确定集成方法
您可以使用多种方法将应用程序与 Oracle Identity Cloud Service 集成以进行验证。大多数方法都依赖于安全断言标记语言 (SAML) 和 OpenID Connect (OIDC) 等开放标准作为验证协议。其中一些方法建议用于基于云的应用程序,一些方法最好用于内部部署应用程序,另一些方法可以在两种情况下使用。
您的选项取决于您尝试与 Oracle Identity Cloud Service 集成的应用程序类型。使用决策树可帮助您决定要做什么。可以从以下方法中选择:
-
应用程序目录:Oracle 创建和维护应用程序目录(应用程序模板的集合),并提供用于配置大多数常用 SaaS 应用程序(例如 Amazon Web Services 和 Google Suite)的逐步说明。
-
容器或 Web 服务器方法:这些方法使用中间层或 Web 层层将应用程序与 Oracle Identity Cloud Service 集成以进行验证。这些方法通常不需要对应用程序源代码或配置进行任何更改。您可以使用 WebLogic SAML Federation、Oracle App Gateway 和 Apache HTTP Server 等选项来集成应用。
容器安全性广泛用于 J2EE 应用。此方法依赖于配置容器本身来处理验证。用户通过容器验证后,应用程序将信任用户身份,而无需执行其他工作。
您可以在自己的基础设施中实施应用网关解决方案,无论该解决方案是在云中、内部部署中还是在使用混合解决方案。App Gateway 是一款高性能设备,安装在您选择的托管解决方案中。它利用您的 DNS 和网络解决方案来提供服务。
您可以根据需要使用应用程序网关:
-
与不支持联盟的应用集成
-
从 Internet 访问内部业务应用程序(例如 Oracle E-Business Suite)
-
限制对应用程序的未经授权的网络访问或应用多因素身份验证来增强安全性
-
遵守行业法规,例如萨班斯 - 奥克斯利法案 (SOX) 或健康保险携带和责任法案 (HIPAA)
-
与缺少原生身份验证机制的 Web 应用集成
与容器安全性一样,如果应用程序支持基于 HTTP 标头的集成,则可以使用 Apache HTTP Server 作为反向代理 Web 服务器来保护或重定向应用程序。
-
-
涉及配置应用程序的方法:Oracle Identity Cloud Service 支持 OAuth 2.0、OpenID Connect 1.0 和 SAML 2.0 等标准。如果您的应用程序原生支持这些协议之一,则只需配置应用程序即可选择此选项。此方法是一种将应用程序与 Oracle Identity Cloud Service 集成的快速简单方法。
大多数现代 Web 应用开发框架都支持使用现成可用的模块或库与 OpenID Connect 提供商进行 OpenID Connect 1.0 集成。应用程序使用这些库向 Oracle Identity Cloud Service REST API 端点发送和接收 HTTP 请求,以交换用户访问令牌的授权代码。
-
使用 SDK 开发新应用程序的方法:如果您是开发人员,则可以使用 Oracle Identity Cloud Service 在应用程序源代码中提供的特定于编程语言的库,然后重新编译和重新部署应用程序。SDK 可用于编程语言,例如 Java、Node.js 和 Python。
如果您正在开发 Java、Node.js 或 Python Web 应用程序,并且希望使用 Oracle Identity Cloud Service 作为应用程序的验证机制,则使用与应用程序语言关联的 SDK。Oracle Identity Cloud Service 的 SDK 基于行业标准协议和层,例如 OAuth 2.0 和 OpenID Connect 1.0。
-
安全表单填写:假设您的应用程序要求用户提供其登录身份证明,但应用程序不支持 OAuth、SAML 或任何其他联合登录方法。Oracle Identity Cloud Service 提供了安全表单填充作为为此类应用程序配置 SSO 的替代方法。通过安全表单填写,Oracle Identity Cloud Service 可以自动填写登录表单并提交身份证明。此选项需要浏览器插件,我们建议仅在没有其他选项可用时使用。
使用此决策树选择最符合 Oracle Identity Cloud Service 上要求的集成选项:
