決定整合方式
您可以使用多種方法將您的應用程式與 Oracle Identity Cloud Service 整合以進行認證。大多數方法都仰賴開放標準,例如安全宣告標記語言 (SAML) 和 OpenID Connect (OIDC) 作為認證協定。部分方法建議用於雲端應用程式,部分方法最適合內部部署應用程式,其他方法則可用於這兩種情況。
您的選項取決於您嘗試與 Oracle Identity Cloud Service 整合的應用程式類型。使用決策樹來協助您決定要執行什麼動作。您可以選擇以下方法:
-
應用程式目錄:Oracle 會建立並維護「應用程式目錄」,這是應用程式樣板的集合,並提供設定大多數常用 SaaS 應用程式 (例如 Amazon Web Services 和 Google Suite) 的逐步指示。
-
容器或 Web 伺服器方法:方法會使用中間層或 Web 層來整合您的應用程式與 Oracle Identity Cloud Service 以進行認證。這些方法通常不需要變更應用程式原始程式碼或組態。您可以使用 WebLogic SAML Federation、Oracle App Gateway 以及 Apache HTTP Server 等選項來整合您的應用程式。
容器安全性最廣泛用於 J2EE 應用程式。這個方法需要設定容器本身來處理認證。使用者通過容器認證之後,應用程式會信任使用者識別,不需要執行其他工作。
無論 App Gateway 是否位於雲端、內部部署還是使用混合式解決方案,您都可以在自己的基礎架構內導入 App Gateway 解決方案。App Gateway 是高效能的設備,可安裝在您選擇的託管解決方案中。它利用您的 DNS 和網路解決方案來提供服務。
您可以在需要時使用 App 閘道:
-
與不支援同盟的應用程式整合
-
從網際網路存取您的內部商業應用程式 (例如 Oracle E-Business Suite)
-
限制對應用程式的未經授權網路存取,或套用多重因素認證以強化安全性
-
遵守產業法規,例如沙賓法案 (Sarbanes-Oxley,SOX) 或健康保險可攜性與責任法案 (HIPAA)
-
與缺少原生驗證機制的 Web 應用程式整合
就像容器安全一樣,如果應用程式支援 HTTP 標頭型整合,您可以使用 Apache HTTP Server 作為反向代理主機 Web 伺服器來保護或重新導向應用程式。
-
-
與設定應用程式有關的方法:Oracle Identity Cloud Service 支援 OAuth 2.0、OpenID Connect 1.0 和 SAML 2.0 等標準。如果您的應用程式原生支援這些協定之一,您只需設定應用程式即可選擇此選項。這個方法是快速簡單的方式,可將應用程式與 Oracle Identity Cloud Service 整合。
大多數現代化的 Web 應用程式開發架構都使用立即可用的模組或程式庫,支援 OpenID Connect 1.0 與 OpenID Connect 提供者的整合。應用程式會使用這些程式庫來傳送和接收 HTTP 要求至 Oracle Identity Cloud Service REST API 端點,以交換使用者存取權杖的授權代碼。
-
使用 SDK 開發新應用程式的方法:如果您是開發人員,可以使用 Oracle Identity Cloud Service 在應用程式原始程式碼中提供的程式設計語言特定程式庫,然後重新編譯和重新建置應用程式。SDK 可用於 Java、Node.js 和 Python 等程式設計語言。
如果您正在開發 Java、Node.js 或 Python Web 應用程式,並且想要使用 Oracle Identity Cloud Service 作為應用程式的認證機制,請使用與應用程式語言關聯的 SDK。Oracle Identity Cloud Service 的 SDK 是以業界標準通訊協定和層級為基礎,例如 OAuth 2.0 和 OpenID Connect 1.0。
-
安全表單填入:假設您的應用程式需要使用者提供其登入證明資料,但應用程式不支援 OAuth、SAML 或任何其他聯合登入方法。Oracle Identity Cloud Service 提供「安全表單填入」作為替這類應用程式設定 SSO 的替代選項。使用 Secure Form Fill 時,Oracle Identity Cloud Service 可以自動填寫登入表單並送出證明資料。此選項需要瀏覽器外掛程式,我們建議只有在沒有其他選項可用時才能使用。
您可以使用此決策樹狀結構來選取最適合您在 Oracle Identity Cloud Service 上需求的整合選項:
