1. Utiliser les trousses SDK d'Oracle Identity Cloud Service pour l'authentification d'application
  2. En savoir plus sur l'utilisation de SDK pour authentifier des applications

En savoir plus sur l'utilisation de SDK pour authentifier des applications

Oracle Identity Cloud Service assure la gestion des identités, l'authentification unique et la gouvernance des identités pour vos applications. Il fournit également la plate-forme de sécurité pour Oracle Cloud, qui vous permet d'accéder, de développer et de déployer vos applications, en toute sécurité et simplicité.

Oracle Identity Cloud Service peut fonctionner en tant que fournisseur d'identités, centraliser le mécanisme d'authentification, gérer toutes les responsabilités de gestion des mots de passe et fournir l'authentification unique pour vos applications. En outre, vous pouvez améliorer la sécurité de vos applications en activant l'authentification multifacteur et en mettant en œuvre des politiques qui appliquent une action corrective, comme autoriser ou refuser l'accès des utilisateurs aux applications.

Pour développer des applications qui utilisent le mécanisme d'authentification d'Oracle Identity Cloud Service, utilisez des trousses SDK. Les trousses SDK d'Oracle Identity Cloud Service sont basées sur des protocoles et des couches standard tels que OAuth 2.0 et OpenID Connect 1.0. Les trousses SDK facilitent votre travail en encapsulant tous les appels de point d'extrémité d'API REST nécessaires pour authentifier les utilisateurs à l'aide d'Oracle Identity Cloud Service.

Les trousses SDK d'Oracle Identity Cloud Service prennent en charge les flux suivants pour OAuth 2.0 et OpenID Connect 1.0 :

  • Flux à trois branches : Les utilisateurs interagissent directement avec Oracle Identity Cloud Service. Après la connexion d'un utilisateur, Oracle Identity Cloud Service émet un code d'autorisation qui est échangé contre un jeton d'accès d'utilisateur par la trousse SDK. Ce jeton d'accès est utilisé pour accorder à l'utilisateur l'accès aux ressources protégées dans l'application. Le flux à trois parties utilise le type d'octroi de code d'autorisation.

    Oracle recommande d'utiliser des flux à trois branches pour intégrer vos applications Web à Oracle Identity Cloud Service pour l'authentification. En outre, à l'aide du type d'octroi de code d'autorisation, vous pouvez accéder à d'autres applications protégées par Oracle Identity Cloud Service sans avoir à vous réauthentifier.

  • Flux à deux branches : Les utilisateurs n'interagissent pas directement avec Oracle Identity Cloud Service. Toutes les communications ont lieu entre les applications approuvées et Oracle Identity Cloud Service. Ces applications demandent et reçoivent des jetons d'accès d'utilisateur d'Oracle Identity Cloud Service pour accorder aux utilisateurs l'accès aux ressources protégées dans les applications. Les flux à deux branches utilisent les données d'identification du client ou les types d'autorisation du responsable de la ressource.

Architecture

Les diagrammes d'architecture suivants illustrent une application Web qui utilise la bibliothèque de trousses SDK pour effectuer des flux d'authentification à deux et à trois branches pour OAuth 2.0 et OpenID Connect 1.0. Le flux à trois branches utilise le type d'octroi de code d'autorisation, et les flux à deux branches utilisent les données d'identification du client et les types d'octroi de responsable de ressource.

Type d'octroi du code d'autorisation

Une description de authorization-code-grant-type.png suit
Description de l'illustration authorization-code-grant-type.png

Le flux de données comprend les étapes suivantes :

  1. L'utilisateur demande une URL protégée.

  2. Oracle Identity Cloud Service affiche la page Connexion.

  3. L'utilisateur soumet ses données d'identification de connexion.

  4. Oracle Identity Cloud Service émet un code d'autorisation pour l'application Web au moyen du navigateur Web.

  5. L'application Web utilise la trousse SDK pour échanger le code d'autorisation contre un jeton d'accès d'utilisateur.

  6. L'application Web affiche le contenu de l'utilisateur.

Type de droit Données connexion client

Une description de client-credentials-grant-type.png suit
Description de l'illustration client-credentials-grant-type.png

Le flux de données comprend les étapes suivantes :

  1. L'utilisateur demande une URL protégée.

  2. La demande est transmise à l'application Web.

  3. L'application Web utilise la trousse SDK pour soumettre l'ID client et la clé secrète client à Oracle Identity Cloud Service pour validation.

  4. Oracle Identity Cloud Service émet un jeton d'accès à l'application Web.

  5. L'application Web affiche le contenu de l'utilisateur.

Vous pouvez également utiliser le type d'autorisation Données d'identification du client si l'application Web doit accéder aux API REST d'Oracle Identity Cloud Service. Le jeton d'accès d'utilisateur émis par Oracle Identity Cloud Service ne contient aucune information sur l'utilisateur.

Type de droit du responsable de la ressource

Une description de resource-owner-grant-type.png suit
Description de l'illustration resource-owner-grant-type.png

Le flux de données comprend les étapes suivantes :

  1. L'utilisateur demande une URL protégée.

  2. L'application affiche la page Connexion.

  3. L'utilisateur soumet ses données d'identification de connexion.

  4. L'application utilise la trousse SDK pour soumettre les données d'identification de l'utilisateur, ainsi que l'ID client et la clé secrète de l'application, à Oracle Identity Cloud Service pour validation.

  5. Oracle Identity Cloud Service émet un jeton d'accès d'utilisateur pour l'application.

  6. L'application affiche le contenu de l'utilisateur.

Le type d'octroi du responsable de la ressource est similaire au type d'octroi de code d'autorisation à trois branches, mais l'application collecte les données d'identification de l'utilisateur et les utilise avec l'ID client et la clé secrète client de l'application pour demander un jeton d'accès d'utilisateur à Oracle Identity Cloud Service.

Note :

Dans le type d'autorisation du responsable de la ressource, l'application ne peut pas participer au processus d'authentification unique fourni par Oracle Identity Cloud Service. Si vous voulez que votre application utilise le mécanisme d'authentification d'Oracle Identity Cloud Service, utilisez le type d'octroi de code d'autorisation à trois branches.

À propos des rôles et services requis

Cette solution nécessite Oracle Identity Cloud Service.

Ce sont les rôles nécessaires.

Rôle Obligatoire pour...
Security administrator Accédez à la page Téléchargements de la console Oracle Identity Cloud Service. À partir de cette page, vous pouvez télécharger la trousse SDK Java.
Application administrator Gérer les applications dans Oracle Identity Cloud Service. Cela inclut l'enregistrement de l'exemple d'application Java dans Oracle Identity Cloud Service.

Voir Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.