Informationen zur Authentifizierung einer Anwendung mit Oracle Identity Cloud Service über das Java -SDK
Wenn Sie eine Java -Webanwendung entwickeln möchten, die das Oracle Identity Cloud Service -Authentifizierungsverfahren verwendet, verwenden Sie das Java -SDK. Dieses SDK vereinfacht Ihre Arbeit, da es alle REST -API-Endpunktaufrufe kapselt, die Sie zur Authentifizierung von Benutzern mit Oracle Identity Cloud Service benötigen.
Oracle Identity Cloud Service bietet Identity Management, Single Sign-On (SSO) und Identity Governance für Ihre Anwendungen. Sie stellt außerdem die Sicherheitsplattform für Oracle Cloud bereit, mit der Sie Ihre Anwendungen sicher und einfach aufrufen, entwickeln und bereitstellen können. Oracle Identity Cloud Service kann als Identitätsprovider fungieren, das Authentifizierungsverfahren zentralisieren, alle Kennwortverwaltungszuständigkeiten verarbeiten und SSO für Ihre Anwendungen bereitstellen.
Oracle stellt eine Beispielanwendung bereit, die Sie mit Oracle Identity Cloud Service zur Authentifizierung integrieren können. Diese Anwendung wurde mit der Servlet-Technologie entwickelt. Die Java -Beispielwebanwendung besteht aus zwei Inhaltstypen:
-
Öffentlich zugängliche Seiten
-
Private Seiten, die prüfen, ob ein Oracle Identity Cloud Service -Benutzerzugriffstoken in der Session vorhanden ist, die der Benutzer mit der Anwendung hat
Architektur
Das folgende Architekturdiagramm veranschaulicht, wie die Java -Webanwendung die SDK-Bibliothek zur Ausführung eines dreibeinigen OpenID Connect-Authentifizierungsflusses mit Oracle Identity Cloud Service verwendet. Dieser Authentifizierungsfluss ist ein OAuth 2.0 -Autorisierungsablauf, der auf dem Autorisierungscodeerteilungstyp basiert. Wenn Sie diesen Berechtigungstyp verwenden, muss sich ein Benutzer bei Oracle Identity Cloud Service anmelden. Nachdem der Benutzer angemeldet wurde, kann er auf andere Anwendungen zugreifen, die von Oracle Identity Cloud Service geschützt sind, ohne eine erneute Authentifizierung vornehmen zu müssen.
Der Datenfluss wird wie folgt ausgeführt:
-
Der Benutzer benötigt eine geschützte URL.
-
Oracle Identity Cloud Service zeigt die Anmeldeseite an .
-
Der Benutzer leitet seine Anmeldezugangsdaten weiter.
-
Oracle Identity Cloud Service gibt über den Webbrowser einen Autorisierungscode an die Java -Anwendung aus.
-
Die Java -Anwendung verwendet das SDK, um den Autorisierungscode für ein Benutzerzugriffstoken auszutauschen.
-
Die Java -Anwendung zeigt Inhalt für den Benutzer an. Bei nachfolgenden Anmeldungen ruft das Benutzerzugriffstoken Oracle Identity Cloud Service REST APIs auf, um detailliertere Informationen über den Benutzer zu erhalten.
Die Java -Beispielanwendung ist nicht für die Verwendung in einer Produktionsumgebung vorgesehen und hat keine Auswirkung auf die Best Practices der Sprache, wie Datenverarbeitung, Muster oder Sicherheit. Der einzige Zweck besteht darin, den empfohlenen Ansatz für die Integration von Oracle Identity Cloud Service und einer Java -Webanwendung mit dem SDK zu lösen.
Informationen zu erforderlichen Services und Rollen
Diese Lösung erfordert Oracle Identity Cloud Service.
Dies sind die für Oracle Identity Cloud Service erforderlichen Rollen.
| Rolle | Erforderlich für... |
|---|---|
| Sicherheitsadministrator | Rufen Sie die Seite "Downloads " der Identity Cloud Service -Konsole auf. Aus dieser Seite können Sie das Java -SDK herunterladen. |
| Anwendungsadministrator | Anwendungen in Oracle Identity Cloud Service verwalten. Dies umfasst die Registrierung der Beispiel- Java -Anwendung bei Oracle Identity Cloud Service. |
In Erfahren Sie, wie Sie Oracle Cloud -Services für Oracle -Lösungen für Oracle Identity Cloud Service erhalten.