Obtenga información sobre la autenticación de una aplicación móvil Android con Oracle Identity Cloud Service
Oracle Identity Cloud Service proporciona gestión de identidad, conexión única y gobernanza de identidad para sus aplicaciones. También proporciona la plataforma de seguridad para Oracle Cloud, que le permite acceder, desarrollar y desplegar sus aplicaciones de forma segura y sencilla. Oracle Identity Cloud Service puede funcionar como proveedor de identidad para centralizar el mecanismo de autenticación, manejar todas las responsabilidades de gestión de contraseñas y proporcionar conexión única para las aplicaciones.
Arquitectura
En el siguiente diagrama de arquitectura se muestra cómo una aplicación móvil Android utiliza el SDK para aplicaciones Android para realizar la autenticación OpenID Connect con Oracle Identity Cloud Service, según el tipo de permiso de código de autorización.
Descripción de la ilustración android-mobile-sdk-architecture.png
El tipo de permiso de código de autorización consta de los siguientes pasos:
-
El usuario abre la aplicación en un dispositivo móvil.
-
La aplicación utiliza el SDK para aplicaciones Android para acceder a Oracle Identity Cloud Service y obtener información sobre el método de autenticación.
-
La aplicación reenvía el control a un explorador móvil para autenticarse con Oracle Identity Cloud Service.
-
Oracle Identity Cloud Service envía la página de conexión y el usuario envía las credenciales para su validación. Una vez finalizado el flujo de autenticación de Open ID Connect, Oracle Identity Cloud Service emite un token.
-
El explorador móvil reenvía el control a la aplicación móvil y, a continuación, se cierra.
-
La aplicación móvil recibe el token emitido y utiliza el SDK para mostrar la información del usuario en el dispositivo móvil.
Acerca de las aplicaciones móviles Android de ejemplo
Para ayudarle a entender cómo utilizar el SDK para aplicaciones Android, puede utilizar una aplicación móvil Android de ejemplo como referencia.
En lugar de crear una aplicación móvil desde cero, Oracle proporciona una aplicación de ejemplo que puede integrar con Oracle Identity Cloud Service para la autenticación.
-
Vistas web a las que se puede acceder públicamente
-
Vistas web privadas que verifican la existencia de un token de acceso de usuario de Oracle Identity Cloud Service en la sesión que el usuario tiene con la aplicación
La aplicación de la muestra se desarrolló utilizando Gradle. Gradle descarga automáticamente las bibliotecas adecuadas y crea la aplicación.
No debe utilizar la aplicación de muestra para fines de producción. No se adhiere a las mejores prácticas de Android, como el manejo de datos, patrones y seguridad. El único objetivo de la aplicación de ejemplo es recomendar un enfoque para integrar Oracle Identity Cloud Service con una aplicación personalizada mediante el SDK para aplicaciones Android.
Antes de empezar
Antes de comenzar el desarrollo de sus aplicaciones móviles Android, asegúrese de haber leído estas soluciones de diseño relacionadas:
Acerca de los servicios y los roles necesarios
Para esta solución se necesita Oracle Identity Cloud Service.
Estos son los roles necesarios.
| Nombre de servicio: rol | Necesario para... |
|---|---|
|
Oracle Identity Cloud Service: Administrador de usuario |
Crear usuarios, crear grupos y asignar grupos a usuarios. |
|
Oracle Identity Cloud Service: administrador de seguridad |
Acceda a la página Descargas de la consola de Oracle Identity Cloud Service. Desde esta página, puede descargar el SDK. |
|
Oracle Identity Cloud Service: administrador de la aplicación |
Gestione aplicaciones en Oracle Identity Cloud Service, que incluye el registro de la aplicación móvil de ejemplo con Oracle Identity Cloud Service. |
Consulte Productos, soluciones y servicios de Oracle para obtener lo que necesita.