SaaS -Anwendungen mit einem cloud-nativen Ansatz erweitern

Da Unternehmen mehr SaaS erreichen, ist die Möglichkeit, sich im Hinblick auf Veränderungen an Geschäftsanforderungen zu erweitern, wichtiger. Vor Cloud Native wurden IT-Teams entweder mit einer Reihe von Anbietern zur Verfügung gestellt, die Integrationslösungen anbieten, einfache Anwendungsfälle bereitstellen oder statt umfangreiche Stapel von Infrastrukturen einrichten, um ihre komplexeren Anwendungsfälle zu unterstützen. Kunden, die Oracle Java Cloud Service - SaaS Extension häufig nutzen, verwenden SaaS-UI-Erweiterungen, die normalerweise mit dem Oracle ADF Framework erstellt werden, oder sie verwenden den Service, um Code (einen REST-Eintragspunkt) zu hosten, der entweder von Oracle Fusion Applications Cloud Service oder einer anderen Anwendung aufgerufen wird. Oracle Java Cloud Service - SaaS Extension ist ein Legacy-Cloud-Service, bei dem die Features von modernen nativen Oracle Cloud-Angeboten fehlen.

Cloud Native stellt Funktionen wie Container und serverlose Funktionen ein. Anhand dieser Angebote kann Ihr Entwicklungsteam sich auf den Abschluss seines Anwendungsfalls konzentrieren, während die Komplexität der Infrastruktur auf Ihren Cloud-Provider verlagert wird. Oracle Cloud Native Services bietet die Funktionen, die Ihr Entwicklungsteam benötigt, um Ihre SaaS-Anwendungen auf eine Weise zu erweitern, die viel einfacher implementiert und verwaltet werden kann.

Diese Lösung zeigt, wie Sie eine SaaS-Erweiterung für Oracle Fusion Applications Cloud Service mit einem Oracle Visual Builder-basierten Ansatz entwerfen. Sie können auch eine vorhandene Integration von Oracle Fusion Applications Cloud Service / Oracle Java Cloud Service - SaaS Extension mit diesem Design migrieren. Oracle Functions dient als Backend-Implementierung einer REST-API mit Oracle Cloud Infrastructure-API-Gateway, die durch Oracle Identity Cloud Service gesichert wird.

Architektur

Diese Architektur zeigt ein High-Level-Design für eine Erweiterung einer SaaS-Anwendung, die mit einem cloud-nativen Ansatz erstellt wird. Sie können Oracle Functions als Backend-Implementierung einer REST-API verwenden, die von Oracle Identity Cloud Service gesichert wird.

Die Implementierung erfolgt durch Verwendung von Oracle Cloud Infrastructure API Gateway. Dieses Lösungswiedergabebuch enthält einen Anwendungsfall zur Erweiterung von Oracle Fusion Applications Cloud Service, aber dieselben Techniken können mit oder ohne SaaS im Bild verwendet werden.

Beschreibung der Abbildung cloud-native-saas-fn-architecture.png

Der folgende Fluss wird dargestellt:

1. Oracle Visual Builder stellt über eine Identity Cloud-App-Authentifizierungsanwendung (Function Resource Client) innerhalb von Oracle Identity Cloud Service eine Verbindung zum API-Gateway her. Ein Authentifizierungstoken mit dem Header "Authorization: Bearer; <Token1>" ist enthalten.
2. API-Gateway meldet sich wieder bei Oracle Identity Cloud Service an, stellt eine Verbindung zur Identity Cloud /admin/v1/SigningCert/jwk-Komponente her, um das Token zu validieren.
3. API-Gateway stellt eine Verbindung zur Identity Cloud OAuth Assertion Library her, die mit der Oracle-Funktion integriert ist, mit dem ursprünglichen Token mit demselben Header wie das Token für Schritt 1.
4. Die Identity Cloud OAuth Assertion Library, die mit der Oracle-Funktion integriert ist, stellt eine Verbindung zu Oracle Cloud Infrastructure Vault her, um gespeicherte, sichere Zugangsdaten für den nächsten Schritt zu suchen.
5. Die Funktion stellt eine Verbindung zu Oracle Identity Cloud Service her, um ein neues Token aus der Identity Cloud-App (Function Resource Owner) (Fusion Applications Resource Client)-Anwendung abzurufen. Dieses Token ist für einen Benutzer gültig, der sowohl in Oracle Cloud PaaS als auch in Oracle Fusion Applications vorhanden ist.
6. Die Business Logic-Komponente innerhalb der Oracle Fusion Applications Cloud-Clientfunktion stellt eine Verbindung zu einer Fusion Applications Cloud-Instanz her und verwendet ein neues Authentifizierungstoken (Token aus Assertion) mit dem Header "Authorization: Bearer; <Token2>"

API-Gateway kann entweder direkt mit Oracle Identity Cloud Service authentifiziert werden, oder kann optional eine benutzerdefinierte Authentifizierungsfunktion ausführen (nicht im Diagramm angezeigt).

Bevor Sie beginnen

Um diese Integration einzurichten, benötigen Sie eine föderierte Cloud-Serviceumgebung, und Sie müssen eine Oracle Functions-Entwicklungsumgebung einrichten.

Um gesicherte REST-API-Aufrufe von Oracle PaaS zu Oracle Fusion Applications Cloud Service vorzunehmen, müssen Sie eine Integration mit Oracle Identity Cloud Service konfigurieren. In diesen Lösungswiedergabebüchern finden Sie umfassende Anweisungen zur Konfiguration einer solchen Integration:

• Oracle SaaS -Anwendung in Oracle PaaS integrieren
• Mit Webservices auf PaaS-Daten aus einer Cloud-Anwendung zugreifen

Um Oracle Functions mit Oracle Cloud Infrastructure zu verwenden, müssen Sie Ihre Umgebung einrichten:

• In den Handbüchern zu Oracle Functions Quick Start können Sie eine Entwicklungsumgebung schnell einrichten.
• Eine umfassende Client-Umgebungskonfiguration finden Sie im Abschnitt "Vorbereitung für Oracle Functions" der Oracle Cloud Infrastructure-Dokumentation.

Informationen zu Designanforderungen

Die dargestellte Architektur wurde unter Berücksichtigung einer Reihe von Designanforderungen entwickelt. Es empfiehlt sich, die in diesem Szenario angenommenen Anforderungen zu untersuchen. Sie können Ihre eigene geänderte Architektur entwickeln, indem Sie Ihre eigenen Designanforderungen berücksichtigen.

Da Unternehmen mehr cloud-basierte Software (Software as a Service oder SaaS) nutzen, ist es wichtig, die Funktion zu erweitern, um sich ändernde Geschäftsanforderungen zu erfüllen. Vor der Cloud-native IT-Teams wurden die Meinung der Meinungen, entweder eine Gruppe von Lieferantenintegrationslösungen auszuwählen, die anspruchsvolle Anwendungsfälle bereitstellen, oder es wurden komplexe und unerwünschte Stapel von Infrastrukturen eingerichtet, um ihre komplexeren Anwendungsfälle zu unterstützen.

Mit Cloud Native werden neue Funktionen wie Container und serverlose Funktionen eingeführt. Anhand dieser Angebote können Ihre Entwicklungsteams sich auf den Abschluss ihres Anwendungsfalls konzentrieren, während sie die Komplexität der Infrastruktur auf den Cloud-Provider auslagern. Oracle Cloud Native Services bietet die Funktionen, die Ihre Entwicklungsteams benötigen, um ihre SaaS-Anwendungen auf eine Weise zu erweitern, die viel einfacher implementiert und verwaltet werden kann.

Oracle Functions ist ein funktionales as-a-Service-(FaaS-) Angebot von Oracle, mit dem Entwickler Code in der Cloud ausführen und nur für die verwendete Verarbeitungsleistung bezahlen können. Dadurch wird verhindert, dass der Service 24x7. ausgeführt werden muss Der zusätzliche Vorteil besteht darin, dass die für die Ausführung des Codes vollständig von Oracle verwaltete Infrastruktur ist und dass Kunde/Entwickler die Laufzeitumgebung nicht verwalten muss.

Wenn Sie den neuen Oracle Cloud Infrastructure-API-Gateway-Service mit Oracle Functions verwenden, können Entwicklungsteams serverlose APIs erstellen, mit denen Serverlose Funktionen für Anwendungen wie Oracle Fusion Applications Cloud Service entsperrt werden, die einfach mit RESTful-APIs integriert werden können.

Wenn Sie dies mit einer Oracle Java Cloud Service - oder WebLogic Server Cloud-Instanz vergleichen, in der Sie für die Wartung und Verwaltung der Software verantwortlich sind, wird das zugehörige Betriebssystem, das WebLogic-Server hostet, und oft eine Datenbank verwendet, ist diese “VollständigOracle-Managed approach” sehr attraktiv.

Möglicherweise verwenden Sie Oracle Java Cloud Service - SaaS Extension bereits. Beispiel: Sie können den Service verwenden, um SaaS UI-Erweiterungen zu hosten, die normalerweise mit dem Oracle ADF Framework erstellt werden. In einem anderen allgemeinen Anwendungsfall wird ein Code (ein REST-Eintragspunkt) gehostet, der entweder von Oracle Fusion Applications Cloud Service oder einer anderen Anwendung aufgerufen wird. Wenn Sie die Plattform verschieben möchten, empfiehlt Oracle häufig eine Migration zu Oracle Visual Builder.

Beachten Sie die folgenden Designanforderungen, die Ihrem eigenen ähneln können. Für einen Kunden wird aktuell die Anwendung auf Oracle Java Cloud Service - SaaS Extension bereitgestellt und das Oracle ADF Faces-Framework verwendet. Der Kunde möchte zu einer stärkeren modernen Plattform migrieren, und die Plattform muss Oracle verwaltet sein. Dabei handelt es sich um einen SaaS-Kunde, der dafür verwaltet wird. Natürlich ist es immer erforderlich, dass die Implementierung sicher ist.

Sie haben sich daher entschieden, Oracle Visual Builder zur Implementierung ihrer UI zu verwenden. Dieser Kunde möchte möglicherweise eine komplexe Geschäftslogik ausführen, bevor er Oracle SaaS aufruft, wie Caching, Aggregation von Daten, komplexe Logik oder möglicherweise eine Protokollkonvertierung (REST in SOAP). Nachdem sie bestimmt haben, dass die meisten Netzwerkanforderungen direkt an Oracle SaaS gesendet werden können, einige der Anrufe müssen jedoch über eine Middle Tier gehen, um die Geschäftslogik zu verarbeiten, anstatt die API direkt aufzurufen.

Beschreibung der Abbildung high level-architecture.png

Für diesen Kunden stellt Oracle eine Architektur bereit, die Oracle Functions als Middle Tier für seinen benutzerdefinierten Geschäftslogik-Code verwendet.

Zusammenfassung der Designanforderungen:

• Oracle Fusion Applications Cloud Service mit Anpassungen und REST-basiertem Datenzugriff erweitern
• Oracle-Managed Cloud-Plattform verwenden
• Implementieren Sie REST-Verben (GET, POST, PUT usw.).
• Oracle Visual Builder für einfachere, Low-Code-Anpassung verwenden
• Vom nativen Cloud-serverlosen Ansatz zur Ausführung von Code, ohne dass Infrastruktur-Provisioning oder -Verwaltung erforderlich ist
• Effiziente Oracle Functions kann Aufrufe verarbeiten, die eine komplexe Geschäftslogik erfordern
• Identitätspropagierung an das SaaS-Zielsystem für sichere, authentifizierte, autorisierte Zugriffskontrolle mit SSO
• API-Endpunkte müssen gesichert sein
• Implementieren Sie Cross-Origin Resource Sharing (CORS), um REST-Aufrufe direkt an den REST-Server auszugeben.

Um diese Anforderungen zu erfüllen, sind vier weitere Services in der Architektur enthalten:

• Oracle Identity Cloud Service: Ein globaler Identitätsspeicher.
• Oracle Functions: Passen Sie SaaS-APIs mit Ihrem eigenen Code an.
• Oracle Cloud Infrastructure API-Gateway: Ein API-Gateway, das REST mit dem Funktions-Mapping verarbeitet und Sicherheit durchsetzt.
• Oracle Cloud Infrastructure Vault: Ein Schlüsselverwaltungsverfahren, mit dem Kennwörter und Client-Secrets verschlüsselt werden.

Oracle Cloud Infrastructure -API-Gateway kann mit Oracle Identity Cloud Service kommunizieren. Um jedoch zu veranschaulichen, wie benutzerdefinierter Oracle Functions-Code mit API-Gateway verwendet wird, haben wir eine benutzerdefinierte Authentifizierungsfunktion (AuthN) als optionales Authentifizierungsverfahren bereitgestellt.

Erforderliche Services und Rollen

Diese Lösung erfordert die folgenden Services und Rollen:

• Oracle Fusion Applications Cloud Service
• Oracle Visual Builder
• Oracle Cloud Infrastructure
• Oracle Identity Cloud Service

Dies sind die Rollen, die für jeden Service benötigt werden.

Servicename: Rolle	Erforderlich für...
Oracle Fusion Applications Cloud Service: Administrator	Konfigurieren Sie Single Sign-On zwischen Oracle Fusion Applications Cloud Service und Oracle Identity Cloud Service.
Oracle Visual Builder: Die vordefinierte Rolle des Visual Builder-Developers, die der vordefinierten Rolle ServiceDeveloper auf Anwendungsebene zugeordnet ist.	Webanwendungen und Apps erstellen, verwalten, sichern und veröffentlichen.
Oracle Cloud Infrastructure: Administrator	Stellen Sie Funktionen bereit, und konfigurieren Sie das API-Gateway.
Oracle Identity Cloud Service: Sicherheitsadministrator und Anwendungsadministrator	Identitätsprovider verwalten und Anwendungen verwalten.

In wird beschrieben, wie Sie Oracle Cloud-Services für Oracle-Lösungen erhalten, um die benötigten Cloud-Services zu erhalten.