Oracle Cloud Infrastructure - Dokumentation

Oracle-Anwendungen und benutzerdefinierte Anwendungen

Erfahren Sie mehr über die Verwendung von Oracle-Anwendungen und benutzerdefinierten Anwendungen in OCI.

Oracle-Anwendungen sind ein vollständiges und modulares Set von Unternehmensanwendungen, die für den Einsatz in der Cloud konzipiert sind. In Oracle Cloud finden Sie zahlreiche Software-as-a-Service-(SaaS-)Anwendungen, Platform-as-a-Service-(PaaS-)Anwendungen und Infrastructure-as-a-Service-(IaaS-)Anwendungen. Sie können diese Anwendungen als Teil eines abonnementbasierten Service verwenden. Dabei müssen Sie keine Softwarelizenz oder Hardware kaufen und verwalten. Oracle verwaltet alle zugrunde liegenden Technologien.

Sie können Oracle-Anwendungen erweitern oder sogar eigene benutzerdefinierte Cloud-Anwendungen in Oracle Cloud erstellen. Benutzerdefinierte Anwendungen sind Anwendungen (wie Apps, Webseiten, Clientanwendungen oder Serveranwendungen), die Sie mit IAM integrieren können. Aus Sicherheitsgründen sind benutzerdefinierte Anwendungen standardmäßig geschützt oder vertraulich.

IAM nutzt OpenID Connect und OAuth, um einen hochskalierbaren mehrmandantenfähigen Tokenservice für die Sicherung des programmgesteuerten Zugriffs auf benutzerdefinierte Anwendungen durch andere benutzerdefinierte Anwendungen sowie für föderiertes SSO und Autorisierungsintegration mit diesen Anwendungen bereitzustellen:

  • Verwenden Sie OAuth 2.0, um die Autorisierung in IAM für benutzerdefinierte Anwendungen zu definieren. OAuth 2.0 verfügt über ein Autorisierungs-Framework, das häufig für Autorisierungsanforderungen von Drittanbietern mit Zustimmung verwendet wird. Benutzerdefinierte Anwendungen können sowohl zwei- als auch dreibeinige OAuth-Abläufe implementieren.

  • Verwenden Sie OpenID Connect, um die Authentifizierung bei IAM für benutzerdefinierte Anwendungen zu externalisieren. OpenID Connect verfügt über ein Authentifizierungsprotokoll, das föderiertes SSO bereitstellt und das OAuth 2.0-Autorisierungs-Framework nutzt, um Identitäten in der Cloud zu föderieren. Benutzerdefinierte Anwendungen nehmen an einem OpenID Connect-Ablauf teil.

Die Verwendung der Standards OAuth 2.0 und OpenID Connect bietet die folgenden Vorteile:

  • Föderiertes SSO zwischen der benutzerdefinierten Anwendung und IAM. Ressourceneigentümer (Benutzer, die auf die benutzerdefinierte Anwendung zugreifen) benötigen nur eine Anmeldung für den Zugriff auf IAM und alle integrierten Anwendungen. IAM verarbeitet die Authentifizierung und die Zugangsdaten selbst, sodass benutzerdefinierte Anwendungen isoliert werden. Diese Funktion wird über OpenID Connect mit OAuth 2.0 bereitgestellt.

  • Autorisierung zur Ausführung von Vorgängen auf Drittanbieterservern mit Zustimmung. Ressourceneigentümer können zur Laufzeit entscheiden, ob die benutzerdefinierten Anwendungen autorisiert sein sollen, auf Daten zuzugreifen oder Aufgaben für sie auszuführen. Diese Funktion wird von OAuth 2.0 bereitgestellt.