Oracleアプリケーションおよびカスタム・アプリケーション
OCIでのOracle applicationsおよびカスタム・アプリケーションの使用について学習します。
Oracle applicationsは、クラウド対応のエンタープライズ・アプリケーションの完全でモジュール型のセットです。Oracle Cloudには、Software as a Service (SaaS)、Platform as a Service (PaaS)およびInfrastructure as a Service (IaaS)の様々なアプリケーションがあります。これらのアプリケーションは、サブスクリプションベース・サービスの一部として使用できます。購入して管理するソフトウェア・ライセンスやハードウェアはありません。基礎となるサポート・テクノロジは、すべてOracleが処理します。
Oracleアプリケーションを拡張したり、Oracle Cloud内に独自のカスタム・クラウド・アプリケーションを構築したりできます。カスタム・アプリケーションは、IAMに統合できるアプリケーション(モバイル・アプリケーション、Webページ、クライアント・アプリケーション、サーバー・アプリケーションなど)です。デフォルトで、セキュリティ目的のため、カスタム・アプリケーションは信頼できるアプリケーションまたは機密アプリケーションです。
IAMでは、OpenID ConnectおよびOAuthの機能を利用して、他のカスタム・アプリケーションへの他のカスタム・アプリケーションによるプログラム的なアクセスを保護して、フェデレーテッドSSOおよび認可およびこれらのアプリケーションを統合するために、非常にスケーラブルでマルチテナント・トークン・サービスを提供します:
-
OAuth 2.0を使用して、カスタム・アプリケーションのIAMでの認可を定義します。OAuth 2.0には、承諾のあるサードパーティの認可リクエストで一般的に使用される認可フレームワークがあります。カスタム・アプリケーションでは、2-leggedと3-leggedの両方のOAuthフローを実装できます。
-
OpenID Connectを使用して、カスタム・アプリケーションのIAMに対する認証を外部化します。OpenID Connectには、フェデレーテッドSSOを提供する認証プロトコルがあり、クラウド内のアイデンティティをフェデレートする方法としてOAuth 2.0認可フレームワークを利用します。カスタム・アプリケーションは、OpenID Connectフローに参加します。
OAuth 2.0およびOpenID Connect標準を使用すると、次の利点があります:
-
カスタム・アプリケーションとIAM間のフェデレーテッドSSO。リソース所有者(カスタム・アプリケーションにアクセスするユーザー)は、IAMおよび統合されているすべてのアプリケーションにアクセスするためにシングル・ログインが必要です。IAMは、認証および資格証明自体を処理して、カスタム・アプリケーションを隔離します。この機能は、OAuth 2.0でのOpenID Connectによって提供されます。
-
承諾のあるサードパーティ・サーバー上での操作を実行するための認可。リソース所有者は、カスタム・アプリケーションでデータにアクセスしたりタスクを実行したりするために認可が必要であるかどうかを実行時に判断できます。この機能は、OAuth 2.0によって提供されます。