Informazioni sull'autenticazione di un'applicazione con Oracle Identity Cloud Service mediante l'SDK Java
Quando si desidera sviluppare un'applicazione Web Java che utilizzi il meccanismo di autenticazione Oracle Identity Cloud Service, utilizzare l'SDK Java. Questo SDK facilita il lavoro perché incapsula tutte le chiamate all'endpoint API REST necessarie per autenticare gli utenti con Oracle Identity Cloud Service.
Oracle Identity Cloud Service offre la gestione delle identità, Single Sign-On (SSO) e la governance delle identità per le applicazioni. Offre inoltre la piattaforma di sicurezza per Oracle Cloud, che ti consente di accedere, sviluppare e distribuire le tue applicazioni in modo sicuro e semplice. Oracle Identity Cloud Service può fungere da provider di identità, centralizzando il meccanismo di autenticazione, gestendo tutte le responsabilità di gestione delle password e fornendo SSO per le applicazioni.
Oracle fornisce un'applicazione di esempio che è possibile integrare con Oracle Identity Cloud Service per l'autenticazione. Questa applicazione è stata sviluppata utilizzando la tecnologia servlet. L'applicazione Web Java di esempio è costituita da due tipi di contenuto:
-
Pagine accessibili pubblicamente
-
Pagine private che verificano l'esistenza di un token di accesso utente di Oracle Identity Cloud Service nella sessione di cui dispone l'utente con l'applicazione
Architettura
Il seguente diagramma dell'architettura illustra in che modo l'applicazione Web Java utilizza la libreria SDK per eseguire un flusso di autenticazione OpenID Connect a tre fasi con Oracle Identity Cloud Service. Questo flusso di autenticazione è un flusso di autorizzazione OAuth 2.0 basato sul tipo di privilegio del codice di autorizzazione. Utilizzando questo tipo di privilegio, un utente deve collegarsi a Oracle Identity Cloud Service. Dopo aver eseguito l'accesso, l'utente può accedere ad altre applicazioni protette da Oracle Identity Cloud Service senza dover eseguire nuovamente l'autenticazione.
Il flusso di dati avviene in questo modo:
-
L'utente richiede un URL protetto.
-
Oracle Identity Cloud Service visualizza la pagina Collega.
-
L'utente sottomette le credenziali di accesso.
-
Oracle Identity Cloud Service emette un codice di autorizzazione per l'applicazione Java tramite il browser Web.
-
L'applicazione Java utilizza l'SDK per scambiare il codice di autorizzazione per un token di accesso utente.
-
L'applicazione Java visualizza il contenuto per l'utente. Per i login successivi, il token di accesso utente richiama le API REST di Oracle Identity Cloud Service per ottenere informazioni più dettagliate sull'utente.
L'applicazione Web Java di esempio non deve essere utilizzata in un ambiente di produzione e non è preoccupata per le best practice del linguaggio, come la gestione dei dati, i pattern o la sicurezza. L'unico scopo è quello di indirizzare l'approccio consigliato per integrare Oracle Identity Cloud Service e un'applicazione Web Java utilizzando l'SDK.
Informazioni sui servizi e sui ruoli richiesti
Questa soluzione richiede Oracle Identity Cloud Service.
Questi sono i ruoli richiesti.
| Servizio: ruolo | Obbligatorio per... |
|---|---|
Oracle Identity Cloud Service: Security administrator |
Accedere alla pagina Download della console di Oracle Identity Cloud Service. Da questa pagina è possibile scaricare l'SDK Java. |
Oracle Identity Cloud Service: Application administrator |
Gestire le applicazioni in Oracle Identity Cloud Service. Ciò include la registrazione dell'applicazione Java di esempio con Oracle Identity Cloud Service. |
Consulta i prodotti, le soluzioni e i servizi Oracle per ottenere ciò di cui hai bisogno.