Diese Abbildung zeigt eine Architektur und einen Prozessfluss für eine Erweiterung von Oracle Fusion Applications Cloud Service, die mit einem cloud-nativen Ansatz erstellt wurde.

Oracle Visual Builder, eine Oracle Cloud PaaS-Anwendung, verwendet Oracle Identity Cloud Service, das mit der Benutzer- und Rollensynchronisierung mit der Oracle Access Manager-Komponente in Oracle Fusion Applications Cloud Service föderiert ist. Oracle Cloud Infrastructure-Komponenten aktivieren die Integration.

In einem Bereich der Abbildung wird Oracle Cloud Infrastructure dargestellt, in dem drei Komponenten dargestellt werden: API-Gateway, Oracle Fusion Applications Cloud-Clientfunktion und Oracle Cloud Infrastructure Vault-Komponente. Innerhalb der Funktion handelt es sich um eine Business Logic-Komponente und eine Identity Cloud OAuth Assertion Library-Komponente.

Der folgende Fluss wird dargestellt:

  1. Oracle Visual Builder stellt über eine Identity Cloud-App-Authentifizierungsanwendung (Function Resource Client) innerhalb von Oracle Identity Cloud Service eine Verbindung zum API-Gateway her. Ein Authentifizierungstoken mit dem Header "Authorization: Bearer; <Token1>" ist enthalten.
  2. API-Gateway meldet sich wieder bei Oracle Identity Cloud Service an, stellt eine Verbindung zur Identity Cloud /admin/v1/SigningCert/jwk-Komponente her, um das Token zu validieren.
  3. API-Gateway stellt eine Verbindung zur Identity Cloud OAuth Assertion Library-Funktion her, mit dem ursprünglichen Token mit demselben Header wie das Token für Schritt 1.
  4. Die Identity Cloud OAuth Assertion Library-Funktion stellt eine Verbindung zu Oracle Cloud Infrastructure Vault her, um gespeicherte, sichere Zugangsdaten für den nächsten Schritt zu suchen.
  5. Die Funktion stellt eine Verbindung zu Oracle Identity Cloud Service her, um ein neues Token aus der Identity Cloud-App (Function Resource Owner) (Fusion Applications Resource Client)-Anwendung abzurufen. Dieses Token ist für einen Benutzer gültig, der sowohl in Oracle Cloud PaaS als auch in Oracle Fusion Applications vorhanden ist.
  6. Die Business Logic-Komponente innerhalb der Oracle Fusion Applications Cloud-Clientfunktion stellt eine Verbindung zu einer Fusion Applications Cloud-Instanz her und verwendet ein neues Authentifizierungstoken (Token aus Assertion) mit dem Header "Authorization: Bearer; <Token2>"