Cette image présente une architecture et un flux de processus pour une extension d'Oracle Fusion Applications Cloud Service basée à l'aide d'une approche cloud native.

Oracle Visual Builder, une application Oracle Cloud PaaS, utilise Oracle Identity Cloud Service, qui est fédéré avec une synchronisation d'utilisateur et de rôle avec le composant Oracle Access Manager au sein d'Oracle Fusion Applications Cloud Service. Les composants Oracle Cloud Infrastructure permettent l'intégration.

Une région de l'image représente Oracle Cloud Infrastructure, dans laquelle sont affichés trois composants : la passerelle API, une fonction client Oracle Fusion Applications Cloud et un composant Oracle Cloud Infrastructure Vault. Dans la fonction, il s'agit d'un composant Logique applicative et d'un composant de la bibliothèque d'assertions OAuth Identity Cloud.

Le flux suivant est décrit :

  1. Oracle Visual Builder se connecte à la passerelle d'API via une application (client de ressource de fonction) d'authentification d'application Identity Cloud dans Oracle Identity Cloud Service. Un jeton d'authentification avec l'en-tête "Authorization : Bearer ; <Token1>" est inclus.
  2. La passerelle API se reconnecte à Oracle Identity Cloud Service et se connecte au composant Identity Cloud /admin/v1/SigningCert/jwk pour valider le jeton.
  3. La passerelle d'API se connecte à la fonction de bibliothèque d'assertions OAuth Identity Cloud, avec le jeton d'origine et le même en-tête que le jeton pour l'étape 1.
  4. La fonction de bibliothèque d'assertions OAuth Identity Cloud se connecte à Oracle Cloud Infrastructure Vault pour rechercher les informations d'identification et de connexion sécurisées stockées pour l'étape suivante.
  5. La fonction se reconnecte à Oracle Identity Cloud Service pour extraire un nouveau jeton à partir de l'application Identity Cloud (propriétaire de la ressource de fonction) (client de ressource Fusion Applications). Ce jeton est valide pour les utilisateurs qui existent à la fois dans Oracle Cloud PaaS et Oracle Fusion Applications.
  6. Le composant Logique applicative de la fonction client Oracle Fusion Applications Cloud se connecte à une instance Fusion Applications Cloud, à l'aide d'un nouveau jeton d'authentification (jeton à partir de l'assertion) avec l'en-tête "Autorisation : Bearer ; <Token2>"