このイメージは、クラウド不確実な方法を使用して構築されたOracle Fusion Applications Cloud Serviceの拡張に対するアーキテクチャとプロセス・フローを示しています。

Oracle Cloud PaaSアプリケーションであるOracle Visual Builderでは、Oracle Identity Cloud Serviceが使用されます。このアプリケーションは、Oracle Fusion Applications Cloud Service内のOracle Access Managerコンポーネントと統合され、ユーザーおよびロール同期します。Oracle Cloud Infrastructureコンポーネントにより、統合が可能になります。

イメージのリージョンはOracle Cloud Infrastructureを示し、その内部に、API Gateway、Oracle Fusion Applications Cloud Client FunctionおよびOracle Cloud Infrastructure Vaultコンポーネントの3つのコンポーネントが表示されます。関数内には、ビジネス・ロジック・コンポーネントおよびIdentity Cloud OAuthアサーション・ライブラリ・コンポーネントがあります。

次のフローが示されています。

1. Oracle Visual Builderは、Oracle Identity Cloud Service内でIdentity Cloudアプリケーション認証(関数リソース・クライアント)アプリケーションを介してAPIゲートウェイに接続します。「Authorization: Bearer; < Token1 >」というヘッダーを持つ認証トークンが含まれます。
2. APIゲートウェイはOracle Identity Cloud Serviceに接続して、Identity Cloud /admin/v1/SigningCert/jwkコンポーネントに接続し、トークンを検証します。
3. API Gatewayは、元のトークンをステップ1のトークンと同じヘッダーで、Identity Cloud OAuthアサーション・ライブラリ機能に接続します。
4. アイデンティティ・クラウドOAuthアサーション・ライブラリ機能は、Oracle Cloud Infrastructure Vaultに接続して、次のステップに対する格納済のセキュアな資格証明を参照します。
5. 関数はOracle Identity Cloud Serviceに接続して、Identity Cloud App (機能リソース所有者) (Fusion Applicationsリソース・クライアント)アプリケーションから新しいトークンをフェッチします。このトークンは、Oracle Cloud PaaSおよびOracle Fusion Applicationsの両方に存在するユーザーに対して有効です。
6. Oracle Fusion Applications Cloud Client関数内のビジネス・ロジック・コンポーネントは、ヘッダー「Authorization: Bearer; < Token2 >」とともに、新しい認証トークン(アサーションからのトークン)を使用してFusion Applications Cloudインスタンスに接続します。