Applications Oracle et applications personnalisées
Découvrez comment utiliser des applications Oracle et des applications personnalisées dans OCI.
Les applications Oracle sont un ensemble complet et modulaire d'applications d'entreprise conçues pour être prêtes pour le nuage. Dans Oracle Cloud, vous trouverez une vaste gamme d'applications SaaS (Software as a Service), PaaS (Platform as a Service) et IaaS (Infrastructure as a Service). Vous pouvez utiliser ces applications dans le cadre d'un service par abonnement ; il n'y a pas de licence logicielle ou de matériel à acheter et à gérer. Oracle gère toutes les technologies sous-jacentes de prise en charge.
Vous pouvez étendre les applications Oracle ou même créer vos propres applications en nuage personnalisées dans Oracle Cloud. Les applications personnalisées sont des applications (telles qu'une application mobile, une page Web, une application client ou une application serveur) que vous pouvez intégrer à GIA. Par défaut, à des fins de sécurité, les applications personnalisées sont approuvées ou confidentielles.
GIA tire parti de la puissance de OpenID Connect et OAuth pour fournir un service de jeton multilocataire hautement évolutif pour sécuriser l'accès par programmation aux applications personnalisées par d'autres applications personnalisées et pour l'intégration des fonctions d'authentification unique fédérée et d'autorisation avec ces applications :
-
Utilisez OAuth 2.0 pour définir l'autorisation dans GIA pour vos applications personnalisées. OAuth 2.0 dispose d'un cadre d'autorisation, communément utilisé pour les demandes d'autorisation de tierce partie avec consentement. Les applications personnalisées peuvent mettre en oeuvre des flux OAuth à deux ou trois acteurs.
-
Utilisez OpenID Connect pour externaliser l'authentification dans GIA pour vos applications personnalisées. OpenID Connect possède un protocole d'authentification qui fournit l'authentification unique fédérée, tirant parti du cadre d'autorisation OAuth 2.0 pour fédérer les identités dans le nuage. Les applications personnalisées participent à un flux OpenID Connect.
L'utilisation des normes OAuth 2.0 et OpenID Connect offre les avantages suivants :
-
Authentification unique fédérée entre l'application personnalisée et GIA. Les responsables des ressources (utilisateurs accédant à l'application personnalisée) ont besoin d'une connexion unique pour accéder à GIA et à toutes les applications intégrées. GIA gère l'authentification et les données d'identification, en isolant les applications personnalisées. Cette fonction est fournie par OpenID Connect avec OAuth 2.0.
-
Autorisation d'effectuer des opérations sur des serveurs de tierce partie avec consentement. Les responsables des ressources peuvent décider au moment de l'exécution si les applications personnalisées doivent être autorisées à accéder aux données ou à effectuer des tâches pour eux. Cette fonction est fournie par OAuth 2.0.