Informationen zum Authentifizieren einer Anwendung mit Oracle Identity Cloud Service mit dem Java-SDK
Wenn Sie eine Java-Webanwendung entwickeln möchten, die den Oracle Identity Cloud Service-Authentifizierungsmechanismus verwendet, verwenden Sie das Java-SDK. Dieses SDK erleichtert Ihre Arbeit, da es alle REST-API-Endpunktaufrufe kapselt, die Sie zur Authentifizierung von Benutzern mit Oracle Identity Cloud Service benötigen.
Oracle Identity Cloud Service bietet Identity Management, Single Sign-On (SSO) und Identity Governance für Ihre Anwendungen. Außerdem bietet es die Sicherheitsplattform für Oracle Cloud, mit der Sie sicher und einfach auf Ihre Anwendungen zugreifen, diese entwickeln und bereitstellen können. Oracle Identity Cloud Service kann als Identitätsprovider fungieren, den Authentifizierungsmechanismus zentralisieren, alle Zuständigkeiten für die Kennwortverwaltung verarbeiten und SSO für Ihre Anwendungen bereitstellen.
Oracle stellt eine Beispielanwendung bereit, die Sie zur Authentifizierung in Oracle Identity Cloud Service integrieren können. Diese Anwendung wurde mit Servlet-Technologie entwickelt. Die Java-Beispiel-Webanwendung besteht aus zwei Inhaltstypen:
-
Seiten, die öffentlich zugänglich sind
-
Private Seiten, die prüfen, ob ein Oracle Identity Cloud Service-Benutzerzugriffstoken in der Session vorhanden ist, die der Benutzer mit der Anwendung hat
Architektur
Das folgende Architekturdiagramm zeigt, wie die Java-Webanwendung mit der SDK-Library einen dreibeinigen OpenID Connect-Authentifizierungsfluss mit Oracle Identity Cloud Service ausführt. Dieser Authentifizierungsablauf ist ein OAuth 2.0-Autorisierungsablauf basierend auf dem Autorisierungscodezugriffsberechtigungstyp. Mit diesem Berechtigungstyp muss sich ein Benutzer bei Oracle Identity Cloud Service anmelden. Nachdem der Benutzer angemeldet ist, kann er ohne erneute Authentifizierung auf andere Anwendungen zugreifen, die durch Oracle Identity Cloud Service geschützt sind.
Der Datenfluss geschieht auf folgende Weise:
-
Der Benutzer fordert eine geschützte URL an.
-
Oracle Identity Cloud Service zeigt die Seite Anmelden an.
-
Der Benutzer übermittelt seine Anmeldedaten.
-
Oracle Identity Cloud Service gibt einen Autorisierungscode für die Java-Anwendung über den Webbrowser aus.
-
Die Java-Anwendung verwendet das SDK, um den Autorisierungscode für ein Benutzerzugriffstoken auszutauschen.
-
Die Java-Anwendung zeigt Inhalt für den Benutzer an. Bei nachfolgenden Anmeldungen ruft das Benutzerzugriffstoken Oracle Identity Cloud Service-REST-APIs auf, um detailliertere Informationen zum Benutzer abzurufen.
Die Java-Beispiel-Webanwendung ist nicht für die Verwendung in einer Produktionsumgebung gedacht und beschäftigt sich nicht mit den Best Practices der Sprache, wie Datenverarbeitung, Muster oder Sicherheit. Der einzige Zweck besteht darin, den empfohlenen Ansatz zur Integration von Oracle Identity Cloud Service und einer Java-Webanwendung mit dem SDK zu berücksichtigen.
Erforderliche Services und Rollen
Für diese Lösung ist Oracle Identity Cloud Service erforderlich.
Dies sind die erforderlichen Rollen.
| Service: Rolle | Erforderlich für... |
|---|---|
Oracle Identity Cloud Service: Security administrator |
Rufen Sie die Seite Downloads der Oracle Identity Cloud Service-Konsole auf. Auf dieser Seite können Sie das Java-SDK herunterladen. |
Oracle Identity Cloud Service: Application administrator |
Anwendungen in Oracle Identity Cloud Service verwalten. Dazu gehört die Registrierung der Java-Beispielanwendung bei Oracle Identity Cloud Service. |
Weitere Informationen finden Sie unter Oracle-Produkte, -Lösungen und -Services.