Documentation sur Oracle Cloud Infrastructure

Cas d'utilisation : Ajouter des applications

Pour comprendre comment ajouter des applications personnalisées dans un domaine d'identité, lisez ce cas d'utilisation.

Ce diagramme illustre l'ajout d'une application personnalisée à un niveau élevé.

Dans ce cas d'utilisation, un utilisateur accède à l'application approuvée de gestion des devis de client. Cette application approuvée est une application client qui effectue des appels d'API REST à l'application de serveur de ressources abccorp.com. Une application de serveur de ressources est une application de tierce partie qui fournit des services qu'une application approuvée peut consommer pour le compte de l'utilisateur.

Dans cet exemple, l'application de serveur de ressources abccorp.com est une application financière qui contient des API REST pouvant être utilisées pour créer un devis (/quote), demander un devis (/rfq), ou encore pour obtenir des informations sur l'utilisateur (/user).

Lorsque l'utilisateur accède à l'application approuvée de gestion de devis, l'application effectue des appels d'API REST à l'application du serveur de ressources abccorp.com pour le compte de l'utilisateur. Dans cet exemple, l'utilisateur ne communique pas directement avec l'application abccorp.com.

Comme l'application de gestion de devis effectue des actions pour le compte de l'utilisateur, elle doit accéder aux API REST /quote, /rfq et /user disponibles avec l'application abccorp.com. Pour effectuer ces appels d'API REST, l'application de gestion de devis peut demander le consentement de l'utilisateur. Ce consentement peut survenir à tout moment alors que l'application de gestion de devis appelle ces API REST dans l'application abccorp.com.

L'utilisateur se connecte à GIA et accède à l'application gestion des devis de client, au moyen d'une connexion unique, à l'aide de OAuth 2.0 et de OpenID Connect, car il s'agit d'un moyen de fédérer des identités dans le nuage. Comme l'application de gestion de devis est autorisée, au nom de l'utilisateur, à effectuer les appels de l'API REST /quote, /rfq et /user à l'application abccorp.com, l'utilisateur peut utiliser l'application Customer Quotes pour créer un devis, demander un devis et obtenir des informations sur l'utilisateur. Les actions supplémentaires que l'utilisateur souhaite effectuer dans l'application de gestion de devis ne sont pas autorisées.

Pour créer ce flux de travail, vous créez et activez deux applications personnalisées dans GIA :

  • L'application de serveur de ressources abccorp.com. Cette application comporte des API REST (ressources) auxquelles d'autres applications, telles que l'application de gestion de devis, peuvent accéder. Dans cet exemple, l'utilisateur n'accède pas directement à l'application du serveur de ressources, mais indirectement via l'application de gestion de devis.

    Vous enregistrez les ressources de l'application de serveur de ressources abccorp.com. Les ressources d'application sont des appels d'API autorisés par GIA. Dans cet exemple, les ressources d'application sont les API REST /quote, /rfq et /user. À des fins de sécurité et de vérification, vous pouvez spécifier si l'utilisateur doit donner son consentement pour accéder à ces ressources.

  • L'application approuvée de gestion de devis. L'utilisateur utilise cette application pour accéder aux API REST de l'application abccorp.com.

    Lorsque vous créez cette application personnalisée, vous voulez générer un code d'autorisation pour l'utilisateur lorsque l'utilisateur se connecte à GIA. Le code d'autorisation est ensuite envoyé à l'application de gestion de devis pour extraire un jeton d'accès. Le jeton d'accès contient tous les droits dont l'utilisateur dispose pour accéder à l'application de serveur de ressources. Dans cet exemple, ces droits incluent la création d'un devis, la demande d'un devis et l'obtention d'informations sur l'utilisateur.

    Comme la durée de vie du jeton d'accès est courte, vous pouvez générer un jeton d'actualisation. Un jeton d'actualisation est un mécanisme sécurisé permettant d'obtenir un nouveau jeton d'accès lorsque le jeton d'accès courant expire. Ainsi, l'application de gestion de devis peut accéder aux API de l'application abccorp.com sans demander de nouveau le consentement de l'utilisateur.

Voir Ajouter des applications, Activer des applications et Désactiver des applications pour plus d'informations sur la création et l'activation d'applications personnalisées dans IAM.