Obtener información sobre la integración de una aplicación web con Oracle Identity Cloud Service
Una forma de integrar la aplicación web con Oracle Identity Cloud Service para fines de autenticación es a través de protocolos y capas estándar del sector, como OAuth 2.0 y OpenID Connect 1.0.
La mayoría de los marcos de desarrollo de aplicaciones web modernos soportan la integración de OpenID Connect 1.0 con proveedores de OpenID Connect a través de módulos o bibliotecas listos para usar. Esta solución utiliza una aplicación web Java denominada Customer Quotes. Customer Quotes envía y recibe solicitudes HTTP a los puntos finales de la API de REST de Oracle Identity Cloud Service para adquirir un token de identidad y un token de acceso.
Acerca de OAuth 2.0 y OpenID 1.0 Connect
Puede utilizar OAuth 2.0 y OpenID Connect para integrar Oracle Identity Cloud Service con una aplicación personalizada.
-
OAuth 2.0: protocolo de autorización que se suele utilizar para solicitudes de autorización de terceros.
-
OpenID Connect 1.0: OpenID Connect 1.0 es una capa de identidad simple sobre el protocolo OAuth 2.0.
Con los protocolos estándar, puede:
-
Desarrolle una aplicación web mediante bibliotecas y marcos de terceros de Connect 1.0 de OAuth 2.0 y OpenID.
-
Federe SSO entre aplicaciones web personalizadas y Oracle Identity Cloud Service. Los usuarios pueden conectarse una vez para acceder a todas las aplicaciones integradas. Oracle Identity Cloud Service realiza la autenticación y la validación de credenciales.
-
Autorice el acceso a las operaciones en servidores de terceros. Después de que el usuario se conecte y Oracle Identity Cloud Service emita un token de acceso de usuario, la aplicación web puede utilizar el token de acceso para realizar llamadas a Oracle Identity Cloud Service para solicitar el contenido de usuario relevante.
Arquitectura
La aplicación web puede integrar Oracle Identity Cloud Service mediante el protocolo OpenID Connect 1.0.
Para fines de demostración, esta solución utiliza la aplicación Customer Quotes. En esta ilustración se muestra cómo se integra una aplicación Customer Quotes de ejemplo con Oracle Identity Cloud Service mediante el protocolo OpenID Connect 1.0.
El ejemplo de integración de Customer Quotes consta de los siguientes pasos:
-
El usuario solicita una URL protegida.
-
Oracle Identity Cloud Service muestra la página de conexión.
-
El usuario envía sus credenciales de conexión.
-
Oracle Identity Cloud Service emite un código de autorización para la aplicación Customer Quotes de ejemplo.
-
La aplicación Customer Quotes de ejemplo llama al punto final de la API de REST de Oracle Identity Cloud Service para intercambiar el código de autorización por un token de acceso de usuario.
-
La aplicación Customer Quotes de ejemplo muestra el contenido del usuario.
Acerca de los servicios, los productos y los roles necesarios
Esta solución requiere los siguientes servicios y productos:
-
Oracle Identity Cloud Service
-
Aplicación de ofertas económicas de cliente
-
NetBeans IDE 8.1
-
SDK de Java
Después de que Oracle Identity Cloud Service valide las credenciales de conexión del usuario, el explorador web del usuario se redirige a la aplicación Ofertas de cliente y la aplicación recibe un código de autorización. Utilice la aplicación Customer Quotes para comunicarse con Oracle Identity Cloud Service a fin de intercambiar un código de autorización para un token de acceso de usuario que permita a la aplicación mostrar el contenido de usuario relevante.
Estos son los roles necesarios para Oracle Identity Cloud Service.
| Función | Necesario para... |
|---|---|
Identity Domain Administrator, Security Administrator o Application Administrator |
Configure y active aplicaciones web en Oracle Identity Cloud Service. |
Consulte Productos, soluciones y servicios de Oracle para obtener lo que necesita.