48.5 ソーシャル・アイデンティティの理解

ソーシャル・アイデンティティを使用すると、Mobile and Socialは、Google、Yahoo、Facebook、Twitter、Windows Live、Foursquare、LinkedInなどのクラウドベースのアイデンティティ認証および認可サービスとの相互作用中に、リライイング・パーティ(RP)の役割を果たすことができます。

信頼できるアイデンティティ・プロバイダの資格証明を使用して保護されたリソースにログインできると、ユーザーにとって便利です。Mobile and Socialをデプロイすると、各プロバイダを個別に実装しなくても、便利な複数のログイン・オプションをユーザーに提供できます。ユーザーはクラウドベースのアイデンティティ・サービスの資格証明を使用して、次の3つのアプリケーション・タイプにログインできます。

Java準拠のアプリケーション・サーバー上で実行されるWebアプリケーション。Webアプリケーションにソーシャル・アイデンティティ機能を追加するには、ソーシャル・アイデンティティ・クライアントSDKを使用してWebアプリケーションをMobile and Socialサーバーに接続します。詳細は、『Oracle Fusion Middleware Oracle Access Management開発者ガイド』の「ソーシャル・アイデンティティ・クライアントSDKを使用したアプリケーションの開発」を参照してください。
Access Managerや、10gまたは11.1.1.5バージョンのOracle Access Managerで保護されているアプリケーション。Oracle Access Management製品のAccess Managerサービスによって保護されているアプリケーションか、10gまたは11gR1 PS1バージョンのOracle Access Managerによって保護されているアプリケーションは、SDKを使用しないで、ソーシャル・アイデンティティとともに動作するように構成できます。認証フローの詳細は、「Access Managerとソーシャル・アイデンティティによるユーザーの認証フロー」を参照してください。
AndroidまたはiOSを実行するモバイル・アプリケーション。AndroidまたはiOSを実行するモバイル・アプリケーションは、ソーシャル・アイデンティティ・プロバイダを使用して認証するように構成できます。Mobile and Socialサーバーに接続するには、AndroidアプリケーションおよびiOSアプリケーションで各プラットフォーム対応のMobile and SocialサービスのSDKを使用します。別個のSDKは不要です。

ソーシャル・アイデンティティは、次の標準をサポートするアイデンティティ・プロバイダにサービスを提供します。

OpenIDバージョン2.0
OpenID Simple Registration Extension 1.0
Open ID Attribute Exchange Extension 1.0
OpenID Provider Authentication Policy Extension 1.0
OAuth 1.0および2.0

表48-5に示したアイデンティティ・プロバイダのネイティブ・サポートは、Mobile and Socialのインストール後に提供されます。

表48-5 Mobile and Socialがネイティブにサポートするアイデンティティ・プロバイダ

アイデンティティ・プロバイダ	サポートされているプロトコル
Facebook	OAuth 2.0
Google	OAuth 2.0
LinkedIn	OAuth 2.0
Twitter	OAuth 2.0
Yahoo	OpenID 2.0
Foursquare	OAuth 2.0
Windows Live	OAuth 2.0

Javaプログラマは、Javaインタフェースを実装し、Mobile and Socialコンソールを使用してJavaクラスをMobile and Socialデプロイメントに追加することで、追加のOpenIDおよびOAuthアイデンティティ・プロバイダに対するリライイング・パーティのサポートを追加できます。詳細は、『Oracle Fusion Middleware Oracle Access Management開発者ガイド』の「Mobile and Socialサーバーの機能の拡張」を参照してください。