1. Androidモバイル・アプリケーションのセキュアな認証の開発
  2. Oracle Identity Cloud ServiceによるAndroidモバイル・アプリケーションの認証について学ぶ

Oracle Identity Cloud ServiceによるAndroidモバイル・アプリケーションの認証について学ぶ

顧客は、モバイル・アプリケーションがサービスに安全にアクセスすることを期待しており、シングル・サインオン(SSO)認証を重視しています。Oracle Identity Cloud Serviceには、Androidモバイル・アプリケーションの作成に必要なロジックをカプセル化するプラットフォーム固有のSDKが用意されています。

Oracle Identity Cloud Serviceは、アプリケーションにアイデンティティ管理、シングル・サインオンおよびアイデンティティ・ガバナンスを提供します。また、Oracle Cloudのセキュリティ・プラットフォームも提供します。これにより、アプリケーションに安全かつ簡単にアクセス、開発およびデプロイできます。Oracle Identity Cloud Serviceは、アイデンティティ・プロバイダとして機能し、認証メカニズムを一元化し、すべてのパスワード管理職責を処理し、アプリケーションにシングル・サインオンを提供できます。

アーキテクチャ

次のアーキテクチャ図は、Androidモバイル・アプリケーションがSDK for Androidアプリケーションを使用して、認可コード付与タイプに基づいてOracle Identity Cloud ServiceでOpenID Connect認証を実行する方法を示しています。

android-mobile-sdk-architecture.pngの説明が続きます
図android-mobile-sdk-architecture.pngの説明

認可コード付与タイプは、次のステップで構成されます。

  1. ユーザーがモバイル・デバイスでアプリケーションを開きます。

  2. このアプリケーションは、SDK for Androidアプリケーションを使用してOracle Identity Cloud Serviceにアクセスし、認証方法に関する情報を取得します。

  3. アプリケーションは、制御をモバイル・ブラウザに転送して、Oracle Identity Cloud Serviceで認証します。

  4. Oracle Identity Cloud Serviceはサインイン・ページを送信し、ユーザーは検証のために資格証明を送信します。オープンID接続認証フローが終了すると、Oracle Identity Cloud Serviceはトークンを発行します。

  5. モバイル・ブラウザは、コントロールをモバイル・アプリに転送してからクローズします。

  6. モバイル・アプリケーションは、発行されたトークンを受信し、SDKを使用してモバイル・デバイスにユーザー情報を表示します。

サンプルAndroidモバイルアプリについて

SDK for Androidアプリケーションの使用方法を理解するために、サンプルAndroidモバイル・アプリケーションをリファレンスとして使用できます。

Oracleは、モバイル・アプリケーションを最初から作成するかわりに、認証のためにOracle Identity Cloud Serviceと統合できるサンプル・アプリケーションを提供します。

サンプル・モバイル・アプリケーションには、次のタイプのコンテンツが含まれています。

  • 公開されているWebビュー

  • ユーザーがアプリケーションと持っているセッションで、Oracle Identity Cloud Serviceユーザー・アクセス・トークンの存在を検証するプライベートWebビュー

このサンプルアプリケーションは、Gradleを使用して開発されました。Gradleは、適切なライブラリを自動的にダウンロードし、アプリケーションを構築します。

サンプル・アプリケーションは、本番用には使用しないでください。データ処理、パターン、セキュリティなどのAndroidのベストプラクティスに準拠していません。サンプル・アプリケーションの唯一の目的は、SDK for Androidアプリケーションを使用してOracle Identity Cloud Serviceをカスタム・アプリケーションと統合するためのアプローチを推奨することです。

開始する前に

Androidモバイル・アプリケーションの開発を開始する前に、次の関連設計ソリューションをお読みください。

必須サービスおよびロールについて

このソリューションには、Oracle Identity Cloud Serviceが必要です。

必要なロールは次のとおりです。

サービス名: ロール 必須...

Oracle Identity Cloud Service: ユーザー管理者

ユーザーの作成、グループの作成、ユーザーへのグループの割当てを行います。

Oracle Identity Cloud Service: セキュリティ管理者

Oracle Identity Cloud Serviceコンソールの「ダウンロード」ページにアクセスします。このページでは、SDKをダウンロードできます。

Oracle Identity Cloud Service: アプリケーション管理者

Oracle Identity Cloud Serviceでアプリケーションを管理します(サンプル・モバイル・アプリケーションのOracle Identity Cloud Serviceへの登録を含む)。

必要なものを得るには、Oracle製品、ソリューションおよびサービスを参照してください。