1. 在 OKE 上部署自訂登入應用程式以增強使用者體驗
  2. 使用 OKE 上的自訂登入應用程式來增強使用者體驗

使用 OKE 上的自訂登入應用程式來增強使用者體驗

您可以在員工登入期間顯示組織自己的 URL,而不是使用預設的 OCI IAM 登入頁面和 URL,只要在自己的網域中託管您的自訂登入應用程式即可。

例如在 Oracle Cloud 上代管其服務的保險公司 Unified Insurance。Unified Insurance 為 Vision Corporation 的員工提供健康保險。Vision Corporation 的員工是健康保險單的消費者,且會存取「統一保險」入口網站來管理其福利。Oracle 是身分識別提供者,因此其瀏覽器上顯示的 URL 會是標準 Oracle 識別 URL,如下所示:

https://<oracle-customer-identity-domain instance>.identity.oraclecloud.com/ui/<version>/signin

「統一保險」可以使用 Vision Corporation 特定的 URL 取代此 URL,方法是使用自訂登入應用程式在自己的網域中託管服務。以下為組織特定 URL 的範例:

https://visioncorporation.com/employee-signin

在本解決方案手冊中,您將瞭解如何在 Oracle Cloud Infrastructure Kubernetes Engine ( OKE) 上託管自訂登入應用程式,以組織特定的虛名 URL 和登入頁面取代預設的 OCI IAM 登入頁面和 URL。

Before You Begin - 開始之前

識別貴組織的必修課程,並選取適當的解決方案。

企業組織員工的代管登入

自訂識別網域的代管登入頁面和識別網域登入 UI 的商標。

一般使用者或用戶的虛名 URL

您可以使用此解決方案來支援一般使用者或用戶的組織特定虛名 URL。

架構

下列架構設計顯示如何在 OCI Kubernetes 引擎 (OKE) 上部署和執行自訂登入應用程式。

custom-sign-app-arch.png 的描述如下
custom-sign-app-arch.png 圖解描述

custom-sign-app-arch-oracle.zip

下列為 Vision Corporation 員工導入此解決方案後的使用者工作流程範例:

  1. 員工可以使用自己的自助服務入口網站應用程式登入,以檢視其健康保險福利。
  2. 它們會被導引至其組織的健康保險和福利網站。
  3. 顯示在網址列中的 URL 專屬於他們所工作的組織,而非 Oracle 提供的 URL。

「統一保險」可在 OKE 上託管其自訂登入應用程式,以提供此經驗給 Vision Corporation。

附註:

您需要使用識別網域的立即可用登入 UI 保護的工作範例應用程式進行測試。測試者將會在使用自訂應用程式登入之後帶至此應用程式。此應用程式可以在任何地方代管,而且必須是 SAML 2.0、OAUTH 或應用程式閘道保護的應用程式。

此架構支援下列元件:

  • 身分識別與存取管理 (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) 是 Oracle Cloud Infrastructure (OCI) 和 Oracle Cloud Applications 的存取控制層。IAM API 和使用者介面可讓您管理識別網域和識別網域內的資源。每個 OCI IAM 識別網域都代表獨立的識別與存取管理解決方案,或代表不同的使用者群體。

  • Kubernetes 引擎

    Oracle Cloud Infrastructure Kubernetes Engine ( OCI Kubernetes 引擎OKE) 是完全託管、可擴展且高可用性的服務,可用來將容器化應用程式部署到雲端。您可以指定應用程式所需的運算資源,而 Kubernetes 引擎則會在現有租用戶的 Oracle Cloud Infrastructure 上佈建這些資源。OKE 使用 Kubernetes 將跨主機叢集的容器化應用程式部署、調整規模及管理自動化。

  • 負載平衡器

    Oracle Cloud Infrastructure Load Balancing 服務提供從單一進入點到後端多部伺服器的自動流量分配。

  • 登錄

    Oracle Cloud Infrastructure Registry 是 Oracle 管理的登錄檔,可讓您簡化開發到生產的工作流程。「登錄」可讓您輕鬆儲存、共用及管理開發使用者自建物件,例如 Docker 映像檔。Oracle Cloud Infrastructure 的高可用性且可擴展的架構可確保您能夠可靠地部署和管理應用程式。

  • 服務閘道

    服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構傳送,不會周遊網際網路。

  • 網際網路閘道

    網際網路網關允許 VCN 中公共子網路與公共網際網路之間的流量。

  • 虛擬雲端網路 (VCN) 和子網路

    VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。與傳統的資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更。您可以將 VCN 區隔成子網路,此子網路可以設定區域範圍或可用性網域。每個子網路都是由連續的位址範圍組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。

  • Docker

    可讓您快速建置、測試及部署應用程式的軟體平台。Docker 能夠在稱為容器的鬆散隔離環境中封裝和執行應用程式。隔離與安全性可讓您在指定的主機上同時執行許多容器。

關於必要服務與角色

此解決方案需要以下服務和角色:

服務名稱:角色 需要 ...
GitHub:開發人員 分叉儲存區域並下載自訂登入應用程式。
Docker:開發人員 建立 Docker 映像檔。
識別網域:應用程式管理員
  • 建立、更新、啟用、停用及刪除識別網域中的應用程式。
  • 授予及撤銷群組和使用者對應用程式的存取權。
Oracle Cloud Infrastructure :建立 OCIR 儲存區域 建立 OCIR 儲存區域並建立 OKE 叢集。
Kubernetes:命令行工具 存取 Kubernetes 命令行工具。
登入應用程式:IDCS_CLIENT_IDIDCS_CLIENT_CREDENTIALS 呼叫識別網域 API。