将应用程序与 Oracle Identity Cloud Service 集成
使用适合企业的方案来集成应用。每个集成方法都有自己的过程。在大多数情况下,您必须更改要集成的应用程序的配置,并且必须在 Oracle Identity Cloud Service 控制台中注册该应用程序。
使用应用程序目录集成应用程序
使用集成模板,您可以在 Oracle Identity Cloud Service 中注册应用程序并为应用程序配置 SSO。
下面介绍如何使用应用程序目录将应用程序与 Oracle Identity Cloud Service 集成:
- 使用 Oracle Identity Cloud Service 管理控制台在应用程序目录中注册应用程序。
- 下载 Oracle Identity Cloud Service 元数据并保存 XML 文件。
- 在 Oracle Identity Cloud Service 中激活应用程序。
- 打开应用程序控制台并将 Oracle Identity Cloud Service 元数据加载到其中。
- 验证集成,以确保 SSO 集成从身份提供者和服务提供者都起作用。
使用 WebLogic SAML 联盟集成应用程序
使用 SAML 2.0 将 Oracle WebLogic Server 上托管的 Web 应用程序与 Oracle Identity Cloud Service 集成。Oracle WebLogic Server 支持将 SAML Identity Asserter 作为身份断言提供程序,从而将 Oracle WebLogic Server 配置为 SAML 服务提供程序。
当 Oracle Identity Cloud Service 充当 SAML 身份提供者时,它为 Oracle WebLogic Server 上托管的应用程序提供联合 SSO。Oracle WebLogic Server 将 Oracle Identity Cloud Service 提供的组信息作为联盟的一部分来实施授权。
注意:
Oracle WebLogic Server 不支持完整的 SAML 2.0 配置文件。它不支持单点注销/注销或处理 SAML 中的加密断言。除了 Oracle WebLogic Server 或 Oracle Access Manager(包括联盟)之外,您还可以考虑使用 Oracle Identity Federation 等补充 Oracle 产品。下面介绍如何使用 WebLogic SAML Federation 将应用程序与 Oracle Identity Cloud Service 集成:
使用 Apache HTTP Server 集成应用程序
Apache HTTP Server 使用 mod_auth_openidc
模块来针对启用了 OpenID Connect 的身份提供者验证和授权用户。mod_auth_openidc
模块是 Apache HTTP Server 的第三方模块。它也可以通过各种 Linux 发行版的软件包系统信息库获得。您可以使用模块来保护应用程序,模块可以将用户信息从 ID 标记作为 HTTP 标头传递给应用程序。
下面介绍在使用 Oracle Identity Cloud Service 时如何保护托管在 Apache HTTP Server 上的 Web 应用程序:
使用 OAuth 和 OpenID Connect 集成应用
下面介绍如何使用 OAuth 和 OpenID Connect 将应用与 Oracle Identity Cloud Service 集成: