تكوين التطبيقات في Oracle Identity Cloud Service
لكي تعمل عملية التصديق بشكل صحيح، يجب استخدام نفس طبعة Oracle Identity Cloud Service التي تقوم بتأمين Oracle Fusion Applications Cloud Service وOracle PaaS ( Oracle Visual Builder) أو تطبيق HTML5 المخصص. داخل Oracle Identity Cloud Service تحتاج لتكوين تطبيق لاستخدامه في تصديق العميل.
في هذا السيناريو، قمنا بفصل أهمية Oracle Functions زائد Oracle API Gateway عن التفاعل بين كيانات Oracle Functions وOracle Fusion Applications Cloud Service، عبر حماية كل منهما باستخدام Oracle Identity Cloud Service ككيانات منفصلة بدلاً من استخدام تطبيق Oracle Identity Cloud Service نفسه لكليهما.
عادةً ما تقوم تطبيقات امتداد Oracle SaaS المكتوبة بواسطة عملاء Oracle بتنفيذ منطق مركب. على سبيل المثال، السيناريو العام هو الحصول على بيانات من Oracle Fusion Applications Cloud Service ومعالجتها بطريقة ما، ثم إعادة إرسال البيانات إلى Oracle Fusion Applications Cloud Service إلى هدف آخر مثل قاعدة بيانات.
ومن ثم، يوجد هنا بنية باستخدام تطبيقي Oracle Identity Cloud Service:
- أحد التطبيقات التي تقوم بحماية Oracle Functions كمورد، كعميل موثوق به من Oracle Fusion Applications Cloud Service.
- أحد التطبيقات التي تقوم بحماية طبعة Oracle Fusion Applications Cloud Service كمورد.
ستعمل التعليمات الموجودة في هذه المقالة على الخطوة من خلال عملية تكوين هذه التطبيقات وتكوينها، وذلك لحماية Oracle Functions. يجب أن يتواجد ثاني هاتين التطبيقين بالفعل: يتعين عليك تكوين التطبيق وتكوينه لتمكين الاتحاد بين Oracle Fusion Applications Cloud Service وOracle PaaS.
يتيح لك هذا الإعداد تكوين قواعد أو أنظمة مختلفة للوصول إلى الوظائف بخلاف تلك القواعد أو الأنظمة لعميل موثوق به حتى تصل إلى Oracle Fusion Applications Cloud Service. في هذا التكوين، يتطلب مقطع الوصول الوارد إلى بوابة API الوصول المصرح به فقط لـ Oracle Functions لاستدعاء إمكانية الدالة، إلا أنه لا يلزم أن يكون له نفس المنح حسب الضرورة للوصول إلى طبعة Oracle Fusion Applications Cloud Service. يتطلب تطبيق Oracle Visual Builder تطبيق Oracle Identity Cloud Service مقترن سيؤدي إلى إنشاء مقطع الوصول للوصول إلى بوابة API. سيكون تطبيق Oracle Identity Cloud Service هذا عميل الوظائف/مورد جيت واي API
توفر وحدات تبادل المقاطع المعروضة في الرسم التخطيطي للبنية طبقة حماية إضافية لنشر الهوية الخاصة بحالة وظيفة ما هي العميل لمورد خدمة Oracle Fusion Applications Cloud ، والذي يشبه عملية تأكيد Oracle WebLogic OAuth مع خدمة Oracle Identity Cloud Service المستخدمة في امتدادات SaaS المدعومة الأقدم ، مثل تلك التي تستخدم Oracle Java Cloud Service .
وقد يعني هذا أنه في حالات استخدام معينة، فإن تطبيق Oracle Identity Cloud Service المستخدم لإنشاء المقطع لـ Oracle Functions يمكن أن يشتمل على نطاقات موارد فقط للوظائف وليس لـ Oracle Fusion Applications Cloud Service. في هذه الحالة، لن يكون لـ Oracle Functions القدرة على إعادة استخدام المقطع لاستدعاء Oracle Fusion Applications Cloud Service، ولكنه صالح للوصول إلى Oracle Functions. وبالتالي يمكنك تنفيذ التدفقات المنطقية التي لا يكون لدى بعض المستخدمين أو مجمعات الوظائف حق الوصول فيها، بينما لا يسمح الآخرون، بناءً على منطق الأعمال وأدوار المستخدم والامتيازات أو أية معايير أخرى.
في حالات الاستخدام الأخرى، يمكن أن يشتمل Oracle Functions على تعليمات برمجية لطلب مقطع وصول لـ Oracle Fusion Applications Cloud Service باستخدام الشهادات والمستخدم الذي تم تمريره في الطلب من جيت واي API.
تكوين تطبيق لـ Oracle Functions في Oracle Identity Cloud Service
في Oracle Identity Cloud Service تحتاج إلى تكوين تطبيق سرية لاستخدامه في تصديق عميل Oracle Functions.
في نفس طبعة Oracle Identity Cloud Service التي لديك موحدة مع طبعة Oracle Fusion Applications Cloud Service لديك، قم بتكوين تطبيق سرية وتأكد من إعداد تكوين العميل بحيث يتيح يتيح صلاحيات العميل وتأكيد JWT ومنح مالك المورد.
إعداد تطبيق Oracle Identity Cloud Service واختباره
قم بتكوين التطبيق السرية لـ Oracle Identity Cloud Service للاتصال بالتطبيق المطابق لطبعة Oracle Fusion Applications Cloud Service الخاصة بك، ثم قم باختبار التطبيق.
curl --location --request GET 'https://<your fusion instance>.<domain>.com/fscmRestApi/resources/11.13.18.05/expenses' \
--header 'Content-Type: application/json' \
--header 'Accept: application/json' \
--header 'Authorization: Bearer <JWT_TOKEN>'
استعلام المنحنى هذا يجب أن يعيد بيانات مصروفاتتكوين تطبيق Oracle Functions Oracle Identity Cloud Service كعميل محل ثقة
أنت بحاجة إلى شهادة لاستخدامها بواسطة تطبيق Oracle Identity Cloud Service كعميل موثوق به لعمل طلبات OAuth على Oracle Functions. يمكنك تكوين شهادة بتوقيع ذاتي لاستخدامها أثناء التطوير، إذا لم تكن لديك شهادة متاحة بالفعل.
يمكن استخدام الاسكربت المقدم genSelfSignedKeypair.sh
لإنشاء مفتاح إذا لم يكن لديك مفتاح بالفعل. قم بتنفيذ الاسكربت عن طريق تحديد قيمتي الاسم البديل للعميل والمفتاح. في هذا المثال، لقد قمنا بتوفير mytenant كاسم عميل وfnassertionkey كاسم بديل لمفتاح.
استيراد معلومات مخزن المفاتيح إلى Oracle Cloud Infrastructure Vault
ستتطلب عملية التأكيد باستخدام Oracle Functions استخدام مخزن المفاتيح وكلمات السر المستوردة. لأفضل أمان وتجنب استخدام كلمات السر والفواصل غير المشفرة، يمكنك الاستفادة من Oracle Cloud Infrastructure Vault.
تسمح لك خدمة Oracle Cloud Infrastructure Vault بتشفير البيانات الحساسة وتخزينها بشكل آمن. يمكن تخزين كلمات سر المفاتيح العامة والمخزن في مخزن المفاتيح، ثم الإشارة إليها باستخدام Oracle Cloud Infrastructure SDK في Oracle Functions Backend لتنفيذ عملية التخصيص. يمكنك أيضًا تشفير ملف JKS وتخزينه بأمان.
في قسم "قبل البدء" في دفتر تشغيل هذا الحل، كان مطلوبًا منك إعداد بيئة Oracle Functions، مثل استخدام أدلة البدء السريع. يطلب منك إعداد دليل البدء السريع تكوين نظام للوظائف على مستوى المقارنة الأولي. في المثال التالي، يحمل هذا النظام اسم FnTenancyPolicy
. ستحتاج إلى إضافة بيانات إضافية إلى النظام للسماح لـ Oracle Functions بالوصول إلى الكلمات الإضافية المرتبطة بهذا النظام. يجب أن يكون اسم مجموعة Oracle Functions المطلوب استخدامها هو اسم المجموعة التي قمت بتكوينها عند تكوين الأرض المستأجرة في دليل البدء السريع. في هذا المثال، fnGroup1
هي مجموعة المستخدمين الذين يمكنهم استخدام Oracle Functions.
تكوين تطبيق Oracle Visual Builder في Oracle Identity Cloud Service
تشتمل تطبيقات Oracle Visual Builder على تطبيق Oracle Identity Cloud Service مقترن يتم تكوينه تلقائيًا كعميل موثوق. يجب تكوين هذا التطبيق حتى يمكن استخدامه كعميل لمورد Oracle Functions.
كجزء من التفاعل المعروض في البنية المقترحة، يجب أن يكون تطبيق Oracle Visual Builder مقترنًا بطبعة Oracle Identity Cloud Service، موحدة بـ Oracle Fusion Applications Cloud Service ومتصل بـ Oracle Functions، قادرًا على إنشاء مقطع وصول يمكن من خلاله الوصول إلى بوابة API وOracle Functions Resources (كما هو معين حسب المجال). يجب تكوين تطبيق Oracle Visual Builder في Oracle Identity Cloud Service، لتعيينه كعميل عميل لوظيفة "المورد" تقوم بتوسيع وظائف SaaS من خلال إضافة نطاق تطبيق Oracle Functions الجديد الذي قمت بتكوينه.
عند تكوين تطبيق جديد في Oracle Visual Builder، يتم تكوين تطبيق Oracle Identity Cloud Service تلقائيًا. على سبيل المثال، إذا قمت بتكوين تطبيق باسم TestSaaSExtensionFN
، فيمكنك الانتقال إلى وحدة تحكم Oracle Identity Cloud Service الطرفية وتطبيقات القوائم ويجب أن تجد تطبيقًا يسمى TestSaaSExtensionFN
.