Información sobre la autenticación de una aplicación con Oracle Identity Cloud Service mediante Java SDK
Si desea desarrollar una aplicación web Java que utilice el mecanismo de autenticación Oracle Identity Cloud Service, utilice el SDK de Java. Este SDK facilita el trabajo porque encapsula todas las llamadas de punto final de la API de REST que necesita para autenticar usuarios con Oracle Identity Cloud Service.
Oracle Identity Cloud Service proporciona gestión de identidades, conexión única (SSO) y control de identidades para las aplicaciones. También proporciona la plataforma de seguridad para Oracle Cloud, que permite acceder, desarrollar y desplegar aplicaciones de forma segura y sencilla. Oracle Identity Cloud Service puede funcionar como proveedor de identidad, centralizar el mecanismo de autenticación, manejar todas las responsabilidades de gestión de contraseñas y proporcionando SSO para las aplicaciones.
Oracle proporciona una aplicación de ejemplo que puede integrar con Oracle Identity Cloud Service para la autenticación. Esta aplicación se ha desarrollado mediante la tecnología de servlet. La aplicación web Java de ejemplo consta de dos tipos de contenido:
-
Páginas a las que se puede acceder públicamente
-
Páginas privadas que verifican la existencia de un token de acceso de usuario de Oracle Identity Cloud Service en la sesión que tiene el usuario con la aplicación
Arquitectura
El siguiente diagrama de arquitectura ilustra cómo la aplicación web de Java utiliza la biblioteca de SDK para realizar un flujo de autenticación de OpenID Connect de tres vías con Oracle Identity Cloud Service. Este flujo de autenticación es un flujo de autorización de OAuth 2.0 basado en el tipo de permiso de código de autorización. Mediante este tipo de permiso, un usuario debe conectarse a Oracle Identity Cloud Service. Una vez conectado el usuario, el usuario puede acceder a otras aplicaciones protegidas por Oracle Identity Cloud Service sin necesidad de volver a autenticarse.
El flujo de datos se produce de esta forma:
-
El usuario solicita una URL protegida.
-
Oracle Identity Cloud Service muestra la página Conectar .
-
El usuario envía sus credenciales de conexión.
-
Oracle Identity Cloud Service emite un código de autorización a la aplicación Java mediante el explorador web.
-
La aplicación Java utiliza el SDK para intercambiar el código de autorización de un token de acceso de usuario.
-
La aplicación Java muestra contenido para el usuario. Para inicios de sesión posteriores, el token de acceso de usuario llama a Oracle Identity Cloud Service REST APIs para obtener información más detallada sobre el usuario.
La aplicación web de Java de ejemplo no está pensada para utilizarse en un entorno de producción y no resulta preocupado por las mejores prácticas del idioma, como gestión de datos, patrones o seguridad. Su única finalidad es abordar el enfoque recomendado para integrar Oracle Identity Cloud Service y una aplicación web Java con el SDK.
Acerca de los servicios y roles necesarios
Esta solución necesita Oracle Identity Cloud Service.
Estos son los roles necesarios para Oracle Identity Cloud Service.
| Rol | Requerido a... |
|---|---|
| Administrador de Seguridad | Acceder a la página Descargas de la consola de Identity Cloud Service. En esta página, puede descargar el SDK de Java. |
| Administrador de la aplicación | Gestionar aplicaciones en Oracle Identity Cloud Service. Esto incluye el registro de la aplicación Java de ejemplo con Oracle Identity Cloud Service. |
Consulte Más información sobre cómo obtener servicios de Oracle Cloud para soluciones de Oracle para obtener Oracle Identity Cloud Service.