En savoir plus sur l'intégration d'une application Web à Oracle Identity Cloud Service
L'une des méthodes d'intégration de l'application Web à Oracle Identity Cloud Service à des fins d'authentification consiste à utiliser des couches et des protocoles standard du secteur, tels que OAuth 2.0 et OpenID Connect 1.0.
Les structures de développement d'applications Web les plus modernes prennent en charge l'intégration de OpenID Connect 1.0 aux fournisseurs OpenID Connect via des modules ou des bibliothèques prêts à l'emploi. Cette solution utilise une application Web Java appelée Devis de client. Les devis client envoient et reçoivent des demandes HTTP aux adresses d'API REST Oracle Identity Cloud Service pour acquérir un jeton d'identité et un jeton d'accès.
A propos de OAuth 2.0 et de OpenID 1.0 Connect
Vous pouvez utiliser OAuth 2.0 et OpenID Connect pour intégrer Oracle Identity Cloud Service à une application personnalisée.
-
OAuth 2.0 : protocole d'autorisation généralement utilisé pour les demandes d'autorisation tierces.
-
OpenID Connect 1.0 : OpenID Connect 1.0 est une simple couche d'identité par-dessus le protocole OAuth 2.0.
Les protocoles standard permettent d'effectuer les opérations suivantes :
-
Développez une application Web à l'aide de OAuth 2.0 et de OpenID Connect 1.0 structures et bibliothèques tierces.
-
Fédérer l'authentification unique entre les applications Web personnalisées et Oracle Identity Cloud Service. Les utilisateurs peuvent se connecter une fois pour accéder à toutes les applications intégrées. Oracle Identity Cloud Service effectue l'authentification et la validation des informations d'identification.
-
Autorisez l'accès aux opérations sur des serveurs tiers. Une fois que l'utilisateur s'est connecté et que Oracle Identity Cloud Service émet un jeton d'accès utilisateur, l'application Web peut utiliser ce jeton pour effectuer des appels à Oracle Identity Cloud Service pour demander le contenu utilisateur approprié.
Architecture
Votre application Web peut intégrer l'intégration à Oracle Identity Cloud Service à l'aide du protocole OpenID Connect 1.0.
A des fins de démonstration, cette solution utilise l'application Devis de client. Cette illustration montre comment un exemple d'application de devis client s'intègre à Oracle Identity Cloud Service à l'aide du protocole OpenID Connect 1.0.
L'exemple d'intégration Devis client comporte les étapes suivantes :
-
L'utilisateur demande une URL protégée.
-
Oracle Identity Cloud Service affiche la page de connexion.
-
L'utilisateur soumet ses informations d'identification et de connexion.
-
Oracle Identity Cloud Service émet un code d'autorisation pour l'exemple d'application Devis client.
-
L'exemple d'application Devis client appelle le point de terminaison de l'API REST Oracle Identity Cloud Service pour échanger le code d'autorisation d'un jeton d'accès utilisateur.
-
L'exemple d'application Devis client affiche le contenu de l'utilisateur.
A propos des services, produits et rôles requis
Cette solution exige les services et produits suivants :
-
Oracle Identity Cloud Service
-
Lettrage des devis client
-
NetBeans IDE 8.1
-
Java SDK
Une fois que Oracle Identity Cloud Service a validé les informations d'identification de connexion de l'utilisateur, le navigateur Web de l'utilisateur est redirigé vers l'application Devis client et l'application reçoit un code d'autorisation. Utilisez l'application Devis client pour communiquer avec Oracle Identity Cloud Service afin d'échanger un code d'autorisation pour un jeton d'accès utilisateur qui permet à l'application d'afficher le contenu utilisateur approprié.
Rôles nécessaires pour Oracle Identity Cloud Service.
| Rôle... | Requis pour... |
|---|---|
| Administrateur de domaine d'identité, Administrateur de sécurité ou Administrateur d'application | Configurez et activez des applications Web dans Oracle Identity Cloud Service. |