1. استخدام Oracle Identity Cloud Service SDKs لتصديق التطبيق
  2. تعرف على استخدام SDKs للتصديق على التطبيقات

تعرف على استخدام SDKs للتصديق على التطبيقات

يوفر Oracle Identity Cloud Service إدارة الهويات والدخول الموحد (SSO) وإدارة الهويات للتطبيقات. كما يوفر النظام الأساسي للسرية لـ Oracle Cloud، والذي يسمح لك بالوصول بشكل آمن وتطوير وتوزيع التطبيقات بسهولة.

يمكن أن يعمل Oracle Identity Cloud Service كموفر هويات ، مع التركيز على آلية التصديق ، ومعالجة كل مسئوليات إدارة كلمات السر ، وإدخال SSO للتطبيقات. بالإضافة إلى ذلك ، يمكنك تحسين التأمين في تطبيقاتك عن طريق تمكين التصديق متعدد العوامل (MFA) ومن خلال تنفيذ الأنظمة التي تفرض إجراء إصلاح ، مثل السماح للمستخدمين بالوصول إلى التطبيقات أو رفضها.

عندما تريد تطوير التطبيقات التي تستخدم آلية التصديق في Oracle Identity Cloud Service، استخدم SDKs. تعتمد SDKs لـ Oracle Identity Cloud Service على بروتوكولات وطبقات قياسية, مثل OAuth 2.0 وOpenID Connect 1.0. يسهل عامل SDKs العمل عن طريق الإبقاء على كل استدعاءات نقاط انتهاء REST API اللازمة لتصديق المستخدمين مع Oracle Identity Cloud Service.

يدعم Oracle Identity Cloud Service SDKs التدفقات التالية لـ OAuth 2.0 و OpenID اتصال 1.0:

  • تدفق ثلاثي الأبعاد: يتفاعل المستخدمون مع Oracle Identity Cloud Service مباشرةً. بعد قيام المستخدم بتسجيل الدخول ، يقوم Oracle Identity Cloud Service بإصدار رمز اعتماد يتم استبداله لمقطع وصول مستخدم بواسطة SDK. يتم استخدام مقطع الوصول هذا لمنح المستخدم حق الوصول للموارد المحمية في التطبيق. يستخدم التدفق المكون من ثلاث مراحل نوع منح رمز الصلاحية.

    توصي خدمة Oracle باستخدام تدفقات ذات ثلاث مراحل لتكامل تطبيقات الويب الخاصة بك مع Oracle Identity Cloud Service للتصديق. كذلك ، باستخدام نوع منح رمز الاعتماد ، يمكنك الوصول إلى تطبيقات أخرى محمية بواسطة Oracle Identity Cloud Service دون الحاجة إلى إعادة التصديق.

  • تدفق ثنائي الاتجاه: لا يتفاعل المستخدمون مع Oracle Identity Cloud Service مباشرةً. وبدلاً من ذلك ، تحدث جميع الاتصالات بين التطبيقات الموثوق بها و Oracle Identity Cloud Service. تقوم هذه التطبيقات بطلب وتلقي مقاطع وصول المستخدمين من Oracle Identity Cloud Service لمنح المستخدمين حق الوصول إلى الموارد المحمية في التطبيقات. تستخدم التدفقات ذات الطابع الثاني صلاحيات العميل أو أنواع منح مالك المورد.

فن العمارة

توضح مخططات البنية التالية تطبيق ويب يستخدم مكتبة SDK لتنفيذ تدفقات التصديق المحيطة من مرحلتين لـ OAuth 2.0 وOpenID Connect 1.0. يستخدم التدفق المكون من ثلاث مراحل نوع منح رمز الصلاحية ، وتستخدم التدفقات التي تحتوي على مرحلتين صلاحيات العميل وأنواع منح مالك المورد.

نوع منح رمز الصلاحية

فيما يلي وصف authorization-code-grant-type.png
وصف الشكل التوضيحي authorization-code-grant-type.png

يتكون تدفق البيانات من الخطوات التالية:

  1. يطلب المستخدم URL محمي.

  2. يعرض Oracle Identity Cloud Service صفحة تسجيل الدخول .

  3. يقوم المستخدم بتقديم بيانات صلاحية الدخول الخاصة بهم.

  4. يُصدر Oracle Identity Cloud Service رمز اعتماد لتطبيق الويب من خلال متصفح الويب.

  5. يستخدم تطبيق الويب SDK لتبادل رمز الاعتماد لمقطع وصول المستخدم.

  6. يعرض تطبيق الويب محتويات المستخدم.

نوع منح صلاحيات العميل

فيما يلي وصف client-credentials-grant-type.png
وصف الشكل التوضيحي client-credentials-grant-type.png

يتكون تدفق البيانات من الخطوات التالية:

  1. يطلب المستخدم URL محمي.

  2. تم توجيه الطلب إلى تطبيق الويب.

  3. يستخدم تطبيق الويب SDK لتقديم معرف العميل وكلمة السر إلى Oracle Identity Cloud Service للمراجعة.

  4. يُصدر Oracle Identity Cloud Service مقطع وصول إلى تطبيق الويب.

  5. يعرض تطبيق الويب محتويات المستخدم.

يمكنك أيضًا استخدام نوع منح صلاحيات العميل إذا كان تطبيق الويب يحتاج إلى الوصول إلى واجهات API لـ REST لـ Oracle Identity Cloud Service. لا يحمل مقطع وصول المستخدم الذي تم إصداره بواسطة Oracle Identity Cloud Service أي بيانات مستخدم.

نوع منح مالك المورد

فيما يلي وصف resource-owner-grant-type.png
وصف الشكل التوضيحي resource-owner-grant-type.png

يتكون تدفق البيانات من الخطوات التالية:

  1. يطلب المستخدم URL محمي.

  2. يعرض التطبيق صفحة تسجيل الدخول .

  3. يقوم المستخدم بتقديم بيانات صلاحية الدخول الخاصة بهم.

  4. يستخدم التطبيق SDK لتقديم بيانات صلاحية المستخدم ، ومعرف العميل وكلمة السر الخاصة بالتطبيق ، إلى Oracle Identity Cloud Service للتدقيق.

  5. يُصدر Oracle Identity Cloud Service مقطع وصول المستخدم إلى التطبيق.

  6. يعرض التطبيق محتويات المستخدم.

يشبه نوع منح مالك المورد نوع منح رمز الاعتماد المكون من ثلاث مراحل ، إلا أن التطبيق يقوم بتجميع صلاحيات المستخدم ويستخدمها معًا مع معرف العميل الخاص بالتطبيق وكلمة سر العميل لطلب مقطع وصول المستخدم من Oracle Identity Cloud Service.

ملاحظة:

في نوع منح مالك المورد ، لا يمكن للتطبيق المشاركة في عملية SSO المقدمة من Oracle Identity Cloud Service. إذا كنت ترغب في أن يستخدم التطبيق آلية التصديق على Oracle Identity Cloud Service، فاستخدم نوع منح التعليمات البرمجية المصححة ثلاثية المحطات.

حول الخدمات والأدوار المطلوبة

يتطلب هذا الحل Oracle Identity Cloud Service.

تلك هي الأدوار اللازمة لـ Oracle Identity Cloud Service.

الدور مطلوب إلى...
مسئول التأمين الوصول إلى صفحة التنزيلات بوحدة تحكم Identity Cloud Service. من هذه الصفحة ، يمكنك تنزيل Java SDK.
مسئول التطبيق إدارة التطبيقات في Oracle Identity Cloud Service. ويتضمن ذلك تسجيل نموذج تطبيق Java في Oracle Identity Cloud Service.

يرجى الاطلاع على لمعرفة كيفية الحصول على خدمات Oracle Cloud لأجل حلول Oracle للحصول على Oracle Identity Cloud Service.