Technologies GIA

Découvrez les services SaaS (Software as a Service), DaaS (Data as a Service), PaaS (Platform as a Service) et IaaS (Infrastructure as a Service) utilisés dans Oracle Cloud.

Oracle Cloud offre une multitude de services en nuage.

Les services d'application sont classés en deux catégories :

• SaaS (Software as a Service) : Fournit un modèle d'octroi de licence et de livraison de logiciels dans lequel les logiciels sont fournis sous licence au moyen d'un abonnement et sont hébergés de manière centralisée.

• DaaS (Data as a Service) : Fournit des données à un utilisateur sur demande indépendamment de la séparation du fournisseur et du consommateur du point de vue géographique ou organisationnel.

Les services de plate-forme sont également classés en deux catégories :

• PaaS (Platform as a Service) : Fournit une plate-forme qui permet aux clients de développer, d'exécuter et de gérer des applications sans avoir à réaliser les opérations complexes de création et de maintenance de l'infrastructure, généralement associées au développement et au déploiement d'une application.

• IaaS (Infrastructure as a Service) : Permet d'accéder aux ressources de calcul (à savoir, du matériel virtualisé et une infrastructure informatique) dans Oracle Cloud au moyen d'une connexion publique.

Pour obtenir la liste complète des services Oracle Cloud SaaS, DaaS, PaaS et IaaS disponibles, allez à https://www.oracle.com/cloud et, dans le menu Oracle Cloud, sélectionnez la catégorie de services qui vous intéresse. La page qui s'ouvre contient des liens vers des informations détaillées sur chaque service.

Découvrez les concepts de base des normes SAML, OAuth et OpenID Connect utilisés dans IAM.

SAML (Security Assertion Markup Language) prend en charge l'authentification et l'autorisation. Il s'agit d'un cadre ouvert dédié au partage d'informations de sécurité sur Internet au moyen de documents XML. SAML comprend trois parties :

• Assertion SAML : Définition des informations d'authentification et d'autorisation.

• Protocole SAML : Demande (demande SAML) et obtention (réponse SAML) des assertions dont vous avez besoin.

• SAML Bindings and Profiles: How SAML assertions ride on (Bindings) and in (Profiles) industry-standard transport and messaging frameworks.

Le service de jeton OAuth 2.0 fourni par l'infrastructure d'identité Oracle Cloud fournit un accès sécurisé aux points d'extrémité REST (Representational State Transfer) des services en nuage par d'autres services en nuage et applications d'utilisateur.

OAuth 2.0 offre les avantages suivants :

• Il améliore la sécurité en éliminant l’utilisation des mots de passe dans les interactions REST de service à service.

• Il réduit les coûts du cycle de vie en centralisant la gestion de la confiance entre les clients et les serveurs. OAuth réduit le nombre d'étapes de configuration pour sécuriser la communication de service à service.

Le service IAM tire parti de la puissance d'OpenID Connect et de OAuth pour fournir un service de jetons multilocataire hautement évolutif permettant de sécuriser l'accès par programmation aux applications personnalisées par d'autres applications personnalisées, ainsi que pour l'intégration de l'authentification unique fédérée et de l'autorisation avec ces applications :

• Utilisez OAuth 2.0 pour définir l'autorisation dans IAM pour vos applications personnalisées. OAuth 2.0 dispose d'un cadre d'autorisation, communément utilisé pour les demandes d'autorisation de tierce partie avec consentement. Les applications personnalisées peuvent mettre en oeuvre des flux OAuth à deux ou trois acteurs.

• Utilisez OpenID Connect pour externaliser l'authentification à IAM pour vos applications personnalisées. OpenID Connect possède un protocole d'authentification qui fournit l'authentification unique fédérée, tirant parti du cadre d'autorisation OAuth 2.0 pour fédérer les identités dans le nuage. Les applications personnalisées participent à un flux OpenID Connect.

L'utilisation des normes OAuth 2.0 et OpenID Connect offre les avantages suivants :

• Authentification unique fédérée entre l'application personnalisée et le service IAM. Les propriétaires des ressources (utilisateurs accédant à l'application personnalisée) ont besoin d'une connexion unique pour accéder à IAM plus toutes les applications intégrées. IAM gère l'authentification et les données d'identification, isolant les applications personnalisées. Cette fonction est fournie par OpenID Connect avec OAuth 2.0.

• Autorisation d'effectuer des opérations sur des serveurs de tierce partie avec consentement. Les responsables des ressources peuvent décider au moment de l'exécution si les applications personnalisées doivent être autorisées à accéder aux données ou à effectuer des tâches pour eux. Cette fonction est fournie par OAuth 2.0.

Découvrez les concepts de base de la norme SCIM utilisée dans IAM.

Avec les API REST, vous pouvez utiliser un système de gestion des identités interdomaines (SCIM) pour gérer vos ressources IAM en toute sécurité, y compris les identités et les données de configuration. Ces API offrent une alternative à l'utilisation de l'interface utilisateur Web lorsque vous souhaitez utiliser des domaines d'identité pour votre propre interface utilisateur ou pour les clients.

Vous pouvez gérer des utilisateurs, des groupes et des applications, effectuer des fonctions d'identité et des tâches d'administration, et gérer vos paramètres de domaine d'identité.

Le service IAM fournit des modèles SCIM pour vous aider à intégrer vos applications pour le provisionnement et la synchronisation.