En esta imagen se muestra una arquitectura y flujo de proceso para una extensión de Oracle Fusion Applications Cloud Service incorporada mediante un enfoque en la nube.

Oracle Visual Builder, una aplicación Oracle Cloud PaaS, utiliza Oracle Identity Cloud Service, que está federada con Sincronización de usuarios y roles con el componente Oracle Access Manager en Oracle Fusion Applications Cloud Service. Los componentes de Oracle Cloud Infrastructure permiten la integración.

Una región de la imagen muestra Oracle Cloud Infrastructure, en la que se muestran tres componentes: gateway de API, función de cliente de Oracle Fusion Applications Cloud y un componente de Oracle Cloud Infrastructure Vault. Dentro de la función hay un componente de lógica de negocio y un componente de biblioteca de afirmaciones de OAuth de Identity Cloud.

El siguiente flujo se muestra:

  1. Oracle Visual Builder se conecta al gateway de API mediante una aplicación de autenticación de aplicaciones de Identity Cloud (cliente de recursos de función) en Oracle Identity Cloud Service. Se incluye un token de autenticación con la cabecera" Autorización: Portador; <Token1>" .
  2. El gateway de API se conecta de nuevo a Oracle Identity Cloud Service, conectando al componente de Identity Cloud /admin/v1/SigningCert/jwk para validar el token.
  3. El gateway de API se conecta a la función de biblioteca de afirmaciones de OAuth de Identity Cloud, con el token original con la misma cabecera que el token para el paso 1.
  4. La función de biblioteca de afirmaciones de OAuth de Identity Cloud se conecta a Oracle Cloud Infrastructure Vault para consultar las credenciales almacenadas y seguras del siguiente paso.
  5. La función se conecta de nuevo a Oracle Identity Cloud Service para recuperar un nuevo token de la aplicación de Identity Cloud (Propietario de Recursos de la Función) (Cliente de Recursos de Fusion Applications). Este token es válido para un usuario que existe en Oracle Cloud PaaS y Oracle Fusion Applications.
  6. El componente de lógica de negocio dentro de la función de cliente de Oracle Fusion Applications Cloud se conecta a una instancia de Fusion Applications Cloud, mediante un nuevo token de autenticación (token de afirmación) con la cabecera" Autorización: Portador; <Token2>"