Documentazione dell'infrastruttura Oracle Cloud

Aggiunta di un'applicazione Mobile

Aggiungere applicazioni mobile che utilizzano OAuth 2.0 e non possono mantenere la riservatezza dei loro segreti client.

  1. Nella pagina elenco Domini, selezionare il dominio in cui si desidera apportare le modifiche. Se è necessaria assistenza per trovare la pagina della lista per il dominio, vedere Elenco dei domini di Identity.
  2. Nella pagina dei dettagli, selezionare Applicazioni integrate. Viene visualizzato un elenco di applicazioni nel dominio.
  3. Selezionare Aggiungi applicazione.
  4. Nella finestra Aggiungi applicazione, selezionare Applicazione mobile.
  5. Selezionare Avvia workflow.
  6. Nella pagina dei dettagli Aggiungi applicazioni utilizzare la tabella riportata di seguito per configurare i dettagli dell'applicazione.
    Opzione Descrizione
    Nome

    Immettere un nome per l'applicazione mobile. È possibile immettere un massimo di 125 caratteri.

    Per applicazioni con nomi lunghi, il nome apparirà troncato nella pagina Applicazioni personali. Considera di mantenere i nomi delle applicazioni il più breve possibile.
    Descrizione

    Immettere una descrizione dell'applicazione mobile. È possibile immettere un massimo di 250 caratteri.
    Icona applicazione

    Selezionare l'icona Chiudi (X) nella finestra dell'icona Applicazione per eliminare l'icona Applicazione predefinita e quindi aggiungere l'icona personale per l'applicazione. Questa icona viene visualizzata accanto al nome dell'applicazione nella pagina Applicazioni personali e nella pagina Applicazioni.
    URL di collegamento personalizzato

    Nel campo URL di collegamento personalizzato specificare un URL di collegamento personalizzato. Tuttavia, se si utilizza una pagina di login predefinita fornita da IAM, lasciare vuoto questo campo.
    URL di scollegamento personalizzato

    Nel campo URL di scollegamento personalizzato specificare un URL di scollegamento personalizzato. Tuttavia, se si utilizza una pagina di login predefinita fornita da IAM, lasciare vuoto questo campo.
    URL degli errori personalizzato

    Questo campo è facoltativo. Immettere l'URL della pagina di errore a cui deve essere reindirizzato un utente in caso di errore. Se non specificato, viene utilizzato l'URL della pagina di errore specifica del dominio. Se entrambi gli URL di errore non sono configurati, l'errore viene reindirizzato alla pagina di errore IAM (/ui/v1/error).

    Quando un utente tenta di utilizzare l'autenticazione social (ad esempio Google, Facebook e così via) per eseguire il login a IAM, l'URL di callback deve essere configurato nel campo URL errore personalizzato. I provider social hanno bisogno di questo URL di callback per chiamare IAM e inviare la risposta dopo l'autenticazione social. L'URL di callback fornito viene utilizzato per verificare se l'utente esiste o meno (se si tratta di un primo login social) e visualizzare un errore se l'autenticazione social non è riuscita.
    URL di callback di collegamento social

    Questo campo è facoltativo. Immettere l'URL a cui IAM può reindirizzare dopo il completamento del collegamento di un utente tra i provider social e IAM.

    Quando si crea un'applicazione personalizzata utilizzando l'SDK personalizzato IAM e si esegue l'integrazione con il login social IAM, l'applicazione personalizzata deve disporre dell'URL di callback del collegamento social personalizzato che può essere reindirizzato dopo il completamento del collegamento dell'utente tra il provider social e IAM.
    Visualizza nelle applicazioni personali

    Selezionare la casella di controllo se si desidera che l'applicazione mobile venga elencata per gli utenti nelle relative pagine Applicazioni personali. In questo caso, è necessario configurare l'applicazione come server delle risorse.

    Quando si seleziona la casella di controllo Visualizza in applicazioni personali nelle applicazioni, l'applicazione è quindi visibile nella pagina Applicazioni personali, ma la selezione di questa casella di controllo non abilita o disabilita SSO nell'applicazione.

    Il flag per abilitare o disabilitare SSO proviene dal modello di applicazione. Utilizzare le API REST IAM per aggiornare questo flag. Impossibile impostare il flag SSO dall'interfaccia utente.

    L'utente può richiedere l'accesso.

    Selezionare la casella di controllo L'utente può richiedere l'accesso se si desidera che l'applicazione venga elencata nel catalogo. Questa opzione consente agli utenti finali di richiedere l'accesso all'applicazione dalla pagina Applicazioni personali selezionando Aggiungi e quindi selezionando l'applicazione dal catalogo.
    Applica privilegi come autorizzazione

    Selezionare la casella di controllo se si desidera che gli utenti finali possano richiedere l'accesso all'applicazione dalla pagina Applicazioni personali selezionando Aggiungi accesso. Se il servizio self-service non è abilitato, gli utenti non vedranno il pulsante Aggiungi accesso.
  7. Selezionare Next.
  8. Nella sezione Autorizzazione della pagina Aggiungi applicazione mobile utilizzare la tabella riportata di seguito per configurare i dettagli dell'applicazione.
    Opzione Descrizione
    Tipi di privilegi consentiti
    Selezionare la casella di controllo per i tipi di concessione che questa applicazione può utilizzare quando richiede la convalida.
    • Selezionare il tipo di privilegio Aggiorna token quando si desidera che venga fornito un token di aggiornamento dal server di autorizzazione, quindi utilizzarlo per ottenere un nuovo token di accesso. I token di aggiornamento vengono utilizzati quando il token di accesso corrente diventa non valido o scade e non richiede che il proprietario della risorsa effettui nuovamente l'autenticazione.

    • Selezionare la casella di controllo Codice autorizzazione quando si desidera ottenere un codice di autorizzazione utilizzando un server di autorizzazione come intermediario tra l'applicazione client e il proprietario della risorsa.

      Un codice di autorizzazione viene restituito al client tramite un reindirizzamento browser dopo che il proprietario della risorsa conceda il consenso al server d'autorizzazione. Il client scambia quindi il codice d'autorizzazione per un token d'accesso (e spesso di aggiornamento). Le credenziali del proprietario della risorsa non vengono mai esposte al client.

    • Selezionare la casella di controllo Implicito se l'applicazione non è in grado di mantenere riservate le credenziali client da utilizzare per l'autenticazione con il server di autorizzazione.

      Un token di accesso viene restituito al client tramite un reindirizzamento del browser in risposta alla richiesta di autorizzazione del proprietario della risorsa (anziché un codice di autorizzazione intermedio).

    • Selezionare il tipo di privilegio Codice dispositivo se il client non può ricevere richieste dal server di autorizzazione OAuth, ad esempio non può fungere da server HTTP come console di gioco, lettori multimediali in streaming, cornici delle immagini digitali e altri.

      In questo flusso, il client ottiene il codice utente, il codice dispositivo e l'URL di verifica. L'utente accede quindi all'URL di verifica in un browser separato per approvare la richiesta di accesso. Solo allora il client può ottenere il token di accesso utilizzando il codice del dispositivo.
    Consenti URL non HTTPS

    Selezionare questa casella di controllo se si desidera utilizzare URL HTTP per i campi URL di reindirizzamento, URL di logout o URL di reindirizzamento successivo al logout. Ad esempio, se si inviano richieste internamente, si desidera una comunicazione non cifrata o si desidera essere compatibili con le versioni precedenti con OAuth 1.0, è possibile utilizzare un URL HTTP.

    Inoltre, selezionare questa casella di controllo quando si sta sviluppando o testando l'applicazione e potrebbe non essere stato configurato SSL. Questa opzione viene fornita come comodità e non è consigliata per le distribuzioni di produzione.
    URL di reindirizzamento

    Immettere l'URL dell'applicazione in cui verrà reindirizzato l'utente dopo l'autenticazione. Aggiungi URL di reindirizzamento aggiuntivi in base alle esigenze.
    URL di reindirizzamento dopo logout

    Immettere l'URL in cui reindirizzare l'utente dopo aver eseguito il logout dall'applicazione. Aggiungere URL di reindirizzamento successivi al logout, se necessario.
    URL di logout

    Immettere l'URL in cui verrà reindirizzato l'utente dopo aver eseguito il logout dall'applicazione.
    Operazioni consentite

    Selezionare la casella di controllo Per conto di, se si desidera assicurarsi che i privilegi di accesso possano essere generati solo dai privilegi dell'utente, in modo che un'applicazione client possa accedere agli endpoint a cui l'utente ha accesso, anche se l'applicazione client da sola non avrebbe normalmente accesso.
    Ignora consenso

    Se abilitato, questo attributo sovrascrive l'attributo Richiedi consenso per tutti gli ambiti configurati per l'applicazione, quindi nessun ambito richiederà il consenso.
    Indirizzo IP client
    • Ovunque: la richiesta di token è consentita da qualsiasi luogo. Non c'è perimetro.
    • Limita per perimetro di rete: selezionare i perimetri di rete in modo che una richiesta di token sia consentita solo da tali perimetri.
    Aggiungi risorse

    Se si desidera che l'applicazione acceda alle API da altre applicazioni, selezionare Aggiungi ambito nella sezione Criteri di emissione dei token. Quindi, nella finestra Aggiungi ambito, selezionare le applicazioni a cui l'applicazione farà riferimento.
    Aggiungi ruoli dell'applicazione

    Selezionare Aggiungi per consentire all'applicazione Mobile di accedere alle API IAM.

    Nella finestra Aggiungi ruoli applicazione selezionare i ruoli applicazione che si desidera assegnare all'applicazione. Ciò consente all'applicazione di accedere alle interfacce API REST a cui possono accedere tutti i ruoli applicazione assegnati.

    Ad esempio, selezionare Amministratore dominio di Identity dalla lista. Tutti i task dell'API REST disponibili per l'amministratore del dominio di Identity saranno accessibili all'applicazione.

    È possibile eliminare i ruoli applicazione selezionando l'icona x per la riga del ruolo applicazione richiesto.

    Nota: non è possibile eliminare i ruoli applicazione protetti.
  9. Selezionare Fine. Un messaggio conferma che l'applicazione è stata aggiunta in stato disattivato. Per attivare l'applicazione, vedere Attivazione di applicazioni.
  10. Prendere nota dell'ID cliente che viene visualizzato nella sezione informazioni generali per l'applicazione. Per eseguire l'integrazione con l'applicazione, utilizzare questo ID come parte delle impostazioni di connessione. Poiché un'applicazione mobile viene eseguita su un dispositivo mobile, non viene generato un segreto client per questo tipo di applicazione.