1. OAuthおよびOpenID Connectを使用して、アプリケーションをOracle Identity Cloud Serviceと統合します
  2. アプリケーションのテスト

アプリケーションのテスト

WebアプリケーションをOracle Identity Cloud Serviceと統合した後、アプリケーションをテストできます。Webアプリケーションをテストするには、アプリケーションを登録し、アプリケーションを設定し、Oracle Identity Cloud Service証明書をアプリケーション・サーバーにインポートしてから、アプリケーションを実行します。

始める前に

Webアプリケーションをテストする前に、次があることを確認してください。

  • Javaの開発経験。

  • アプリケーションを管理する権限を持つOracle Identity Cloud Serviceにアクセスします。アイデンティティ・ドメイン管理者、セキュリティ管理者またはアプリケーション管理者である必要があります。

  • インストール済NetBeans IDE 8.1 (すべてまたはJava Platform, Enterprise Edition (Java EE)バンドルを使用)。

  • GitHub: https://github.com/oracle/idm-samplesにアクセスします。

  • GitHub上のidm - samplesリポジトリをクローニングまたはダウンロードしました。

顧客見積(サンプル・コード)アプリケーションには、精度またはアクセシビリティの保証を入力しない「AS IS」と表示されます。サンプル・コードは、Oracle Identity Cloud Serviceとカスタム・アプリケーションとの基本的な統合を示し、どのような方法でも、推奨アプローチでも、開発環境や本番環境での使用を目的としているものではありません。

アプリケーションの登録

次の手順では、Oracle Identity Cloud Serviceの顧客見積アプリケーションの例を登録する方法を示します。アプリケーション登録プロセスの一環として、Oracle Identity Cloud ServiceでWebアプリケーションを構成し、アクティブ化します。構成中に、Oracle Identity Cloud ServiceとWebアプリケーションを統合する方法を定義します。

  1. Identity Cloud Serviceコンソールで、「ナビゲーション・ドロワー」を展開し、「アプリケーション」、「追加」の順にクリックします。
  2. 信頼できるアプリケーション」を選択します。
  3. 次の情報を入力し、「次」をクリックします。
    • 名前:顧客見積
    • 説明:すべての引用のためにハブとして機能するWebアプリケーション。
  4. このアプリケーションをクライアントとして今すぐ構成」を選択します。
  5. 「認可」セクションで、「認可コード」を選択し、次の情報を入力します。
    • リダイレクトURL: https://localhost:8181/cquotes/return
    • ログアウトURL: https://localhost:8181/cquotes/logout
    • ログアウト後のリダイレクトURL: https://localhost:8181/cquotes
  6. 後続のペインで、最後のペインに達するまで「」をクリックし、「終了」をクリックします。
  7. クライアントIDおよびクライアント・シークレットの値を記録し、「閉じる」をクリックします。
  8. アクティブ化」をクリックし、「アプリケーションのアクティブ化」をクリックします。
クライアントIDと、アプリケーションをOracle Identity Cloud Serviceと統合するためのクライアント・シークレットを持つアプリケーション・エントリが作成されました。

アプリケーションの設定

Webアプリケーションの登録後、認証時にOracle Identity Cloud Serviceと接続するようにWebアプリケーションを構成します。

  1. CQUOTES_LOCATION/src/main/java/com/example/utils/ClientConfig.javaファイルを開きます。
    ClientConfig.javaファイルには、ランタイム時にOracle Identity Cloud Serviceに接続するために顧客見積アプリケーションが使用する設定が含まれています。
  2. クライアントIDクライアント・シークレットの値、およびOracle Identity Cloud ServiceのURLを追加します。IDCS_URL値は、Oracle Identity Cloud ServiceインスタンスのベースURLである必要があります。
    //YOUR IDENTITY DOMAIN AND APPLICATION CREDENTIALS
public static final String CLIENT_ID = "";
public static final String CLIENT_SECRET = "";
public static final String IDCS_URL = "https://idcs-abcd1234.identity.oraclecloud.com";
  3. ClientConfig.javaファイルを保存します。

Oracle Identity Cloud Service Certificateをアプリケーション・サーバーにインポートします

Oracle Identity Cloud Service UIからSSL証明書をエクスポートし、NetBeans GlassFish Server信頼ストアにインポートします。このステップは、カスタムWebアプリケーションがHTTPSによってOracle Identity Cloud Serviceと通信するために必要です。

  1. Google Chrome for Windowsを使用して、Oracle Identity Cloud Serviceコンソールにアクセスします。
  2. ブラウザのアドレス・バーで、「サイト情報の表示」(ロック・アイコン)をクリックしてから、「証明書」セクションの下の証明書のリンクをクリックします。
  3. 詳細」タブをクリックし、「ファイルにコピー」をクリックします。
  4. 次へ」をクリックし、Base-64エンコードされたx 509 (.CER)を選択して「次へ」をクリックします。
  5. c:\tempなどの一時フォルダに証明書をoracle.cerとして保存し、「」、「終了」の順にクリックします。
  6. OK」をクリックして、証明メッセージを閉じます(必要な場合)。
  7. OK」をクリックして「証明書」ダイアログ・ボックスを閉じ、ブラウザを閉じます。
  8. NetBeansを起動します。
  9. サービス」タブをクリックして「サーバー」を展開し、「GlassFish Server」を右クリックして「プロパティ」をクリックします。「GlassFish Domainsフォルダ」フィールドに値を記録します。
  10. Java」タブをクリックし、「プラットフォームの管理」をクリックします。「プラットフォーム・フォルダ」フィールドに値を記録します。
  11. 「NetBeans」を閉じます。
  12. 管理者として要求されたコマンドプロンプトで、次のコマンドを実行してOracle GlassFish Serverに証明書をインポートします。

    コマンドでは、JAVA_PLATFORM_FOLDERはNetBeans GlassFish Javaホームの場所で、GLASSFISH_DOMAIN_FOLDERは手順9で示されたドメイン・フォルダです。 

    set PATH=%PATH%;JAVA_PLATFORM_FOLDER\bin
cd %GLASSFISH_DOMAIN_FOLDER%\domain1\config
keytool -import -keystore "cacerts.jks" -trustcacerts -file "C:\temp\oracle.cer" -alias idcs -storepass changeit
  13. プロンプトが表示されたらYesと入力します。
  14. 次のコマンドを実行して、証明書が正常にインポートされたことを確認します。
    keytool -list -keystore "cacerts.jks" -alias idcs -storepass changeit

アプリケーションの実行

Oracle Identity Cloud Service証明書をOracle GlassFish Serverにインポートしたら、NetBeansでWebアプリケーションを構築してWebアプリケーションを実行します。

前提条件

Cquotesビルドを実行するためのインターネット接続

プロキシ設定がないと、インターネット接続ができません。

VPNから切断されました。

  1. NetBeansで、cquotesプロジェクトを開き、cquotesを右クリックし、「ビルド」をクリックします。
  2. ビルドが正常に完了した後、cquotesを右クリックて「実行」をクリックします。
  3. デプロイメント・サーバーの選択」ダイアログ・ボックスで、「サーバー」リストからサーバーを選択します。
    Webブラウザに顧客見積アプリケーションが表示されます。
  4. https://localhost:8181/cquotes/にアクセスします(サンプルの顧客見積アプリケーションをHTTPSで開きます)。
  5. Identity Cloud Serviceで「ログイン」をクリックします。
  6. 資格証明を入力します。
    認証が成功すると、Oracle Identity Cloud Serviceによって顧客見積アプリケーションにリダイレクトされ、このアプリケーションからようこそメッセージが表示されます。
  7. 次のいずれかのアクションを実行して、「プロファイル」ページにアクセスします。
    • ページ上部の横棒で、「プロファイル」をクリックします。
    • 横棒に「プロファイル」が表示されない場合、右上隅にあるメニューを展開して「自分のプロファイル」をクリックします。
  8. 右上隅の「顧客見積り」ウィンドウに戻り、メニューを展開して「ログアウト」をクリックします。
    Oracle Technology Network Webサイトにリダイレクトする必要があります。
  9. https://localhost:8181/cquotes/Oracle Identity Cloud Service UIの順にアクセスします。
    顧客見積アプリケーションまたはOracle Identity Cloud Service UIのサイン・イン・ユーザーとして認識されない場合、ログアウトして作業します。