Oracle Identity Cloud Service를 사용하여 Android 모바일 앱 인증에 대해 알아보기
Oracle Identity Cloud Service는 애플리케이션에 대한 ID 관리, Single Sign-On 및 ID 거버넌스를 제공합니다. 또한 Oracle Cloud용 보안 플랫폼을 제공하므로 애플리케이션을 안전하고 쉽게 액세스, 개발 및 배포할 수 있습니다. Oracle Identity Cloud Service는 ID 제공자로 작동하여 인증 방식을 중앙화하고, 모든 비밀번호 관리 책임을 처리하고, 애플리케이션에 Single Sign-On을 제공할 수 있습니다.
구조
다음 아키텍처 다이어그램은 Android 모바일 애플리케이션이 Android 애플리케이션용 SDK를 사용하여 권한 부여 코드 권한 부여 유형을 기반으로 Oracle Identity Cloud Service를 사용하여 OpenID Connect 인증을 수행하는 방법을 보여줍니다.
그림 android-mobile-sdk-architecture.png에 대한 설명
승인 코드 부여 유형은 다음 단계로 구성됩니다.
-
사용자가 모바일 장치에서 응용 프로그램을 엽니다.
-
이 앱은 Android 애플리케이션용 SDK를 사용하여 Oracle Identity Cloud Service에 액세스하고 인증 방법에 대한 정보를 가져옵니다.
-
앱은 Oracle Identity Cloud Service 인증을 위해 모바일 브라우저로 제어를 전달합니다.
-
Oracle Identity Cloud Service는 사인인 페이지를 전송하고 사용자가 검증을 위해 인증서를 제출합니다. Open ID Connect 인증 플로우가 종료되면 Oracle Identity Cloud Service에서 토큰을 발행합니다.
-
모바일 브라우저는 제어를 모바일 앱으로 전달한 후 닫습니다.
-
모바일 앱은 발행된 토큰을 수신하고 SDK를 사용하여 모바일 장치에 사용자 정보를 표시합니다.
샘플 Android 모바일 앱 정보
Android 애플리케이션용 SDK를 사용하는 방법을 이해하려면 샘플 Android 모바일 애플리케이션을 참조로 사용할 수 있습니다.
Oracle은 모바일 애플리케이션을 처음부터 생성하는 대신 인증을 위해 Oracle Identity Cloud Service와 통합할 수 있는 샘플 애플리케이션을 제공합니다.
-
공개적으로 접근할 수 있는 웹 뷰
-
사용자가 애플리케이션에 대해 보유한 세션에서 Oracle Identity Cloud Service 사용자 액세스 토큰이 존재하는지 확인하는 개인 웹 뷰
샘플 응용 프로그램은 Gradle을 사용하여 개발되었습니다. Gradle은 적절한 라이브러리를 자동으로 다운로드하고 응용 프로그램을 빌드합니다.
샘플 애플리케이션을 운용 목적으로 사용하면 안됩니다. 데이터 처리, 패턴 및 보안과 같은 Android 모범 사례를 준수하지 않습니다. 샘플 애플리케이션의 유일한 목적은 Android 애플리케이션용 SDK를 사용하여 Oracle Identity Cloud Service를 사용자정의 애플리케이션과 통합하는 접근 방식을 추천하는 것입니다.
필수 서비스 및 역할 정보
이 솔루션을 사용하려면 Oracle Identity Cloud Service가 필요합니다.
다음은 필요한 역할입니다.
| 서비스 이름: 롤 | 필수 항목... |
|---|---|
|
Oracle Identity Cloud Service: 사용자 관리자 |
유저를 생성하고 그룹을 생성한 다음 유저에게 그룹을 할당합니다. |
|
Oracle Identity Cloud Service: 보안 관리자 |
Oracle Identity Cloud Service 콘솔의 다운로드 페이지에 접근합니다. 이 페이지에서 SDK를 다운로드할 수 있습니다. |
|
Oracle Identity Cloud Service: 애플리케이션 관리자 |
Oracle Identity Cloud Service에 샘플 모바일 앱을 등록하는 등 Oracle Identity Cloud Service에서 애플리케이션을 관리합니다. |
필요한 것을 얻으려면 Oracle 제품, 솔루션 및 서비스를 참조하십시오.