Documentation Oracle Cloud Infrastructure

Applications Oracle et personnalisées

Découvrez comment utiliser les applications Oracle et les applications personnalisées dans OCI.

Les applications Oracle sont un ensemble complet et modulaire d'applications d'entreprise, conçues pour être compatibles avec le cloud. Dans Oracle Cloud, vous trouverez une vaste gamme d'applications Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) et Infrastructure-as-a-Service (IaaS). Vous pouvez utiliser ces applications dans le cadre d'un service sur abonnement : vous n'avez aucune licence de logiciel ni aucun matériel à acheter et à gérer. Oracle gère toutes les technologies sous-jacentes associées.

Vous pouvez étendre les applications Oracle voire créer vos propres applications cloud personnalisées dans Oracle Cloud. Les applications personnalisées sont des applications (par exemple, applications mobiles, pages Web, applications client, applications de serveur) que vous pouvez intégrer à IAM. Par défaut, à des fins de sécurité, les applications personnalisées sont sécurisées ou confidentielles.

IAM exploite la puissance d'OpenID Connect et d'OAuth afin de proposer un service de jeton colocatif hautement évolutif pour la sécurisation de l'accès par programmation aux applications personnalisées par d'autres applications personnalisées, ainsi que pour l'intégration de l'autorisation et de SSO fédéré à ces applications :

  • Utilisez OAuth 2.0 afin de définir l'autorisation dans IAM pour vos applications personnalisées. OAuth 2.0 présente une structure d'autorisation fréquemment utilisée pour les demandes d'autorisation tierces avec consentement. Les applications personnalisées peuvent implémenter des flux OAuth à deux ou trois acteurs.

  • Utilisez OpenID Connect afin d'externaliser l'authentification vers IAM pour vos applications personnalisées. OpenID Connect dispose d'un protocole d'authentification pour SSO fédéré, tirant parti de la structure d'autorisation OAuth 2.0 afin de fédérer les identités dans le cloud. Les applications personnalisées participent à un flux de connexion OpenID.

Le recours aux normes OAuth 2.0 et OpenID Connect offre les avantages suivants :

  • SSO fédéré entre l'application personnalisée et IAM. Les propriétaires de ressource (utilisateurs accédant à l'application personnalisée) ont besoin d'une connexion unique pour accéder à IAM et à toutes les applications intégrées. IAM gère l'authentification et les informations d'identification, isolant ainsi les applications personnalisées. Cette fonctionnalité est fournie par OpenID Connect avec OAuth 2.0.

  • Autorisation d'effectuer des opérations sur des serveurs tiers avec consentement. Les propriétaires de ressource peuvent déterminer lors de l'exécution si les applications personnalisées doivent être autorisées à accéder aux données ou effectuer des tâches pour eux. Cette fonctionnalité est fournie par OAuth 2.0.