Applications Oracle et applications personnalisées
Découvrez comment utiliser des applications Oracle et des applications personnalisées dans OCI.
Les applications Oracle sont un ensemble complet et modulaire d'applications d'entreprise conçues pour être prêtes pour le nuage. Dans Oracle Cloud, vous trouverez une vaste gamme d'applications SaaS (Software as a Service), PaaS (Platform as a Service) et IaaS (Infrastructure as a Service). Vous pouvez utiliser ces applications dans le cadre d'un service par abonnement ; il n'y a pas de licence logicielle ou de matériel à acheter et à gérer. Oracle gère toutes les technologies sous-jacentes de prise en charge.
Vous pouvez étendre les applications Oracle ou même créer vos propres applications en nuage personnalisées dans Oracle Cloud. Les applications personnalisées sont des applications (telles qu'une application mobile, une page Web, une application client ou une application serveur) que vous pouvez intégrer au service IAM. Par défaut, à des fins de sécurité, les applications personnalisées sont approuvées ou confidentielles.
Le service IAM tire parti de la puissance d'OpenID Connect et de OAuth pour fournir un service de jetons multilocataire hautement évolutif permettant de sécuriser l'accès par programmation aux applications personnalisées par d'autres applications personnalisées, ainsi que pour l'intégration de l'authentification unique fédérée et de l'autorisation avec ces applications :
-
Utilisez OAuth 2.0 pour définir l'autorisation dans IAM pour vos applications personnalisées. OAuth 2.0 dispose d'un cadre d'autorisation, communément utilisé pour les demandes d'autorisation de tierce partie avec consentement. Les applications personnalisées peuvent mettre en oeuvre des flux OAuth à deux ou trois acteurs.
-
Utilisez OpenID Connect pour externaliser l'authentification à IAM pour vos applications personnalisées. OpenID Connect possède un protocole d'authentification qui fournit l'authentification unique fédérée, tirant parti du cadre d'autorisation OAuth 2.0 pour fédérer les identités dans le nuage. Les applications personnalisées participent à un flux OpenID Connect.
L'utilisation des normes OAuth 2.0 et OpenID Connect offre les avantages suivants :
-
Authentification unique fédérée entre l'application personnalisée et le service IAM. Les propriétaires des ressources (utilisateurs accédant à l'application personnalisée) ont besoin d'une connexion unique pour accéder à IAM plus toutes les applications intégrées. IAM gère l'authentification et les données d'identification, isolant les applications personnalisées. Cette fonction est fournie par OpenID Connect avec OAuth 2.0.
-
Autorisation d'effectuer des opérations sur des serveurs de tierce partie avec consentement. Les responsables des ressources peuvent décider au moment de l'exécution si les applications personnalisées doivent être autorisées à accéder aux données ou à effectuer des tâches pour eux. Cette fonction est fournie par OAuth 2.0.