Documentazione di Oracle Cloud Infrastructure

Oracle e applicazioni personalizzate

Scopri di più sull'uso delle applicazioni Oracle e personalizzate in OCI.

Le applicazioni Oracle sono un set completo e modulare di applicazioni aziendali, progettate per essere pronte per il cloud. In Oracle Cloud troverai un'ampia gamma di applicazioni Software as a Service (SaaS), Platform as a Service (PaaS) e Infrastructure as a Service (IaaS). È possibile utilizzare queste applicazioni come parte di un servizio basato su abbonamento; non sono disponibili licenze software o hardware da acquistare e gestire. Oracle gestisce tutte le tecnologie di supporto di base.

Puoi estendere le applicazioni Oracle o persino creare le tue applicazioni cloud personalizzate in Oracle Cloud. Le applicazioni personalizzate sono applicazioni (ad esempio un'applicazione mobile, una pagina Web, un'applicazione client o un'applicazione server) che è possibile integrare con IAM. Per impostazione predefinita, per motivi di sicurezza, le applicazioni personalizzate sono sicure o riservate.

IAM sfrutta la potenza di OpenID Connect e OAuth per offrire un servizio di token multi-tenant altamente scalabile per proteggere l'accesso programmatico alle applicazioni personalizzate da parte di altre applicazioni personalizzate e per l'integrazione SSO federato e di autorizzazione con queste applicazioni:

  • Utilizzare la versione OAuth 2.0 per definire l'autorizzazione in IAM per le applicazioni personalizzate. OAuth 2.0 dispone di un framework di autorizzazione, comunemente utilizzato per le richieste di autorizzazione di terze parti con il consenso. Le applicazioni personalizzate possono implementare flussi OAuth a due e tre fasi.

  • Utilizzare OpenID Connect per esternalizzare l'autenticazione in IAM per le applicazioni personalizzate. OpenID Connect dispone di un protocollo di autenticazione che fornisce SSO federato, utilizzando il framework di autorizzazione OAuth 2.0 come metodo per federare le identità nel cloud. Le applicazioni personalizzate partecipano a un flusso OpenID Connect.

L'uso degli standard OAuth 2.0 e OpenID Connect offre i vantaggi riportati di seguito.

  • SSO federato tra l'applicazione personalizzata e IAM. I proprietari delle risorse (utenti che accedono all'applicazione personalizzata) hanno bisogno di un singolo login per accedere a IAM e a tutte le applicazioni integrate. IAM gestisce l'autenticazione e le credenziali, isolando le applicazioni personalizzate. Questa funzionalità viene fornita da OpenID Connect con OAuth 2.0.

  • Autorizzazione a eseguire operazioni su server di terze parti con il consenso. I proprietari delle risorse possono decidere in fase di esecuzione se le applicazioni personalizzate devono disporre dell'autorizzazione per accedere ai dati o eseguire task per tali applicazioni. Questa funzionalità è fornita da OAuth 2.0.