Caso d'uso: aggiunta di applicazioni
Per informazioni su come aggiungere applicazioni personalizzate in un dominio di Identity, leggere questo caso d'uso.
Per questo caso d'uso, un utente accede all'applicazione sicura Preventivi cliente. Questa applicazione sicura è un'applicazione client che effettua chiamate API REST all'applicazione server delle risorse abccorp.com. Un'applicazione server risorse è un'applicazione di terze parti che fornisce servizi che un'applicazione sicura può utilizzare per conto dell'utente.
Per questo esempio, l'applicazione server delle risorse abccorp.com è un'applicazione finanziaria che contiene API REST che può essere utilizzata per fare un preventivo (/quote), richiedere un preventivo (/rfq) o ottenere informazioni sull'utente (/user).
Quando l'utente accede all'applicazione sicura Preventivi cliente, l'applicazione esegue chiamate API REST all'applicazione server risorse abccorp.com per conto dell'utente. In questo esempio, l'utente non comunica direttamente con l'applicazione abccorp.com.
Poiché l'applicazione Preventivi cliente esegue azioni per conto dell'utente, l'applicazione deve accedere alle API REST /quote, /rfq e /user disponibili con l'applicazione abccorp.com. Per effettuare queste chiamate API REST, l'applicazione Preventivi cliente potrebbe richiedere il consenso dell'utente. Questo consenso può venire in qualsiasi momento richiesto dall'applicazione Preventivi cliente per queste API REST nell'applicazione abccorp.com.
L'utente esegue il login a IAM e accede all'applicazione Preventivi personalizzati, tramite Single Sign-On, utilizzando OAuth 2.0 e OpenID Connect, poiché si tratta di un modo per federare le identità nel cloud. Poiché l'applicazione Preventivi cliente è autorizzata per conto dell'utente a effettuare le chiamate API REST /quote, /rfq e /user all'applicazione abccorp.com, l'utente può utilizzare l'applicazione Preventivi cliente per effettuare un preventivo, richiedere un preventivo e ottenere informazioni sull'utente. Eventuali azioni aggiuntive che l'utente desidera eseguire tramite l'applicazione Preventivi cliente non sono consentite.
-
L'applicazione server delle risorse
abccorp.com. Questa applicazione dispone di API REST (risorse) alle quali possono accedere altre applicazioni, ad esempio l'applicazione Preventivi cliente. In questo esempio, l'utente non accede direttamente all'applicazione server risorse, ma indirettamente tramite l'applicazione Preventivi cliente.È possibile registrare le risorse dell'applicazione server delle risorse
abccorp.com. Le risorse applicazione sono chiamate API autorizzate da IAM. Per questo esempio, le risorse dell'applicazione sono le API REST/quote,/rfqe/user. Per motivi di sicurezza e controllo, è possibile specificare se l'utente deve fornire il consenso per accedere a queste risorse. -
Applicazione di fiducia Preventivi cliente. L'utente utilizza questa applicazione per accedere alle API REST dell'applicazione
abccorp.com.Quando si crea questa applicazione personalizzata, si desidera generare un codice di autorizzazione per l'utente quando esegue il login a IAM. Il codice di autorizzazione viene quindi inviato all'applicazione Preventivi cliente per recuperare un token di accesso. Il token di accesso contiene tutti i diritti di cui l'utente dispone per accedere all'applicazione server delle risorse. Per questo esempio, questi diritti includono la creazione di un preventivo, la richiesta di un preventivo e il recupero delle informazioni sull'utente.
Poiché la durata del token di accesso è breve, potrebbe essere necessario generare un token di aggiornamento. Un token di aggiornamento è un meccanismo sicuro per ottenere un nuovo token di accesso alla scadenza del token di accesso corrente. In questo modo, l'applicazione Preventivi cliente può accedere alle API dell'applicazione
abccorp.comsenza chiedere di nuovo il consenso dell'utente.
Per ulteriori informazioni sulla creazione e l'attivazione di applicazioni personalizzate in IAM, vedere Aggiungi applicazioni, Attiva applicazioni e Disattiva applicazioni.