En savoir plus sur l'intégration d'une application Web à Oracle Identity Cloud Service
Pour intégrer votre application Web à Oracle Identity Cloud Service à des fins d'authentification, vous pouvez utiliser des protocoles et des couches standard de l'industrie, tels que OAuth 2.0 et OpenID Connect 1.0.
La plupart des cadres de développement d'applications Web modernes prennent en charge l'intégration d'OpenID Connect 1.0 avec les fournisseurs OpenID Connect au moyen de modules ou de bibliothèques prêts à l'emploi. Cette solution utilise une application Web Java appelée Customer Quotes. Les soumissions du client envoient et reçoivent des demandes HTTP aux points d'extrémité d'API REST d'Oracle Identity Cloud Service pour obtenir un jeton d'identité et un jeton d'accès.
À propos de OAuth 2.0 et de OpenID 1.0
Vous pouvez utiliser OAuth 2.0 et OpenID Connect pour intégrer Oracle Identity Cloud Service à une application personnalisée.
-
OAuth 2.0 : Protocole d'autorisation, communément utilisé pour les demandes d'autorisation de tierce partie.
-
OpenID Connect 1.0 : OpenID Connect 1.0 est une couche d'identité simple au-dessus du protocole OAuth 2.0.
À l'aide des protocoles standard, vous pouvez :
-
Développez une application Web à l'aide de bibliothèques et de cadres de tierce partie OAuth 2.0 et OpenID Connect 1.0.
-
Fédérer l'authentification unique entre des applications Web personnalisées et Oracle Identity Cloud Service. Les utilisateurs peuvent se connecter une seule fois pour accéder à toutes les applications intégrées. Oracle Identity Cloud Service effectue l'authentification et la validation des données d'identification.
-
Autoriser l'accès aux opérations sur des serveurs tiers. Une fois l'utilisateur connecté et qu'Oracle Identity Cloud Service a émis un jeton d'accès d'utilisateur, l'application Web peut utiliser le jeton d'accès pour effectuer des appels à Oracle Identity Cloud Service afin de demander le contenu d'utilisateur approprié.
Architecture
Votre application Web peut effectuer l'intégration à Oracle Identity Cloud Service à l'aide du protocole OpenID Connect 1.0.
À des fins de démonstration, cette solution utilise l'application Customer Quotes. Cette illustration montre comment un exemple d'application de devis client s'intègre à Oracle Identity Cloud Service à l'aide du protocole OpenID Connect 1.0.
L'exemple d'intégration de devis client comprend les étapes suivantes :
-
L'utilisateur demande une URL protégée.
-
Oracle Identity Cloud Service affiche la page de connexion.
-
L'utilisateur soumet ses données d'identification de connexion.
-
Oracle Identity Cloud Service émet un code d'autorisation pour l'exemple d'application de devis client.
-
L'application de devis clients appelle le point d'extrémité de l'API REST d'Oracle Identity Cloud Service pour échanger le code d'autorisation contre un jeton d'accès d'utilisateur.
-
L'exemple d'application de devis client affiche le contenu de l'utilisateur.
À propos des services, produits et rôles requis
Cette solution nécessite les services et produits suivants :
-
Service Oracle Identity Cloud
-
Demande de devis
-
IDENetBeans IDE NetBeans 8.1
-
SDK Java
Une fois qu'Oracle Identity Cloud Service a validé les données d'identification de connexion de l'utilisateur, le navigateur Web de l'utilisateur est redirigé vers l'application de devis et l'application reçoit un code d'autorisation. Utilisez l'application de devis pour communiquer avec Oracle Identity Cloud Service afin d'échanger un code d'autorisation pour un jeton d'accès d'utilisateur qui permet à l'application d'afficher le contenu d'utilisateur approprié.
Il s'agit des rôles nécessaires pour Oracle Identity Cloud Service.
| Rôle | Obligatoire pour... |
|---|---|
Identity Domain Administrator, Security Administrator ou Application Administrator |
Configurez et activez des applications Web dans Oracle Identity Cloud Service. |
Voir Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.