Informazioni sull'uso degli SDK per l'autenticazione delle applicazioni
Oracle Identity Cloud Service offre funzionalità di gestione delle identità, Single Sign-On (SSO) e identity governance per le tue applicazioni. Offre anche la piattaforma di sicurezza per Oracle Cloud, che ti consente di accedere, sviluppare e distribuire le tue applicazioni in modo sicuro e semplice.
Oracle Identity Cloud Service può fungere da provider di identità, centralizzando il meccanismo di autenticazione, gestendo tutte le responsabilità di gestione delle password e fornendo SSO per le applicazioni. È inoltre possibile migliorare la sicurezza delle applicazioni abilitando l'autenticazione a più fattori (MFA) e implementando criteri che applicano un'azione correttiva, ad esempio consentendo o negando l'accesso degli utenti alle applicazioni.
Quando si desidera sviluppare applicazioni che utilizzano il meccanismo di autenticazione di Oracle Identity Cloud Service, utilizzare gli SDK. Gli SDK di Oracle Identity Cloud Service si basano su protocolli e livelli standard del settore, ad esempio OAuth 2.0 e OpenID Connect 1.0. Gli SDK semplificano il lavoro incapsulando tutte le chiamate agli endpoint API REST necessarie per l'autenticazione degli utenti con Oracle Identity Cloud Service.
Gli SDK di Oracle Identity Cloud Service supportano i seguenti flussi per OAuth 2.0 e OpenID Connect 1.0:
-
Flusso a tre fasi: gli utenti interagiscono direttamente con Oracle Identity Cloud Service. Dopo che un utente si è connesso, Oracle Identity Cloud Service emette un codice di autorizzazione scambiato con un token di accesso utente dall'SDK. Questo token di accesso viene utilizzato per concedere all'utente l'accesso alle risorse protette nell'applicazione. Il flusso a tre fasi utilizza il tipo di concessione del codice di autorizzazione.
Oracle consiglia di utilizzare i flussi a tre fasi per integrare le applicazioni Web con Oracle Identity Cloud Service per l'autenticazione. Inoltre, utilizzando il tipo di privilegio del codice di autorizzazione, è possibile accedere ad altre applicazioni protette da Oracle Identity Cloud Service senza dover eseguire nuovamente l'autenticazione.
-
Flusso a due fasi: gli utenti non interagiscono direttamente con Oracle Identity Cloud Service. Al contrario, tutte le comunicazioni avvengono tra applicazioni sicure e Oracle Identity Cloud Service. Queste applicazioni richiedono e ricevono token di accesso utente da Oracle Identity Cloud Service per concedere agli utenti l'accesso alle risorse protette nelle applicazioni. I flussi a due fasi utilizzano le credenziali client o i tipi di concessione del proprietario della risorsa.
Architettura
I diagrammi di architettura riportati di seguito illustrano un'applicazione Web che utilizza la libreria SDK per eseguire flussi di autenticazione a due e tre fasi per OAuth 2.0 e OpenID Connect 1.0. Il flusso a tre fasi utilizza il tipo di concessione del codice di autorizzazione e i flussi a due fasi utilizzano le credenziali client e i tipi di concessione del proprietario della risorsa.
Tipo concessione codice autorizzazione
Descrizione della figura authorization-code-grant-type.png
Il flusso di dati è costituito dai passi riportati di seguito.
-
L'utente richiede un URL protetto.
-
Oracle Identity Cloud Service visualizza la pagina Accedi.
-
L'utente sottomette le proprie credenziali di login.
-
Oracle Identity Cloud Service emette un codice di autorizzazione per l'applicazione Web tramite il browser Web.
-
L'applicazione Web utilizza l'SDK per scambiare il codice di autorizzazione per un token di accesso utente.
-
L'applicazione Web visualizza il contenuto per l'utente.
Tipo di concessione credenziali client
Descrizione dell'immagine client-credentials-grant-type.png
Il flusso di dati è costituito dai passi riportati di seguito.
-
L'utente richiede un URL protetto.
-
La richiesta viene inoltrata all'applicazione Web.
-
L'applicazione Web utilizza l'SDK per sottomettere l'ID client e il segreto a Oracle Identity Cloud Service per la convalida.
-
Oracle Identity Cloud Service emette un token di accesso all'applicazione Web.
-
L'applicazione Web visualizza il contenuto per l'utente.
È inoltre possibile utilizzare il tipo di privilegio delle credenziali client se l'applicazione Web deve accedere alle API REST di Oracle Identity Cloud Service. Il token di accesso utente emesso da Oracle Identity Cloud Service non contiene informazioni utente.
Tipo concessione proprietario risorsa
Descrizione dell'immagine resource-owner-grant-type.png
Il flusso di dati è costituito dai passi riportati di seguito.
-
L'utente richiede un URL protetto.
-
L'applicazione visualizza la pagina Accedi.
-
L'utente sottomette le proprie credenziali di login.
-
L'applicazione utilizza l'SDK per sottomettere le credenziali dell'utente, nonché l'ID client e il segreto dell'applicazione, a Oracle Identity Cloud Service per la convalida.
-
Oracle Identity Cloud Service emette un token di accesso utente per l'applicazione.
-
L'applicazione visualizza il contenuto per l'utente.
Nota
Nel tipo di privilegio del proprietario della risorsa, l'applicazione non può partecipare al processo SSO fornito da Oracle Identity Cloud Service. Se si desidera che l'applicazione utilizzi il meccanismo di autenticazione di Oracle Identity Cloud Service, utilizzare il tipo di privilegio del codice di autorizzazione a tre fasi.Informazioni sui servizi e sui ruoli richiesti
Questa soluzione richiede Oracle Identity Cloud Service.
Questi sono i ruoli richiesti.
| Ruolo | Richiesto per... |
|---|---|
Security administrator |
Accedere alla pagina Download della console di Oracle Identity Cloud Service. Da questa pagina è possibile scaricare l'SDK Java. |
Application administrator |
Gestire le applicazioni in Oracle Identity Cloud Service. Ciò include la registrazione dell'applicazione Java di esempio con Oracle Identity Cloud Service. |
Consulta i prodotti, le soluzioni e i servizi Oracle per ottenere ciò di cui hai bisogno.