDK para a pasta da biblioteca do aplicativo Web.
  3. Registrar o aplicativo Web SDK como um cliente no Oracle Identity Cloud Service.

    Como parte do processo de registro do aplicativo, você configura e ativa o aplicativo no Oracle Identity Cloud Service.

  4. Observe o ID e o segredo do cliente para integrar seu aplicativo ao Oracle Identity Cloud Service.
  5. Atualize o código do aplicativo com o ID do cliente e o segredo do cliente para permitir que ele use o SDK do Oracle Identity Cloud Service para a linguagem de programação.

Usar o Secure Form Fill para Integrar Aplicativos

Use o Secure Form Fill se seu aplicativo não suportar OAuth, SAML ou qualquer outro método de sign-on federado.

Os usuários informam suas credenciais de aplicativo para seu aplicativo no Oracle Identity Cloud Service apenas uma vez. O Oracle Identity Cloud Service armazena as informações em um formato criptografado e, em seguida, preenche automaticamente o form de sign-on do aplicativo para que os usuários não precisem inserir as informações toda vez.

Veja como integrar seu aplicativo ao Oracle Identity Cloud Service usando o modelo Secure Form Fill:

  1. Instale o Secure Form Fill Admin Client.
  2. Use a Console Administrativa do Oracle Enterprise Single Sign-On (ESSO) para criar arquivos de configuração de preenchimento de form para seu aplicativo no Oracle Identity Cloud Service. O ESSO Administrative Console faz parte do Secure Form Fill Admin Client.
  3. Exporte o arquivo de configuração de preenchimento de form que você importará para o Oracle Identity Cloud Service quando criar o aplicativo no Oracle Identity Cloud Service.
  4. Criar o aplicativo no Oracle Identity Cloud Service.

    Importe o arquivo de configuração de preenchimento de form criado no ESSO Administrative Console.

  5. Atribua usuários e grupos ao aplicativo e, em seguida, ative-o.
  6. Os usuários devem instalar o plug-in de preenchimento de formulário seguro para iniciar o aplicativo de preenchimento de formulário. Depois que ele for instalado, o usuário poderá acessar o aplicativo na barra de ferramentas do browser.