Informationen zum Authentifizieren einer iOS-App mit Oracle Identity Cloud Service
Oracle Identity Cloud Service bietet Identitätsmanagement, Single Sign-On und Identity Governance für Ihre Anwendungen. Außerdem bietet es die Sicherheitsplattform für Oracle Cloud, mit der Sie sicher und einfach auf Ihre Anwendungen zugreifen, diese entwickeln und bereitstellen können. Oracle Identity Cloud Service kann als Identitätsprovider fungieren, um den Authentifizierungsmechanismus zu zentralisieren, alle Verantwortlichkeiten für die Kennwortverwaltung zu verwalten und Single Sign-On für Ihre Anwendungen bereitzustellen.
Architektur
Das folgende Architekturdiagramm zeigt, wie eine mobile iOS-Anwendung das SDK für iOS-Anwendungen verwendet, um die OpenID Connect-Authentifizierung mit Oracle Identity Cloud Service basierend auf dem Autorisierungscodezugriffsberechtigungstyp auszuführen.
Beschreibung der Abbildung ios-mobile-sdk-architecture.png
Der Autorisierungscodezugriffsberechtigungstyp besteht aus den folgenden Schritten:
-
Der Benutzer öffnet die Anwendung auf einem Mobilgerät.
-
Die App verwendet das SDK für iOS-Anwendungen, um auf Oracle Identity Cloud Service zuzugreifen und Informationen zur Authentifizierungsmethode abzurufen.
-
Die App leitet die Kontrolle zur Authentifizierung mit Oracle Identity Cloud Service an einen mobilen Browser weiter.
-
Oracle Identity Cloud Service sendet die Anmeldeseite, und der Benutzer leitet Zugangsdaten zur Validierung weiter. Nachdem der Authentifizierungsablauf für Open ID Connect beendet ist, gibt Oracle Identity Cloud Service ein Token aus.
-
Der mobile Browser leitet die Steuerung an die mobile App weiter und wird geschlossen.
-
Die App empfängt das ausgegebene Token und zeigt mit dem SDK Benutzerinformationen auf dem Mobilgerät an.
Informationen zur iOS Mobile-Beispielanwendung
Um zu verstehen, wie Sie das SDK für iOS-Anwendungen verwenden, können Sie eine Beispielanwendung für iOS als Referenz verwenden.
Anstatt eine neue mobile Anwendung zu erstellen, stellt Oracle eine Beispielanwendung bereit, die Sie zur Authentifizierung in Oracle Identity Cloud Service integrieren können.
-
öffentlich zugängliche Webansichten
-
Private Webansichten, die prüfen, ob ein Oracle Identity Cloud Service-Benutzerzugriffstoken in der Session vorhanden ist, die der Benutzer mit der Anwendung hat
Die Beispielanwendung basiert auf Swift und verwendet die Framework-Version des SDK für iOS-Anwendungen.
Sie sollten die Musteranwendung nicht für Produktionszwecke verwenden. Es entspricht nicht den Best Practices von iOS, wie Datenverarbeitung, Muster und Sicherheit. Der einzige Zweck der Beispielanwendung besteht darin, einen Ansatz zur Integration von Oracle Identity Cloud Service mit einer benutzerdefinierten Anwendung mit dem SDK für iOS-Anwendungen zu empfehlen.
Bevor Sie beginnen
Bevor Sie mit der Entwicklung Ihrer mobilen iOS-Anwendungen beginnen, stellen Sie sicher, dass Sie die folgenden zugehörigen Designlösungen gelesen haben:
Erforderliche Services und Rollen
Für diese Lösung ist Oracle Identity Cloud Service erforderlich.
Dies sind die erforderlichen Rollen.
| Servicename: Rolle | Erforderlich für... |
|---|---|
|
Oracle Identity Cloud Service: Benutzeradministrator |
Erstellen Sie Benutzer, erstellen Sie Gruppen, und weisen Sie ihnen Gruppen zu. |
|
Oracle Identity Cloud Service: Sicherheitsadministrator |
Rufen Sie die Seite Downloads der Oracle Identity Cloud Service-Konsole auf. Auf dieser Seite können Sie das SDK herunterladen. |
|
Oracle Identity Cloud Service: Anwendungsadministrator |
Verwalten Sie Anwendungen in Oracle Identity Cloud Service. Dazu gehört auch die Registrierung der Beispiel-App bei Oracle Identity Cloud Service. |
Weitere Informationen finden Sie unter Oracle-Produkte, -Lösungen und -Services.