Documentazione dell'infrastruttura Oracle Cloud

Oracle e applicazioni personalizzate

Acquisire informazioni sull'uso delle applicazioni Oracle e personalizzate in OCI.

Le applicazioni Oracle sono un set completo e modulare di applicazioni aziendali, progettate per essere pronte per il cloud. In Oracle Cloud è disponibile un'ampia gamma di applicazioni software as a service (SaaS), platform as a service (PaaS) e infrastructure as a service (IaaS). Puoi utilizzare queste applicazioni come parte di un servizio basato su abbonamento; non c'è alcuna licenza software o hardware da acquistare e gestire. Oracle gestisce tutte le tecnologie sottostanti di supporto.

Puoi estendere le applicazioni Oracle o persino creare applicazioni cloud personalizzate in Oracle Cloud. Le applicazioni personalizzate sono applicazioni che è possibile integrare con IAM, ad esempio un'applicazione mobile, una pagina Web, un'applicazione client o un'applicazione server. Per impostazione predefinita, per motivi di sicurezza, le applicazioni personalizzate sono sicure o riservate.

IAM sfrutta la potenza di OpenID Connect e OAuth per offrire un servizio di token multi-tenant altamente scalabile per garantire l'accesso programmatico alle applicazioni personalizzate da parte di altre applicazioni personalizzate e per l'integrazione di SSO federato e autorizzazioni con queste applicazioni:

  • Utilizzare OAuth 2.0 per definire l'autorizzazione in IAM per le applicazioni personalizzate. OAuth 2.0 ha un framework di autorizzazione, comunemente usato per le richieste di autorizzazione di terze parti con il consenso. Le applicazioni personalizzate possono implementare flussi OAuth a due e tre fasi.

  • Utilizzare OpenID Connect per esternalizzare l'autenticazione a IAM per le applicazioni personalizzate. OpenID Connect dispone di un protocollo di autenticazione che fornisce SSO federato, sfruttando il framework di autorizzazione OAuth 2.0 come modo per federare le identità nel cloud. Le applicazioni personalizzate partecipano a un flusso OpenID Connect.

L'uso degli standard OAuth 2.0 e OpenID Connect offre i seguenti vantaggi:

  • SSO federato tra l'applicazione personalizzata e IAM. I proprietari delle risorse (utenti che accedono all'applicazione personalizzata) hanno bisogno di un singolo login per accedere a IAM e a tutte le applicazioni integrate. IAM gestisce l'autenticazione e le credenziali stesse, isolando le applicazioni personalizzate. Questa funzionalità è fornita da OpenID Connect con OAuth 2.0.

  • Autorizzazione a eseguire operazioni su server di terze parti con consenso. I proprietari delle risorse possono decidere in fase di runtime se le applicazioni personalizzate devono disporre dell'autorizzazione per accedere ai dati o eseguire task per tali applicazioni. Questa funzionalità è fornita da OAuth 2.0.