Questa immagine mostra un'architettura e un flusso di processi per un'estensione di Oracle Fusion Applications Cloud Service creato mediante un approccio cloud nativo.

Oracle Visual Builder, un'applicazione PaaS Oracle Cloud, utilizza Oracle Identity Cloud Service, federato con User and Role Sync con il componente Oracle Access Manager in Oracle Fusion Applications Cloud Service. I componenti di Oracle Cloud Infrastructure consentono l'integrazione.

Un'area dell'immagine illustra Oracle Cloud Infrastructure, all'interno delle quali sono visualizzati tre componenti: gateway API, una funzione client Oracle Fusion Applications Cloud e un componente Oracle Cloud Infrastructure Vault. All'interno di questa è disponibile un componente Business Logic e un componente della libreria di asserzioni OAuth di Identity Cloud.

Viene illustrato il flusso seguente:

  1. Oracle Visual Builder si connette al gateway API tramite un'applicazione Identity Cloud Application Authentication (Function Resource Client) all'interno di Oracle Identity Cloud Service. Viene incluso un token di autenticazione con intestazione "Authorization: Bearer; <Token1>".
  2. Il gateway API si connette a Oracle Identity Cloud Service, effettuando la connessione al componente Identity Cloud /admin/v1/SigningCert/jwk per convalidare il token.
  3. Il gateway API si connette alla funzione Libreria asserzioni OAuth di Identity Cloud, con il token originale con la stessa intestazione del token per il passo 1.
  4. La funzione Libreria asserzioni OAuth di Identity Cloud si connette a Oracle Cloud Infrastructure Vault per cercare le credenziali memorizzate e sicure per il passo successivo.
  5. La funzione si connette di nuovo a Oracle Identity Cloud Service per recuperare un nuovo token dall'applicazione Identity Cloud (proprietario delle risorse funzione) (client delle risorse Fusion Applications). Questo token è valido per un utente esistente sia in Oracle Cloud PaaS che in Oracle Fusion Applications.
  6. Il componente Business Logic all'interno della funzione client Oracle Fusion Applications Cloud si connette a un'istanza di Fusion Applications Cloud utilizzando un nuovo token di autenticazione (token dall'asserzione) con l'intestazione "Authorization: Bearer; <Token2>"