將應用系統與 Oracle Identity Cloud Service 整合
使用企業的最佳選項來整合您的應用程式。每個整合方法都有自己的程序。在大多數情況下,您必須變更要整合之應用程式的組態,而且必須在 Oracle Identity Cloud Service 主控台中註冊應用程式。
使用 App 目錄整合應用程式
您可以使用整合範本在 Oracle Identity Cloud Service 中註冊您的應用程式,並為您的應用程式設定 SSO。
以下說明如何使用應用程式目錄將您的應用程式與 Oracle Identity Cloud Service 整合:
- 使用 Oracle Identity Cloud Service 管理主控台在 App 目錄中註冊您的應用程式。
- 下載 Oracle Identity Cloud Service 描述資料並儲存 XML 檔案。
- 在 Oracle Identity Cloud Service 中啟用您的應用程式。
- 開啟應用程式主控台並將 Oracle Identity Cloud Service 中繼資料載入其中。
- 驗證整合,以確保 SSO 整合可從身分識別提供者和服務提供者運作。
使用 WebLogic SAML 同盟來整合應用程式
使用 SAML 2.0 將 Oracle WebLogic Server 上代管的 Web 應用程式與 Oracle Identity Cloud Service 整合。Oracle WebLogic Server 支援 SAML 識別宣告器作為識別宣告提供者,可讓您將 Oracle WebLogic Server 設定為 SAML 服務提供者。
當 Oracle Identity Cloud Service 作為 SAML 身分識別提供者時,它會為 Oracle WebLogic Server 上代管的應用程式提供聯合 SSO。Oracle WebLogic Server 會使用 Oracle Identity Cloud Service 提供的群組資訊作為同盟的一部分來強制執行授權。
附註:
Oracle WebLogic Server 不支援完整的 SAML 2.0 設定檔。它不支援 Single Sign-out/logout 或處理 SAML 中加密的宣告。除了 Oracle WebLogic Server 或包含同盟的 Oracle Access Manager 之外,您還可以考慮使用 Oracle Identity Federation 等互補的 Oracle 產品。以下說明如何使用 WebLogic SAML Federation 將您的應用程式與 Oracle Identity Cloud Service 整合:
使用 Apache HTTP Server 整合應用程式
Apache HTTP Server 使用 mod_auth_openidc
模組對啟用 OpenID Connect 的身分識別提供者進行認證和授權使用者。mod_auth_openidc
模組是 Apache HTTP Server 的協力廠商模組。也可透過各種 Linux 發行套件的套裝軟體儲存庫取得。您可以使用模組來保護應用程式,模組可將使用者資訊從 ID 記號傳遞至應用程式作為 HTTP 標頭。
以下是當您使用 Oracle Identity Cloud Service 時,如何保護 Apache HTTP Server 上代管的 Web 應用程式:
使用 OAuth 和 OpenID Connect 整合應用程式
以下說明如何使用 OAuth 和 OpenID Connect 將應用程式與 Oracle Identity Cloud Service 整合: