将应用程序与 Oracle Identity Cloud Service 集成

使用应用程序目录集成应用程序

使用集成模板，您可以在 Oracle Identity Cloud Service 中注册应用程序并为应用程序配置 SSO。

下面介绍如何使用应用程序目录将应用程序与 Oracle Identity Cloud Service 集成：

使用 Oracle Identity Cloud Service 管理控制台在应用程序目录中注册应用程序。
下载 Oracle Identity Cloud Service 元数据并保存 XML 文件。
在 Oracle Identity Cloud Service 中激活应用程序。
打开应用程序控制台并将 Oracle Identity Cloud Service 元数据加载到其中。
验证集成，以确保 SSO 集成从身份提供者和服务提供者都起作用。

使用 WebLogic SAML 联盟集成应用程序

使用 SAML 2.0 将 Oracle WebLogic Server 上托管的 Web 应用程序与 Oracle Identity Cloud Service 集成。Oracle WebLogic Server 支持将 SAML Identity Asserter 作为身份断言提供程序，从而将 Oracle WebLogic Server 配置为 SAML 服务提供程序。

当 Oracle Identity Cloud Service 充当 SAML 身份提供者时，它为 Oracle WebLogic Server 上托管的应用程序提供联合 SSO。Oracle WebLogic Server 将 Oracle Identity Cloud Service 提供的组信息作为联盟的一部分来实施授权。

注意：

Oracle WebLogic Server 不支持完整的 SAML 2.0 配置文件。它不支持单点注销/注销或处理 SAML 中的加密断言。除了 Oracle WebLogic Server 或 Oracle Access Manager（包括联盟）之外，您还可以考虑使用 Oracle Identity Federation 等补充 Oracle 产品。

下面介绍如何使用 WebLogic SAML Federation 将应用程序与 Oracle Identity Cloud Service 集成：

通过配置 WebLogic 安全领域和 SAML 服务提供程序设置，在 Oracle WebLogic Server 域中启用对 SAML 的支持。
在 Oracle Identity Cloud Service 中将应用程序注册为 SAML 应用程序。

在应用程序注册过程中，您可以在 Oracle Identity Cloud Service 中配置和激活应用程序。
下载 IDCS 元数据并保存 XML 文件。
在 Oracle WebLogic Server 中注册 Oracle Identity Cloud Service 作为身份提供者。
将包含 Oracle Identity Cloud Service 元数据的 XML 文件上载到托管 WebLogic 的服务器。
验证集成，以确保 SSO 集成从身份提供者和服务提供者都起作用。

使用应用程序网关集成应用程序

下面介绍如何使用 Oracle 应用网关将应用与 Oracle Identity Cloud Service 集成：

配置 Oracle App Gateway 并设置 App Gateway 管理控制台。
通过在 Oracle Identity Cloud Service 中将应用程序注册为客户机，将 Oracle Identity Cloud Service 配置为身份提供者。

在应用程序注册过程中，您可以在 Oracle Identity Cloud Service 中配置和激活应用程序。
请注意用于将应用程序与 Oracle Identity Cloud Service 集成的客户端 ID 和客户端密钥。
通过验证客户端 ID 和客户端密钥，使用 Oracle Identity Cloud Service 配置 Oracle 应用程序网关。
在 Oracle 应用程序网关中添加应用程序并配置其设置、属性和策略。

使用 Apache HTTP Server 集成应用程序

Apache HTTP Server 使用 mod_auth_openidc 模块来针对启用了 OpenID Connect 的身份提供者验证和授权用户。mod_auth_openidc 模块是 Apache HTTP Server 的第三方模块。它也可以通过各种 Linux 发行版的软件包系统信息库获得。您可以使用模块来保护应用程序，模块可以将用户信息从 ID 标记作为 HTTP 标头传递给应用程序。

下面介绍在使用 Oracle Identity Cloud Service 时如何保护托管在 Apache HTTP Server 上的 Web 应用程序：

在 Oracle Identity Cloud Service 中将应用注册为客户端。

在应用程序注册过程中，您可以在 Oracle Identity Cloud Service 中配置和激活应用程序。
请注意用于将应用程序与 Oracle Identity Cloud Service 集成的客户端 ID 和客户端密钥。
安装 mod_auth_openidc for Apache HTTP Server。
导航到 OpenID Connect 模块配置文件并编辑配置文件。
将客户端 ID、客户端密钥和 Oracle Identity Cloud Service URL 添加到配置文件。

使用 OAuth 和 OpenID Connect 集成应用

下面介绍如何使用 OAuth 和 OpenID Connect 将应用与 Oracle Identity Cloud Service 集成：

在 Oracle Identity Cloud Service 中将应用程序注册为客户端。

在应用程序注册过程中，您可以在 Oracle Identity Cloud Service 中配置和激活应用程序。
请注意用于将应用程序与 Oracle Identity Cloud Service 集成的客户端 ID 和客户端密钥。
将应用程序配置为在验证期间与 Oracle Identity Cloud Service 连接。
将 Oracle Identity Cloud Service 的客户端 ID、客户端密钥和 URL 添加到客户端配置文件。

使用 SDK 集成应用

Oracle Identity Cloud Service 的 SDK 基于行业标准协议和层，例如 OAuth 2.0 和 OpenID Connect 1.0。您可以使用 SDK 将应用与 Oracle Identity Cloud Service 集成以进行身份验证。SDK 会包装应用需要进行的所有 REST API 端点调用，以便通过 Oracle Identity Cloud Service 对用户进行身份验证。

下面介绍如何使用 SDK 将应用与 Oracle Identity Cloud Service 集成：

从 Oracle Identity Cloud Service 控制台的“下载”页下载 SDK。
将 SDK ZIP 文件的内容提取到 Web 应用程序的库文件夹中。
在 Oracle Identity Cloud Service 中将 SDK Web 应用程序注册为客户端。

在应用程序注册过程中，您可以在 Oracle Identity Cloud Service 中配置和激活应用程序。
请注意用于将应用程序与 Oracle Identity Cloud Service 集成的客户端 ID 和客户端密钥。
使用客户端 ID 和客户端密钥更新应用程序代码，以便使用 Oracle Identity Cloud Service 的 SDK 实现编程语言。

使用安全表单填写来集成应用程序

如果应用程序不支持 OAuth、SAML 或任何其他联合登录方法，请使用安全表单填写。

用户在 Oracle Identity Cloud Service 中仅为应用程序输入其应用程序身份证明一次。Oracle Identity Cloud Service 以加密格式存储信息，然后自动填写应用程序登录表单，以便用户不必每次都输入信息。

下面介绍如何使用安全表单填写模板将应用程序与 Oracle Identity Cloud Service 集成：

安装安全表单填充管理客户机。
使用 Oracle Enterprise Single Sign-On (ESSO) 管理控制台为 Oracle Identity Cloud Service 中的应用程序创建表单填充配置文件。ESSO 管理控制台是安全表单填充管理客户机的一部分。
导出在 Oracle Identity Cloud Service 中创建应用程序时将导入到 Oracle Identity Cloud Service 中的表单填充配置文件。
在 Oracle Identity Cloud Service 中创建应用程序。

导入您在 ESSO 管理控制台中创建的表单填写配置文件。
将用户和组分配给应用程序，然后将其激活。
用户必须安装安全的 form-fill 插件才能启动 form-fill 应用程序。安装后，用户可以从浏览器工具栏访问应用程序。