1. 設定 Web 應用程式與 Oracle Identity Cloud Service 之間的 SSO
  2. 將應用系統與 Oracle Identity Cloud Service 整合

將應用系統與 Oracle Identity Cloud Service 整合

使用企業的最佳選項來整合您的應用程式。每個整合方法都有自己的程序。在大多數情況下,您必須變更要整合之應用程式的組態,而且必須在 Oracle Identity Cloud Service 主控台中註冊應用程式。

使用 App 目錄整合應用程式

您可以使用整合範本在 Oracle Identity Cloud Service 中註冊您的應用程式,並為您的應用程式設定 SSO。

以下說明如何使用應用程式目錄將您的應用程式與 Oracle Identity Cloud Service 整合:

  1. 使用 Oracle Identity Cloud Service 管理主控台在 App 目錄中註冊您的應用程式。
  2. 下載 Oracle Identity Cloud Service 描述資料並儲存 XML 檔案。
  3. Oracle Identity Cloud Service 中啟用您的應用程式。
  4. 開啟應用程式主控台並將 Oracle Identity Cloud Service 中繼資料載入其中。
  5. 驗證整合,以確保 SSO 整合可從身分識別提供者和服務提供者運作。

使用 WebLogic SAML 同盟來整合應用程式

使用 SAML 2.0 將 Oracle WebLogic Server 上代管的 Web 應用程式與 Oracle Identity Cloud Service 整合。Oracle WebLogic Server 支援 SAML 識別宣告器作為識別宣告提供者,可讓您將 Oracle WebLogic Server 設定為 SAML 服務提供者。

Oracle Identity Cloud Service 作為 SAML 身分識別提供者時,它會為 Oracle WebLogic Server 上代管的應用程式提供聯合 SSO。Oracle WebLogic Server 會使用 Oracle Identity Cloud Service 提供的群組資訊作為同盟的一部分來強制執行授權。

附註:

Oracle WebLogic Server 不支援完整的 SAML 2.0 設定檔。它不支援 Single Sign-out/logout 或處理 SAML 中加密的宣告。除了 Oracle WebLogic Server 或包含同盟的 Oracle Access Manager 之外,您還可以考慮使用 Oracle Identity Federation 等互補的 Oracle 產品。

以下說明如何使用 WebLogic SAML Federation 將您的應用程式與 Oracle Identity Cloud Service 整合:

  1. 藉由設定 WebLogic 安全範圍和 SAML 服務提供者設定值,啟用 Oracle WebLogic Server 網域中 SAML 的支援。
  2. Oracle Identity Cloud Service 中,將您的應用程式註冊為 SAML 應用程式。

    在應用程式註冊過程中,您可以在 Oracle Identity Cloud Service 中設定及啟用應用程式。

  3. 下載 IDCS 描述資料,然後儲存 XML 檔案。
  4. 在 Oracle WebLogic Server 中將 Oracle Identity Cloud Service 註冊為身分識別提供者。
  5. 將包含 Oracle Identity Cloud Service 描述資料的 XML 檔案上傳至代管 WebLogic 的伺服器。
  6. 驗證整合,以確保 SSO 整合可從身分識別提供者和服務提供者運作。

使用 App 閘道整合應用程式

以下說明如何使用 Oracle App Gateway 將您的應用程式與 Oracle Identity Cloud Service 整合:

  1. 設定 Oracle App Gateway 並設定「App Gateway 管理主控台」。
  2. Oracle Identity Cloud Service 中將應用程式註冊為從屬端,以將 Oracle Identity Cloud Service 設定為身分識別提供者。

    在應用程式註冊過程中,您可以在 Oracle Identity Cloud Service 中設定及啟用應用程式。

  3. 請注意將應用程式與 Oracle Identity Cloud Service 整合的從屬端 ID 和從屬端加密密碼。
  4. 透過驗證從屬端 ID 和從屬端加密密碼,以 Oracle Identity Cloud Service 設定 Oracle App Gateway.
  5. 在 Oracle App Gateway 中新增應用程式,並設定其設定值、屬性及原則。

使用 Apache HTTP Server 整合應用程式

Apache HTTP Server 使用 mod_auth_openidc 模組對啟用 OpenID Connect 的身分識別提供者進行認證和授權使用者。mod_auth_openidc 模組是 Apache HTTP Server 的協力廠商模組。也可透過各種 Linux 發行套件的套裝軟體儲存庫取得。您可以使用模組來保護應用程式,模組可將使用者資訊從 ID 記號傳遞至應用程式作為 HTTP 標頭。

以下是當您使用 Oracle Identity Cloud Service 時,如何保護 Apache HTTP Server 上代管的 Web 應用程式:

  1. Oracle Identity Cloud Service 中,將您的應用程式註冊為從屬端。

    在應用程式註冊過程中,您可以在 Oracle Identity Cloud Service 中設定及啟用應用程式。

  2. 請注意將應用程式與 Oracle Identity Cloud Service 整合的從屬端 ID 和從屬端加密密碼。
  3. 安裝 mod_auth_openidc for Apache HTTP Server。
  4. 瀏覽至 OpenID Connect 模組組態檔並編輯組態檔。
  5. 將從屬端 ID、從屬端加密密碼以及 Oracle Identity Cloud Service URL 新增至組態檔。

使用 OAuth 和 OpenID Connect 整合應用程式

以下說明如何使用 OAuth 和 OpenID Connect 將應用程式與 Oracle Identity Cloud Service 整合:

  1. Oracle Identity Cloud Service 中將應用程式註冊為從屬端。

    在應用程式註冊過程中,您可以在 Oracle Identity Cloud Service 中設定及啟用應用程式。

  2. 請注意將應用程式與 Oracle Identity Cloud Service 整合的從屬端 ID 和從屬端加密密碼。
  3. 設定應用程式在認證期間與 Oracle Identity Cloud Service 連線。
  4. 將您 Oracle Identity Cloud Service 的從屬端 ID、從屬端密碼以及 URL 新增至從屬端組態檔。

使用 SDK 整合應用程式

Oracle Identity Cloud Service 的 SDK 是以業界標準通訊協定和層級為基礎,例如 OAuth 2.0 和 OpenID Connect 1.0。您可以使用 SDK 將您的應用程式與 Oracle Identity Cloud Service 整合以進行認證。為了向 Oracle Identity Cloud Service 驗證使用者,SDK 會包裝應用程式需要進行的所有 REST API 端點呼叫。

以下說明如何使用 SDK 將您的應用程式與 Oracle Identity Cloud Service 整合:

  1. Oracle Identity Cloud Service 主控台的「下載」頁面下載 SDK。
  2. 將 SDK ZIP 檔案的內容解壓縮至 Web 應用程式的程式庫資料夾中。
  3. Oracle Identity Cloud Service 中將 SDK Web 應用程式註冊為從屬端。

    在應用程式註冊過程中,您可以在 Oracle Identity Cloud Service 中設定及啟用應用程式。

  4. 請注意將應用程式與 Oracle Identity Cloud Service 整合的從屬端 ID 和從屬端加密密碼。
  5. 使用從屬端 ID 和從屬端加密密碼更新應用程式程式碼,讓它使用 Oracle Identity Cloud Service 的 SDK 作為程式設計語言。

使用 Secure Form Fill 整合應用程式

如果您的應用程式不支援 OAuth、SAML 或任何其他聯合登入方法,請使用 Secure Form Fill。

使用者只會在 Oracle Identity Cloud Service 中輸入您應用程式的應用程式證明資料一次。Oracle Identity Cloud Service 會以加密格式儲存資訊,之後會自動填入應用程式登入表單,讓使用者不需要每次輸入資訊。

以下說明如何使用 Secure Form Fill 樣板將您的應用程式與 Oracle Identity Cloud Service 整合:

  1. 安裝 Secure Form Fill Admin Client。
  2. 使用 Oracle Enterprise Single Sign-On (ESSO) 管理主控台,在 Oracle Identity Cloud Service 中建立應用程式的表單填入組態檔。ESSO Administrative Console 是 Secure Form Fill Admin Client 的一部分。
  3. 匯出當您在 Oracle Identity Cloud Service 中建立應用程式時,將匯入至 Oracle Identity Cloud Service 的表單填入組態檔。
  4. Oracle Identity Cloud Service 中建立應用程式。

    匯入您在 ESSO Administrative Console 中建立的表單填入組態檔。

  5. 將使用者和群組指派給應用程式,然後加以啟用。
  6. 使用者必須安裝安全的 form-fill Plugin,才能啟動 form-fill 應用程式。安裝完成之後,使用者就可以從瀏覽器工具列存取應用程式。