Informationen zum Authentifizieren einer Android-App mit Oracle Identity Cloud Service
Oracle Identity Cloud Service bietet Identitätsmanagement, Single Sign-On und Identity Governance für Ihre Anwendungen. Außerdem bietet es die Sicherheitsplattform für Oracle Cloud, mit der Sie sicher und einfach auf Ihre Anwendungen zugreifen, diese entwickeln und bereitstellen können. Oracle Identity Cloud Service kann als Identitätsprovider fungieren, um den Authentifizierungsmechanismus zu zentralisieren, alle Verantwortlichkeiten für die Kennwortverwaltung zu verwalten und Single Sign-On für Ihre Anwendungen bereitzustellen.
Architektur
Das folgende Architekturdiagramm zeigt, wie eine mobile Android-Anwendung das SDK für Android-Anwendungen verwendet, um die OpenID Connect-Authentifizierung mit Oracle Identity Cloud Service basierend auf dem Autorisierungscodezugriffsberechtigungstyp auszuführen.
Beschreibung der Abbildung android-mobile-sdk-architecture.png
Der Autorisierungscodezugriffsberechtigungstyp besteht aus den folgenden Schritten:
-
Der Benutzer öffnet die Anwendung auf einem Mobilgerät.
-
Die App verwendet das SDK für Android-Anwendungen, um auf Oracle Identity Cloud Service zuzugreifen und Informationen zur Authentifizierungsmethode abzurufen.
-
Die App leitet die Kontrolle zur Authentifizierung mit Oracle Identity Cloud Service an einen mobilen Browser weiter.
-
Oracle Identity Cloud Service sendet die Anmeldeseite, und der Benutzer leitet Zugangsdaten zur Validierung weiter. Nachdem der Authentifizierungsablauf für Open ID Connect beendet ist, gibt Oracle Identity Cloud Service ein Token aus.
-
Der mobile Browser leitet die Steuerung an die mobile App weiter und wird geschlossen.
-
Die App empfängt das ausgegebene Token und zeigt mit dem SDK Benutzerinformationen auf dem Mobilgerät an.
Informationen zu Android Mobile-Beispielanwendungen
Um Ihnen zu helfen, zu verstehen, wie Sie das SDK für Android-Anwendungen verwenden, können Sie eine Android-Mobilanwendung als Referenz verwenden.
Anstatt eine neue mobile Anwendung zu erstellen, stellt Oracle eine Beispielanwendung bereit, die Sie zur Authentifizierung in Oracle Identity Cloud Service integrieren können.
-
öffentlich zugängliche Webansichten
-
Private Webansichten, die prüfen, ob ein Oracle Identity Cloud Service-Benutzerzugriffstoken in der Session vorhanden ist, die der Benutzer mit der Anwendung hat
Die Beispielanwendung wurde mit Gradle entwickelt. Gradle lädt automatisch die entsprechenden Bibliotheken herunter und erstellt die Anwendung.
Sie sollten die Musteranwendung nicht für Produktionszwecke verwenden. Es entspricht nicht den Best Practices für Android, wie Datenverarbeitung, Muster und Sicherheit. Der einzige Zweck der Beispielanwendung besteht darin, einen Ansatz zur Integration von Oracle Identity Cloud Service mit einer benutzerdefinierten Anwendung mit dem SDK für Android-Anwendungen zu empfehlen.
Bevor Sie beginnen
Bevor Sie mit der Entwicklung Ihrer mobilen Android-Anwendungen beginnen, stellen Sie sicher, dass Sie diese zugehörigen Designlösungen gelesen haben:
Erforderliche Services und Rollen
Für diese Lösung ist Oracle Identity Cloud Service erforderlich.
Dies sind die erforderlichen Rollen.
| Servicename: Rolle | Erforderlich für... |
|---|---|
|
Oracle Identity Cloud Service: Benutzeradministrator |
Erstellen Sie Benutzer, erstellen Sie Gruppen, und weisen Sie ihnen Gruppen zu. |
|
Oracle Identity Cloud Service: Sicherheitsadministrator |
Rufen Sie die Seite Downloads der Oracle Identity Cloud Service-Konsole auf. Auf dieser Seite können Sie das SDK herunterladen. |
|
Oracle Identity Cloud Service: Anwendungsadministrator |
Verwalten Sie Anwendungen in Oracle Identity Cloud Service. Dazu gehört auch die Registrierung der Beispiel-App bei Oracle Identity Cloud Service. |
Weitere Informationen finden Sie unter Oracle-Produkte, -Lösungen und -Services.