Technologies GIA

Découvrez les services SaaS (Software as a Service), DaaS (Data as a Service), PaaS (Platform as a Service) et IaaS (Infrastructure as a Service) utilisés dans Oracle Cloud.

Oracle Cloud offre une multitude de services en nuage.

Les services d'application sont classés en deux catégories :

• SaaS (Software as a Service) : Fournit un modèle d'octroi de licence et de livraison de logiciels dans lequel les logiciels sont fournis sous licence au moyen d'un abonnement et sont hébergés de manière centralisée.

• DaaS (Data as a Service) : Fournit des données à un utilisateur sur demande indépendamment de la séparation du fournisseur et du consommateur du point de vue géographique ou organisationnel.

Les services de plate-forme sont également classés en deux catégories :

• PaaS (Platform as a Service) : Fournit une plate-forme qui permet aux clients de développer, d'exécuter et de gérer des applications sans avoir à réaliser les opérations complexes de création et de maintenance de l'infrastructure, généralement associées au développement et au déploiement d'une application.

• IaaS (Infrastructure as a Service) : Permet d'accéder aux ressources de calcul (à savoir, du matériel virtualisé et une infrastructure informatique) dans Oracle Cloud au moyen d'une connexion publique.

Pour obtenir la liste complète des services Oracle Cloud SaaS, DaaS, PaaS et IaaS disponibles, allez à https://www.oracle.com/cloud et, dans le menu Oracle Cloud, sélectionnez la catégorie de services qui vous intéresse. La page qui s'ouvre contient des liens vers des informations détaillées sur chaque service.

Découvrez les concepts de base sur lesquels se fondent les normes SAML, OAuth et OpenID Connect utilisées dans le service GIA.

SAML (Security Assertion Markup Language) prend en charge l'authentification et l'autorisation. Il s'agit d'un cadre ouvert dédié au partage d'informations de sécurité sur Internet au moyen de documents XML. SAML comprend trois parties :

• Assertion SAML : Définition des informations d'authentification et d'autorisation.

• Protocole SAML : Demande (demande SAML) et obtention (réponse SAML) des assertions dont vous avez besoin.

• Liaisons et profils SAML : Comment les assertions SAML sont transmises par l'entremise des (Liaisons) et dans les cadres de transport et de messagerie conformes aux normes de l'industrie (Profils).

Le service de jeton OAuth 2.0 fourni par l'infrastructure d'identité Oracle Cloud fournit un accès sécurisé aux points d'extrémité REST (Representational State Transfer) des services en nuage par d'autres services en nuage et applications d'utilisateur.

OAuth 2.0 offre les avantages suivants :

• Il améliore la sécurité en éliminant l’utilisation des mots de passe dans les interactions REST de service à service.

• Il réduit les coûts du cycle de vie en centralisant la gestion de la confiance entre les clients et les serveurs. OAuth réduit le nombre d'étapes de configuration pour sécuriser la communication de service à service.

GIA tire parti de la puissance de OpenID Connect et OAuth pour fournir un service de jeton multilocataire hautement évolutif pour sécuriser l'accès par programmation aux applications personnalisées par d'autres applications personnalisées et pour l'intégration des fonctions d'authentification unique fédérée et d'autorisation avec ces applications :

• Utilisez OAuth 2.0 pour définir l'autorisation dans GIA pour vos applications personnalisées. OAuth 2.0 dispose d'un cadre d'autorisation, communément utilisé pour les demandes d'autorisation de tierce partie avec consentement. Les applications personnalisées peuvent mettre en oeuvre des flux OAuth à deux ou trois acteurs.

• Utilisez OpenID Connect pour externaliser l'authentification dans GIA pour vos applications personnalisées. OpenID Connect possède un protocole d'authentification qui fournit l'authentification unique fédérée, tirant parti du cadre d'autorisation OAuth 2.0 pour fédérer les identités dans le nuage. Les applications personnalisées participent à un flux OpenID Connect.

L'utilisation des normes OAuth 2.0 et OpenID Connect offre les avantages suivants :

• Authentification unique fédérée entre l'application personnalisée et GIA. Les responsables des ressources (utilisateurs accédant à l'application personnalisée) ont besoin d'une connexion unique pour accéder à GIA et à toutes les applications intégrées. GIA gère l'authentification et les données d'identification, en isolant les applications personnalisées. Cette fonction est fournie par OpenID Connect avec OAuth 2.0.

• Autorisation d'effectuer des opérations sur des serveurs de tierce partie avec consentement. Les responsables des ressources peuvent décider au moment de l'exécution si les applications personnalisées doivent être autorisées à accéder aux données ou à effectuer des tâches pour eux. Cette fonction est fournie par OAuth 2.0.

Découvrez les concepts de base sur lesquels se fonde la norme SCIM utilisée dans le service GIA.

Les API REST vous permettent d'utiliser SCIM (System for Cross-Domain Identity Management) pour gérer vos ressources GIA en toute sécurité, notamment les identités et les données de configuration. Ces API offrent une alternative à l'utilisation de l'interface utilisateur Web lorsque vous souhaitez utiliser des domaines d'identité pour votre propre interface utilisateur ou pour les clients.

Vous pouvez gérer des utilisateurs, des groupes et des applications, effectuer des fonctions d'identité et des tâches d'administration, et gérer vos paramètres de domaine d'identité.

Le service GIA fournit des modèles SCIM qui vous aident à intégrer vos applications aux fins de provisionnement et de synchronisation.