Nota:

• Este tutorial requiere acceso a Oracle Cloud. Para registrarse en una cuenta gratuita, consulte Introducción a la capa gratuita de Oracle Cloud Infrastructure.
• Utiliza valores de ejemplo para las credenciales, el arrendamiento y los compartimentos de Oracle Cloud Infrastructure. Al finalizar el laboratorio, sustituya estos valores por otros específicos de su entorno en la nube.

Llamada a la API de REST de dominios de identidad de Oracle desde PL/SQL mediante una base de datos APEX

Introducción

Este tutorial se basa en el blog de Oracle A Team mencionado aquí y le ayudará a proporcionar un enfoque guiado para configurar esto en los dominios de identidad de Oracle.

Utilizaremos la base de datos Oracle APEX para ejecutar el script SQL que realizará una llamada REST para obtener el token de acceso de los dominios de identidad de Oracle y, a continuación, llamará para crear usuarios, miembros de grupos de consultas y recuperar atributos de perfil de usuario. El código PL/SQL utiliza APEX 5.1 con los paquetes APEX_WEBSERVICE para llamar a dominios de identidad y APEX_JSON para analizar la respuesta de JSON.

Nota: Estamos utilizando una base de datos Oracle APEX que tendrá paquetes APEX por defecto. Puede ejecutar el script SQL en la base de datos siempre que tenga los paquetes APEX necesarios.

Objetivo

Utilice un paquete SQL para llamar al punto final de los dominios de identidad mediante una base de datos APEX.

Requisitos

Acceso de administrador de OCI IAM a cualquier dominio de identidad.

Tarea 1: Inicio de una instancia de APEX desde OCI

1. Conéctese a sus dominios de identidad de Oracle con la cuenta de administrador y busque Desarrollo de aplicaciones APEX para seleccionar el compartimento que desea crear una instancia y, a continuación, haga clic en Crear servicio APEX como se muestra a continuación.

   

2. En el asistente de configuración, proporcione la información básica.

   

3. En la siguiente sección Configuración del servicio APEX, mantenga todo por defecto a menos que tenga algún requisito especial.

   

4. En la siguiente sección, cree una contraseña para la cuenta ADMIN.

   

5. Seleccione Acceso seguro desde cualquier lugar en la sección Acceso de red y proporcione un Correo electrónico de contacto en la sección de notificación. Por último, haga clic en Crear servicio APEX para iniciar el servicio APEX.

   

6. Una vez que el servicio se haya creado y esté disponible, haga clic en el separador Iniciar APEX, haga clic en Servicio de administración e inicie sesión con la contraseña de usuario ADMIN creada en el Paso 3.

   

   

7. Después de la conexión, haga clic en Crear espacio de trabajo y, a continuación, proporcione la información necesaria en Nuevo esquema y, a continuación, haga clic en Crear espacio de trabajo.

   

   

Nota: Tenga en cuenta estos valores, ya que serán necesarios mientras actualizamos el script SQL.

Tarea 2: Registro de una aplicación confidencial en OCI IAM

Registraremos dominios de IAM de OCI de aplicación confidencial como se muestra a continuación (para las pruebas, hemos utilizado el dominio por defecto).

1. Conéctese a los dominios de identidad en Identidad y seguridad y haga clic en Aplicaciones.

   

2. Seleccione Aplicación confidencial y, a continuación, haga clic en Iniciar flujo de trabajo.

   

3. Agregue el nombre a la aplicación y, a continuación, haga clic en Siguiente.

   

4. Seleccione Credenciales de cliente como tipo de permiso y, a continuación, haga clic en Siguiente.

   

5. Haga clic en Terminar.

   

6. Haga clic en Activar aplicación.

   

7. Anote el ID de cliente y el secreto que utilizaremos en el script PL/SQL.

   

Tarea 3: Actualizar el archivo SQL Script y compilarlo

1. Descargue el script SQL aquí.

2. Abra el archivo SQL en cualquier editor de texto y, como se indica en el archivo, actualice el archivo con el nombre de esquema creado en 1.6. Actualice también los detalles de la aplicación Oracle Identity Cloud Service en el archivo creado en la Tarea 2 y guárdela.

   

3. En la instancia de APEX, haga clic en el separador Iniciar Database Actions y, a continuación, haga clic en SQL.

   

4. Copie el script SQL actualizado y, a continuación, péguelo en la hoja de trabajo.

   Nota: La opción ADMIN debe estar seleccionada en el panel izquierdo.

5. Compile el script y debe obtener un mensaje que indique que se ha realizado correctamente.

   

6. Cambie el Navegador por el nombre del esquema y, en ALL Objects, debería ver el paquete de cliente como se muestra a continuación.

   

Tarea 4: Ejecución del procedimiento para obtener el token de autorización de los dominios de identidad

1. En el cliente de IDCS (cuerpo), ejecute el procedimiento get_authz_token para obtener la salida similar a las imágenes siguientes.

   

   

Nota: El token que hemos recibido de los dominios de identidad marca que hemos podido conectar correctamente a los dominios de identidad y ahora puede seguir adelante y utilizar los demás procedimientos y funciones de creación previa según su caso de uso.

Enlaces relacionados

Llamada a la API de REST de Oracle Identity Cloud Service desde PL/SQL

Acuses de recibo

Autor: Chetan Soni (ingeniero de soluciones en la nube)

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de aprendizaje gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en un explorador de Oracle Learning.

Para obtener documentación sobre los productos, visite Oracle Help Center.

---

Título e Información de Copyright

Invoke Oracle Identity Domains REST API from PL/SQL using an APEX Database

F82324-01

June 2023

Copyright © 2023, Oracle and/or its affiliates.