Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
ソーシャル・アイデンティティを使用すると、Mobile and Socialは、Google、Yahoo、Facebook、Twitter、Windows Live、Foursquare、LinkedInなどのクラウドベースのアイデンティティ認証および認可サービスとの相互作用中に、リライイング・パーティ(RP)の役割を果たすことができます。
信頼できるアイデンティティ・プロバイダの資格証明を使用して保護されたリソースにログインできると、ユーザーにとって便利です。Mobile and Socialをデプロイすると、各プロバイダを個別に実装しなくても、便利な複数のログイン・オプションをユーザーに提供できます。ユーザーはクラウドベースのアイデンティティ・サービスの資格証明を使用して、次の3つのアプリケーション・タイプにログインできます。
Java準拠のアプリケーション・サーバー上で実行されるWebアプリケーション。Webアプリケーションにソーシャル・アイデンティティ機能を追加するには、ソーシャル・アイデンティティ・クライアントSDKを使用してWebアプリケーションをMobile and Socialサーバーに接続します。詳細は、『Oracle Fusion Middleware Oracle Access Management開発者ガイド』の「ソーシャル・アイデンティティ・クライアントSDKを使用したアプリケーションの開発」を参照してください。
Access Managerや、10gまたは11.1.1.5バージョンのOracle Access Managerで保護されているアプリケーション。Oracle Access Management製品のAccess Managerサービスによって保護されているアプリケーションか、10gまたは11gR1 PS1バージョンのOracle Access Managerによって保護されているアプリケーションは、SDKを使用しないで、ソーシャル・アイデンティティとともに動作するように構成できます。認証フローの詳細は、「Access Managerとソーシャル・アイデンティティによるユーザーの認証フロー」を参照してください。
AndroidまたはiOSを実行するモバイル・アプリケーション。AndroidまたはiOSを実行するモバイル・アプリケーションは、ソーシャル・アイデンティティ・プロバイダを使用して認証するように構成できます。Mobile and Socialサーバーに接続するには、AndroidアプリケーションおよびiOSアプリケーションで各プラットフォーム対応のMobile and SocialサービスのSDKを使用します。別個のSDKは不要です。
ソーシャル・アイデンティティは、次の標準をサポートするアイデンティティ・プロバイダにサービスを提供します。
OpenIDバージョン2.0
OpenID Simple Registration Extension 1.0
Open ID Attribute Exchange Extension 1.0
OpenID Provider Authentication Policy Extension 1.0
OAuth 1.0および2.0
表48-5に示したアイデンティティ・プロバイダのネイティブ・サポートは、Mobile and Socialのインストール後に提供されます。
表48-5 Mobile and Socialがネイティブにサポートするアイデンティティ・プロバイダ
アイデンティティ・プロバイダ | サポートされているプロトコル |
---|---|
OAuth 2.0 |
|
OAuth 2.0 |
|
OAuth 2.0 |
|
OAuth 2.0 |
|
Yahoo |
OpenID 2.0 |
Foursquare |
OAuth 2.0 |
Windows Live |
OAuth 2.0 |
Javaプログラマは、Javaインタフェースを実装し、Mobile and Socialコンソールを使用してJavaクラスをMobile and Socialデプロイメントに追加することで、追加のOpenIDおよびOAuthアイデンティティ・プロバイダに対するリライイング・パーティのサポートを追加できます。詳細は、『Oracle Fusion Middleware Oracle Access Management開発者ガイド』の「Mobile and Socialサーバーの機能の拡張」を参照してください。