이 이미지는 클라우드 전용 접근 방식을 사용하여 구축된 Oracle Fusion Applications Cloud Service 확장을 위한 구조 및 프로세스 플로우를 보여줍니다.

Oracle Visual Builder는 Oracle Cloud PaaS 응용 프로그램에서 Oracle Identity Cloud Service를 사용합니다. 이 응용 프로그램은 Oracle Fusion Applications Cloud Service 내의 Oracle Access Manager 구성 요소와 함께 사용자 및 롤 동기화됩니다. Oracle Cloud Infrastructure 구성요소를 통해 통합을 수행할 수 있습니다.

이 이미지의 영역은 Oracle Cloud Infrastructure를 보여 줍니다. 여기에는 API 게이트웨이, Oracle Fusion Applications Cloud 클라이언트 기능 및 Oracle Cloud Infrastructure Vault 구성요소의 세 가지 구성 요소가 표시되어 있습니다. 함수 내의 비즈니스 논리 구성 요소와 Identity Cloud OAuth 검증 라이브러리 구성 요소입니다.

다음 플로우가 표시됩니다.

1. Oracle Visual Builder는 Oracle Identity Cloud Service 내 id 클라우드 앱 인증(함수 리소스 클라이언트) 애플리케이션을 통해 API 게이트웨이에 접속합니다. "Authorization: Bearer; < Token1 >" 머리글이 있는 인증 토큰이 포함되어 있습니다.
2. API 게이트웨이는 Oracle Identity Cloud Service로 다시 접속하여 Identity Cloud /admin/v1/SigningCert/jwk 구성요소에 접속하여 토큰을 검증합니다.
3. API 게이트웨이는 Identity Cloud OAuth 검증 라이브러리 기능에 접속하고 단계 1의 토큰과 동일한 헤더를 사용하는 원본 토큰입니다.
4. Identity Cloud OAuth 검증 라이브러리 기능은 Oracle Cloud Infrastructure Vault에 접속하여 다음 단계에 대해 저장된 보안 인증서를 조회합니다.
5. 이 함수는 Oracle Identity Cloud Service에 다시 접속하여 ID 클라우드 앱(함수 리소스 소유자)(Fusion Applications 리소스 클라이언트) 애플리케이션에서 새 토큰을 인출합니다. 이 토큰은 Oracle Cloud PaaS 및 Oracle Fusion Applications 둘 다에 존재하는 사용자에 적합합니다.
6. Oracle Fusion Applications Cloud 클라이언트 함수의 비즈니스 논리 구성요소는 "권한 부여: Bearer; < 토큰2 >" 헤더와 함께 새 인증 토큰(검증의 토큰) 을 사용하여 Fusion Applications 클라우드 인스턴스에 접속합니다.