1. Melhore a experiência do usuário implantando seu aplicativo de acesso personalizado no OKE
  2. Aprimore a Experiência do Usuário com o Aplicativo de Acesso Personalizado no OKE

Aprimore a Experiência do Usuário com o Aplicativo de Acesso Personalizado no OKE

Você pode exibir o próprio URL da sua organização durante o acesso do funcionário, em vez de usar a página de acesso e o URL padrão do OCI IAM, hospedando seu aplicativo de acesso personalizado em seu próprio domínio.

Considere um exemplo de seguradora, Unified Insurance, que hospeda seu serviço no Oracle Cloud. O Seguro Unificado fornece seguro de saúde para funcionários da Vision Corporation. Os funcionários da Vision Corporation são os consumidores da apólice de seguro de saúde e acessarão o portal Seguro Unificado para gerenciar seus benefícios. A Oracle é o provedor de identidades e, portanto, o URL exibido em seu browser será um URL de identidade padrão da Oracle da seguinte forma:

https://<oracle-customer-identity-domain instance>.identity.oraclecloud.com/ui/<version>/signin

O Unified Insurance pode substituir esse URL por um URL específico da Vision Corporation hospedando o serviço em seu próprio domínio usando um aplicativo de acesso personalizado. Veja abaixo um exemplo de URL específica da organização:

https://visioncorporation.com/employee-signin

Neste manual de soluções, você aprende a substituir a página e o URL de acesso padrão do OCI IAM pelo URL personalizado específico da sua organização e pela página de acesso hospedando o aplicativo de acesso personalizado no Oracle Cloud Infrastructure Kubernetes Engine (OKE).

Antes de Começar

Identifique o requisito de sua organização e selecione a solução apropriada.

Acesso Hospedado para Funcionário da Organização Empresarial

Personalize a página de acesso hospedado do Domínio de Identidades e a marca da IU de acesso do Domínio de Identidades.

URL Personalizado para Usuário Final ou Consumidor

Use esta solução para oferecer suporte a um URL personalizado específico da organização para seus usuários finais ou consumidores.

Arquitetura

O design de arquitetura a seguir mostra como você pode implantar e executar o aplicativo de acesso personalizado no OCI Kubernetes Engine (OKE).

Veja a seguir a descrição da ilustração custom-sign-app-arch.png
Descrição da ilustração custom-sign-app-arch.png

custom-sign-app-arch-oracle.zip

Veja a seguir um exemplo de workflow de usuário para funcionários da Vision Corporation após a implementação desta solução:

  1. Os funcionários podem se conectar usando seu próprio aplicativo de portal de autoatendimento para visualizar seus benefícios de seguro de saúde.
  2. Eles são levados para o site de seguro de saúde e benefícios de sua organização.
  3. O URL exibido na barra de endereços é específico da organização para a qual eles trabalham e não de um URL fornecido pela Oracle.

A Unified Insurance pode fornecer essa experiência à Vision Corporation hospedando seu aplicativo de conexão personalizado no OKE.

Observação:

Você precisará de um aplicativo de amostra de trabalho protegido com a IU de acesso pronta para uso do Domínio de Identidades para fins de teste. O testador será levado a este aplicativo após acessar o aplicativo personalizado. Este aplicativo pode ser hospedado em qualquer lugar e deve ser um aplicativo SAML 2.0, OAUTH ou protegido por gateway de aplicativo.

Essa arquitetura suporta os seguintes componentes:

  • Serviço IAM (Identity and Access Management)

    O Oracle Cloud Infrastructure Identity and Access Management (IAM) é o plano de controle de acesso do Oracle Cloud Infrastructure (OCI) e do Oracle Cloud Applications. A API do serviço IAM e a interface do usuário permitem gerenciar domínios de identidades e os recursos dentro do domínio de identidades. Cada domínio de identidades do OCI IAM representa uma solução de gerenciamento de identidade e acesso independente ou uma população de usuários diferente.

  • Kubernetes Engine

    O Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine ou OKE) é um serviço totalmente gerenciado, escalável e altamente disponível que você pode usar para implantar seus aplicativos em contêineres na nuvem. Você especifica os recursos de computação necessários, e o serviço Kubernetes Engine os provisiona no Oracle Cloud Infrastructure em uma tenancy existente. O OKE usa o Kubernetes para automatizar a implantação, o dimensionamento e o gerenciamento de aplicativos em contêineres entre clusters de hosts.

  • Balanceador de carga

    O serviço Oracle Cloud Infrastructure Load Balancing fornece distribuição automatizada de tráfego de um único ponto de entrada para vários servidores no back-end.

  • Registro

    O Oracle Cloud Infrastructure Registry é um registro gerenciado pela Oracle que permite simplificar seu desenvolvimento para o workflow de produção. O registro facilita o armazenamento, o compartilhamento e o gerenciamento de artefatos de desenvolvimento, como imagens do Docker. A arquitetura altamente disponível e escalável do Oracle Cloud Infrastructure garante que você possa implantar e gerenciar seus aplicativos de forma confiável.

  • Gateway de serviço

    O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle percorre a malha da rede Oracle e não passa pela internet.

  • Gateway de internet

    O gateway de internet permite o tráfego entre as sub-redes públicas em uma VCN e a internet pública.

  • Rede virtual na nuvem (VCN) e sub-rede

    Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • Docker

    Uma plataforma de software que permite criar, testar e implementar aplicativos rapidamente. O Docker oferece a capacidade de empacotar e executar um aplicativo em um ambiente vagamente isolado chamado contêiner. O isolamento e a segurança permitem que você execute muitos contêineres simultaneamente em um determinado host.

Sobre Serviços e Atribuições Obrigatórios

Esta solução requer os seguintes serviços e atribuições:

Nome do Serviço: Atribuição Obrigatório para...
GitHub: Desenvolvedor Repositório Fork e faça download do aplicativo de acesso personalizado.
Docker: Desenvolvedor Criar arquivo de imagem do Docker.
Domínio de Identidades: Administrador de Aplicativos
  • Crie, atualize, ative, desative e exclua aplicativos em um domínio de identidades.
  • Conceder e revogar o acesso a aplicativos para grupos e usuários.
Oracle Cloud Infrastructure: Criar repositório do OCIR Crie um repositório do OCIR e crie um cluster do OKE.
Kubernetes: Ferramenta de Linha de Comando Acesso a uma ferramenta de linha de comando do Kubernetes.
Aplicativo de acesso: IDCS_CLIENT_ID e IDCS_CLIENT_CREDENTIALS Chamar APIs do Domínio de Identidades.