Hinweis:

• Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zum Anmelden für einen kostenlosen Account finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
• Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Wenn Sie Ihre Übung abgeschlossen haben, ersetzen Sie diese Werte durch die Werte, die für Ihre Cloud-Umgebung spezifisch sind.

REST-API für Oracle-Identitätsdomains über PL/SQL mit einer APEX-Datenbank aufrufen

Einführung

Dieses Tutorial basiert auf dem Oracle A-Teamblog, der hier erwähnt wurde, und bietet Ihnen einen geführten Ansatz für die Einrichtung in Oracle-Identitätsdomains.

Wir verwenden die Oracle APEX-Datenbank zur Ausführung des SQL-Skripts, das einen REST-Aufruf macht, um Zugriffstoken aus Oracle-Identitätsdomains abzurufen. Anschließend werden Benutzer erstellt, die Gruppenmitgliedschaft abgefragt und Benutzerprofilattribute abgerufen. Der PL/SQL-Code verwendet APEX 5.1 mit den Packages APEX_WEBSERVICE, um Identitätsdomains aufzurufen, und APEX_JSON, um die JSON-Antwort zu parsen.

Hinweis: Wir verwenden eine Oracle APEX-Datenbank, die standardmäßig APEX-Packages enthält. Sie können das SQL-Skript in der Datenbank ausführen, sofern Sie über die erforderlichen APEX-Packages verfügen.

Zielsetzung

Verwenden Sie ein SQL-Package, um den Identitätsdomainendpunkt mit einer APEX-Datenbank aufzurufen.

Voraussetzungen

OCI-IAM-Administratorzugriff auf eine beliebige Identitätsdomain.

Aufgabe 1: APEX-Instanz von OCI starten

1. Melden Sie sich mit dem Admin-Account bei Ihren Oracle-Identitätsdomains an, und suchen Sie nach APEX-Anwendungsentwicklung. Wählen Sie das Compartment aus, in dem Sie eine Instanz erstellen möchten. Klicken Sie dann auf APEX-Service erstellen, wie unten angezeigt.

   

2. Geben Sie im Konfigurationsassistenten die Basisinformationen an.

   

3. Behalten Sie im nächsten Abschnitt APEX-Service konfigurieren die Standardeinstellungen bei, es sei denn, Sie haben besondere Anforderungen.

   

4. Erstellen Sie im nächsten Abschnitt ein Kennwort für den ADMIN-Account.

   

5. Wählen Sie im Abschnitt "Netzwerkzugriff" die Option Sicherer Zugriff von überall aus, und geben Sie im Abschnitt "Benachrichtigung" eine E-Mail-Adresse des Kontakts an. Klicken Sie schließlich auf APEX-Service erstellen, um den APEX-Service zu starten.

   

6. Wenn Sie den Service erstellt haben, klicken Sie auf die Registerkarte Launch APEX, dann auf Administration Service und melden sich mit ADMIN-Benutzerkennwort an, das in Step 3 erstellt wurde.

   

   

7. Klicken Sie nach der Anmeldung auf Workspace erstellen, geben Sie die erforderlichen Informationen unter Neues Schema an, und klicken Sie dann auf Workspace erstellen.

   

   

Hinweis: Beachten Sie die folgenden Werte, da sie beim Aktualisieren des SQL-Skripts benötigt werden.

Aufgabe 2: Vertrauliche Anwendung in OCI IAM registrieren

Wir registrieren eine OCI-IAM-Domains für vertrauliche Anwendungen wie unten gezeigt (zum Testen haben wir die Standarddomain verwendet).

1. Melden Sie sich bei Identitätsdomains unter Identität und Sicherheit an, und klicken Sie auf Anwendungen.

   

2. Wählen Sie Vertikale Anwendung aus, und klicken Sie auf Workflow starten.

   

3. Fügen Sie der Anwendung den Namen hinzu, und klicken Sie auf Weiter.

   

4. Wählen Sie Clientzugangsdaten als Berechtigungstyp aus, und klicken Sie auf Weiter.

   

5. Klicken Sie auf Beenden.

   

6. Klicken Sie auf Anwendung aktivieren.

   

7. Notieren Sie sich die Client-ID und das Secret, die im PL/SQL-Skript verwendet werden.

   

Aufgabe 3: SQL-Skriptdatei aktualisieren und kompilieren

1. Laden Sie das SQL-Skript hier herunter.

2. Öffnen Sie die SQL-Datei in einem beliebigen Texteditor. Aktualisieren Sie die Datei wie in der Datei beschrieben mit Ihrem Schemanamen, der in 1.6 erstellt wurde. Aktualisieren Sie auch die Oracle Identity Cloud Service-Anwendungsdetails in der Datei, die unter Aufgabe 2 erstellt wurde, und speichern Sie sie.

   

3. Klicken Sie in Ihrer APEX-Instanz auf die Registerkarte Launch Database Actions und dann auf SQL.

   

4. Kopieren Sie das aktualisierte SQL-Skript, und fügen Sie es dann in das Arbeitsblatt ein.

   Hinweis: Die Option ADMIN muss im linken Fensterbereich ausgewählt werden.

5. Kompilieren Sie das Skript, und Sie sollten eine Erfolgsmeldung erhalten.

   

6. Ändern Sie den Navigator in Ihren Schemanamen. Unter ALLE Objekte wird das Clientpackage wie unten gezeigt angezeigt.

   

Aufgabe 4: Prozedur zum Abrufen des Autorisierungstokens aus Identitätsdomains ausführen

1. Führen Sie im IDCS-Client (Body) die Prozedur get_authz_token aus, um die Ausgabe ähnlich den folgenden Images abzurufen.

   

   

Hinweis: Das Token, das wir von Identitätsdomains erhalten haben, markiert, dass wir eine erfolgreiche Verbindung zu den Identitätsdomains herstellen konnten. Jetzt können Sie die anderen Prebuild-Prozeduren und -Funktionen entsprechend Ihrem Anwendungsfall verwenden.

Verwandte Links

REST-API für Oracle Identity Cloud Service aus PL/SQL aufrufen

Bestätigungen

Autor - Chetan Soni (Cloud Solutions Engineer)

Weitere Lernressourcen

Sehen Sie sich andere Übungen zu docs.oracle.com/learn an, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning YouTube-Kanal zu. Besuchen Sie außerdem die Website education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

Invoke Oracle Identity Domains REST API from PL/SQL using an APEX Database

F82324-01

June 2023

Copyright © 2023, Oracle and/or its affiliates.