تأمين خدمات الويب المتعلقة بخدمة REST باستخدام OAuth
توجد خيارات متنوعة لتنفيذ ملقم OAuth. قد يتم توفير هذه الخدمة بواسطة مدير الهويات لأوراكل أو مدير الهوية والوصول بالبنية التحتية للشبكة السحابية لأوراكل أو نطاقات الهوية أو بواسطة تطبيق آخر. توصي أوراكل باستخدام نطاقات الهوية والاستفادة من التكامل غير التقليدي مع Weblogic ومدير خدمة الويب من أوراكل. تستند الخطوات المتبقية في هذا الدليل إلى استخدام النهج الموصى به.
الرجاء العلم أن وثائق هذه الأنظمة تشير إلى الخدمة السحابية للهويات لأوراكل (IDCS)، لكن تجارب العملاء للخدمات والمرافق لأوراكل لم تعد تستخدم هذه الخدمة السحابية. يمكن استخدام نفس الإعداد الموضح في هذه الوثائق بالتبادل مع الخدمة السحابية للهويات لأوراكل أو مع نطاقات الهوية.
إذا كان التنفيذ يستخدم نطاق هوية مدير الهوية والوصول (IAM) بالبنية التحتية للشبكة السحابية لأوراكل كملقم OAuth، فيجب عليك إكمال المهام التالية الموضحة في تأمين خدمات الويب المتعلقة بخدمة REST باستخدام مدير خدمة الويب من أوراكل مع الخدمة السحابية للهويات لأوراكل:
-
تكوين مزود التأمين مع ملقم Weblogic Server
-
تأمين خدمات REST باستخدام سياسات تأمين مدير خدمة الويب من أوراكل OAuth2. إرفاق سياسة تأمين مدير خدمة الويب من أوراكل (OWSM) بشكل عام بخدمات ويب REST وتكوين الثقة.
-
تنفيذ تكوين OAuth2. يمكن القيام بهذه المهمة في هذه المرحلة من التنفيذ، أو لاحقًا، كجزء من التحقق من الوصول إلى تطبيق من العميل إلى العداد باستخدام OAuth، والذي تمت مناقشته في موضوع "إعداد بيئات الخدمات والمرافق من أوراكل الخاصة بك".
راجع أيضًا:
-
"تمكين OAuth في المنتج" في دليل تأمين تطبيق من العميل إلى العداد للخدمات والمرافق من أوراكل (Oracle Utilities Customer to Meter Security Guide)، المتوفر في مكتبة تطبيق من العميل إلى العداد للخدمات والمرافق من أوراكل.
-
أفضل ممارسات خدمات الويب لإطار عمل تطبيق الخدمات والمرافق من أوراكل، المتوفرة في مستند الدعم لأوراكل الخاص بي رقم 2214375.1.
الموضوع الرئيسي: تثبيت وتكوين النظام بالمواقع للخدمات والمرافق من أوراكل الخاص بك