En savoir plus sur l'authentification d'une application mobile iOS avec Oracle Identity Cloud Service

Vos clients s'attendent à ce que leurs applications mobiles accèdent à vos services en toute sécurité et apprécient l'authentification SSO (accès avec connexion unique). Oracle Identity Cloud Service fournit des kits SDK propres à la plate-forme qui encapsulent la logique dont vous aurez besoin pour créer des applications mobiles iOS.

Oracle Identity Cloud Service fournit la gestion des identités, l'accès avec connexion unique et la gouvernance des identités pour vos applications. Elle fournit également la plate-forme de sécurité pour Oracle Cloud, qui vous permet d'accéder, de développer et de déployer vos applications en toute sécurité et en toute simplicité. Oracle Identity Cloud Service peut fonctionner en tant que fournisseur d'identités, pour centraliser le mécanisme d'authentification, gérer toutes les responsabilités de gestion des mots de passe et fournir une connexion unique pour vos applications.

Architecture

Le diagramme d'architecture suivant montre comment une application mobile iOS utilise le kit SDK pour les applications iOS afin d'effectuer l'authentification OpenID Connect avec Oracle Identity Cloud Service, en fonction du type d'octroi de code d'autorisation.

Description de l'image ios-mobile-sdk-architecture.png
Description de l'image ios-mobile-sdk-architecture.png

Le type d'octroi de code d'autorisation comprend les étapes suivantes :

  1. L'utilisateur ouvre l'application sur un appareil mobile.

  2. L'application utilise le kit SDK pour les applications iOS afin d'accéder à Oracle Identity Cloud Service et d'obtenir des informations sur la méthode d'authentification.

  3. L'application transfère le contrôle à un navigateur mobile pour s'authentifier auprès d'Oracle Identity Cloud Service.

  4. Oracle Identity Cloud Service envoie la page de connexion et l'utilisateur soumet les informations d'identification pour validation. Une fois le flux d'authentification Open ID Connect terminé, Oracle Identity Cloud Service émet un jeton.

  5. Le navigateur mobile transmet le contrôle à l'application mobile, puis se ferme.

  6. L'application mobile reçoit le jeton émis et utilise le kit SDK pour afficher les informations utilisateur sur l'appareil mobile.

A propos de l'exemple d'application mobile iOS

Pour vous aider à comprendre comment utiliser le kit SDK pour les applications iOS, vous pouvez utiliser un exemple d'application mobile iOS comme référence.

Au lieu de créer une application mobile à partir de zéro, Oracle fournit un exemple d'application que vous pouvez intégrer à Oracle Identity Cloud Service pour l'authentification.

L'exemple d'application mobile inclut les types de contenu suivants :
  • Vues Web accessibles au public

  • Vues Web privées qui vérifient l'existence d'un jeton d'accès utilisateur Oracle Identity Cloud Service dans la session de l'utilisateur avec l'application

L'exemple d'application est basé sur Swift et utilise la version framework du SDK pour les applications iOS.

Vous ne devez pas utiliser l'exemple d'application à des fins de production. Il ne respecte pas les meilleures pratiques iOS, telles que la gestion des données, les modèles et la sécurité. Le seul objectif de l'exemple d'application est de recommander une approche pour intégrer Oracle Identity Cloud Service à une application personnalisée à l'aide du kit SDK pour les applications iOS.

Avant de commencer

Avant de commencer le développement de vos applications mobiles iOS, assurez-vous d'avoir lu les solutions de conception suivantes :

A propos des services et rôles requis

Cette solution nécessite Oracle Identity Cloud Service.

Ce sont les rôles nécessaires.

Nom de service : rôle Requis pour...

Oracle Identity Cloud Service : administrateur utilisateur

Créer des utilisateurs, créer des groupes et les affecter à des utilisateurs

Oracle Identity Cloud Service : administrateur de sécurité

Accédez à la page Téléchargements de la console Oracle Identity Cloud Service. A partir de cette page, vous pouvez télécharger le kit SDK.

Oracle Identity Cloud Service : administrateur d'application

Gérez les applications dans Oracle Identity Cloud Service, ce qui inclut l'inscription de l'exemple d'application mobile auprès d'Oracle Identity Cloud Service.

Reportez-vous à Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.