Nota:

• Questa esercitazione richiede l'accesso a Oracle Cloud. Per iscriversi a un account gratuito, consulta Inizia a utilizzare Oracle Cloud Infrastructure Free Tier.
• Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituisci questi valori con quelli specifici del tuo ambiente cloud.

Richiama l'API REST dei domini Oracle Identity da PL/SQL utilizzando un database APEX

Introduzione

Questa esercitazione si basa sul blog Oracle A Team citato qui e ti aiuterà a fornire un approccio guidato per impostarlo nei domini di Oracle Identity.

Il database Oracle APEX verrà utilizzato per eseguire lo script SQL, che effettuerà una chiamata REST per ottenere il token di accesso dai domini Oracle Identity, quindi effettua una chiamata per creare utenti, eseguire l'appartenenza al gruppo di query e recuperare gli attributi del profilo utente. Il codice PL/SQL utilizza APEX 5.1 con i package APEX_WEBSERVICE per chiamare i domini di Identity e APEX_JSON per analizzare la risposta JSON.

Nota: si sta utilizzando un database Oracle APEX dotato di pacchetti APEX per impostazione predefinita. È possibile eseguire lo script SQL nel database se si dispone dei package APEX necessari.

Obiettivo

Utilizzare un package SQL per richiamare l'endpoint dei domini di Identity utilizzando un database APEX.

Prerequisiti

Accesso amministratore IAM OCI di qualsiasi dominio di Identity.

Task 1: avviare un'istanza APEX da OCI

1. Eseguire il login ai domini di Oracle Identity con l'account di amministrazione. Cercare APEX Application Development selezionare il compartimento che si desidera creare un'istanza, quindi fare clic su Crea servizio APEX come visualizzato di seguito.

   

2. Nella procedura guidata di configurazione fornire le informazioni di base.

   

3. Nella sezione successiva Configurare il servizio APEX, conservare tutti gli elementi per impostazione predefinita, a meno che non si disponga di requisiti speciali.

   

4. Nella sezione successiva creare una password per l'account ADMIN.

   

5. Selezionare Secure Access from Anywhere nella sezione Accesso alla rete e fornire un'posta elettronica contatto nella sezione Notifica. Infine, fare clic su Crea servizio APEX per avviare il servizio APEX.

   

6. Dopo aver creato e reso disponibile il servizio, fare clic sulla scheda Avvia APEX, fare clic su Servizio di amministrazione ed eseguire il login con la password utente ADMIN creata al Passo 3.

   

   

7. Dopo il login, fare clic su Crea area di lavoro, quindi fornire le informazioni richieste in Nuovo schema, quindi fare clic su Crea area di lavoro.

   

   

Nota: tenere presenti i valori necessari durante l'aggiornamento dello script SQL.

Task 2: registrare un'applicazione riservata in IAM OCI

Verrà registrata una applicazione riservata - Domini IAM OCI come mostrato di seguito (per i test è stato utilizzato il dominio predefinito).

1. Eseguire il login ai domini di Identity in Identity and Security e fare clic su Applicazioni.

   

2. Selezionare Applicazione riservata, quindi fare clic su Avvia workflow.

   

3. Aggiungere il nome all'applicazione, quindi fare clic su Avanti.

   

4. Selezionare Credenziali client come tipo di concessione, quindi fare clic su Avanti.

   

5. Fare clic su Fine.

   

6. Fare clic su Attiva applicazione.

   

7. Prendere nota dell'ID client e del segreto che verranno utilizzati nello script PL/SQL.

   

Task 3: aggiornare il file dello script SQL e compilarlo

1. Scaricare lo script SQL QUI.

2. Aprire il file SQL in qualsiasi editor di testo e come indicato nel file aggiornare il file con il nome schema creato in 1.6. Aggiornare inoltre i dettagli dell'applicazione Oracle Identity Cloud Service nel file creato in Task 2 e salvarlo.

   

3. Nell'istanza APEX fare clic sulla scheda Avvia azioni database, quindi fare clic su SQL.

   

4. Copiare lo script SQL aggiornato e incollarlo nel foglio di lavoro.

   Nota: l'opzione ADMIN deve essere selezionata nel pannello a sinistra.

5. Compilare lo script e ottenere un messaggio di operazione riuscita.

   

6. Modificare il Navigator nel nome dello schema e in ALL Objects il package client deve essere visualizzato come mostrato di seguito.

   

Task 4: eseguire la procedura per ottenere il token di autorizzazione dai domini di Identity

1. Dal client IDCS (corpo), eseguire la procedura get_authz_token per ottenere l'output in modo simile alle immagini riportate di seguito.

   

   

Nota: il token ricevuto dai domini di Identity indica che siamo riusciti a connettersi correttamente ai domini di Identity e ora è possibile proseguire e utilizzare le altre procedure e funzioni di prebuild in base al caso d'uso.

Collegamenti correlati

Richiamo dell'API REST di Oracle Identity Cloud Service da PL/SQL

Conferme

Autore - Chetan Soni (Cloud Solutions Engineer)

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a contenuti di formazione gratuiti sul canale YouTube di Oracle Learning. Inoltre, visitare education.oracle.com/learning-explorer per diventare Explorer di Oracle Learning.

Per la documentazione sul prodotto, visitare il sito Oracle Help Center.

---

Titolo e informazioni sul copyright

Invoke Oracle Identity Domains REST API from PL/SQL using an APEX Database

F82324-01

June 2023

Copyright © 2023, Oracle and/or its affiliates.