클라우드 전용 접근 방식으로 SaaS 애플리케이션을 확장하는 방법 알아보기
비즈니스에서 더 많은 SaaS를 채택하면 변화하는 비즈니스 요구사항을 충족할 수 있는 기능이 더 중요해집니다. 클라우드 전용 이전에는 IT 팀이 제공된 공급업체 통합 솔루션 세트 선택, 단순적 사용 사례 제공, 더욱 복잡한 사용 사례를 지원하기 위한 기반 구조의 큰 스택 설정 등의 실현을 통해 선정되었습니다. Oracle Java Cloud Service - SaaS Extension를 사용하는 고객은 일반적으로 Oracle ADF 프레임워크를 사용하여 구축되거나 서비스를 사용하여 Oracle Fusion Applications Cloud Service 또는 다른 응용 프로그램에서 호출하는 일부 코드(REST 시작점) 를 호스트하는 SaaS UI 확장을 호스트하는 경우가 많습니다. Oracle Java Cloud Service - SaaS Extension는 최신 Oracle Cloud 고유 제공 기능이 없는 레거시 클라우드 서비스입니다.
클라우드는 컨테이너 및 서버 없는 기능과 같은 기능을 제공합니다. 이러한 오퍼링을 사용하면 클라우드 제공업체에 대한 인프라 복잡성을 오프로드하는 동안 개발 팀이 사용 사례를 완료하는 데 집중할 수 있습니다. Oracle Cloud 고유 서비스는 개발 팀이 SaaS 애플리케이션을 더욱 쉽게 구현하고 유지 관리할 수 있는 방식으로 확장해야 하는 기능을 제공합니다.
구조
이 구조에는 클라우드 전용 접근 방식을 사용하여 구축된 SaaS 애플리케이션의 확장을 위한 상위 레벨 설계가 표시됩니다. Oracle Functions를 Oracle Identity Cloud Service에 의해 보안되는 REST API의 백엔드 구현으로 사용할 수 있습니다.
구현은 Oracle Cloud Infrastructure API 게이트웨이를 사용하여 수행됩니다. 이 솔루션 재생서에서는 Oracle Fusion Applications Cloud Service를 확장하는 사용 사례를 보여 주지만 그림에서 SaaS와 함께 또는 SaaS를 사용하지 않고도 동일한 기술을 사용할 수 있습니다.
다음 플로우가 표시됩니다.
- Oracle Visual Builder는 Oracle Identity Cloud Service 내 id 클라우드 앱 인증(함수 리소스 클라이언트) 애플리케이션을 통해 API 게이트웨이에 접속합니다. "Authorization: Bearer; < Token1 >" 머리글이 있는 인증 토큰이 포함되어 있습니다.
- API 게이트웨이는 Oracle Identity Cloud Service로 다시 접속하여 Identity Cloud /admin/v1/SigningCert/jwk 구성요소에 접속하여 토큰을 검증합니다.
- API 게이트웨이는 Oracle 함수와 통합된 Identity Cloud OAuth 검증 라이브러리에 연결되며, 단계 1의 토큰과 동일한 헤더를 사용하는 원래 토큰이 포함됩니다.
- Oracle 함수와 통합된 Identity Cloud OAuth 검증 라이브러리는 Oracle Cloud Infrastructure Vault에 접속하여 다음 단계에 대해 저장된 보안 인증서를 조회합니다.
- 이 함수는 Oracle Identity Cloud Service에 다시 접속하여 ID 클라우드 앱(함수 리소스 소유자)(Fusion Applications 리소스 클라이언트) 애플리케이션에서 새 토큰을 인출합니다. 이 토큰은 Oracle Cloud PaaS 및 Oracle Fusion Applications 둘 다에 존재하는 사용자에 적합합니다.
- Oracle Fusion Applications Cloud 클라이언트 함수의 비즈니스 논리 구성요소는 "권한 부여: Bearer; < 토큰2 >" 헤더와 함께 새 인증 토큰(검증의 토큰) 을 사용하여 Fusion Applications 클라우드 인스턴스에 접속합니다.
API 게이트웨이는 Oracle Identity Cloud Service로 직접 인증하거나 선택적으로 다이어그램에 표시되지 않은 사용자정의 인증 함수를 실행할 수 있습니다.
시작하기 전에
Oracle PaaS에서 Oracle Fusion Applications Cloud Service로 보안 REST API를 호출하려면 Oracle Identity Cloud Service를 사용하여 통합을 구성해야 합니다. 통합 구성을 위한 포괄적인 지침이 포함된 다음 솔루션 재생서를 참조하십시오.
Oracle Cloud Infrastructure와 함께 Oracle Functions를 사용하려면 환경을 설정해야 합니다.
- Oracle Functions Quick Start Guides를 검토하여 개발 환경을 빠르게 설정합니다.
- 종합적인 클라이언트 환경 구성은 Oracle Cloud Infrastructure Documentation의 Preparing for Oracle Functions 절에서 확인할 수 있습니다.
디자인 요구사항 정보
기업이 더 많은 클라우드 기반 소프트웨어(Software as a Service 또는 SaaS) 를 채택하면 변화하는 비즈니스 요구사항을 충족할 수 있는 기능이 더 중요해집니다. 클라우드 전용 이전 IT 팀은 일련의 공급업체 방송 통합 솔루션을 선택하여 간단히 사용 사례를 제공하거나 복잡한 사용 사례를 지원하기 위해 기반 구조의 복잡하고 간결한 스택을 설정합니다.
클라우드 전용에는 컨테이너 및 서버 없는 기능과 같은 새로운 기능이 도입되었습니다. 이러한 서비스를 사용하면 개발 팀이 클라우드 제공업체에 대한 인프라 복잡성을 오프로드하는 동안 사용 사례를 완료하는 데 집중할 수 있습니다. Oracle Cloud 고유 서비스는 개발 팀이 SaaS 애플리케이션을 더욱 쉽게 구현하고 유지 관리할 수 있는 방식으로 확장해야 하는 기능을 제공합니다.
Oracle Functions는 Oracle의 기능(서비스형 FaaS) 제공 기능으로, 개발자가 클라우드에서 코드를 실행할 수 있고 사용된 처리 능력만 지불할 수 있으므로 서비스 24x7.를 실행할 필요가 없습니다. 추가 이점은 코드를 실행하는 데 필요한 기반 구조가 완전히 Oracle에서 관리되며 고객/개발자가 런타임 환경을 유지 관리하지 않아도 된다는 것입니다.
새 Oracle Cloud Infrastructure API 게이트웨이 서비스를 Oracle Functions와 함께 사용할 경우 개발 팀은 서버 없는 API를 생성하여 RESTful API와 쉽게 통합할 수 있는 Oracle Fusion Applications Cloud Service 등의 애플리케이션에 서버 없는 기능의 잠금을 해제할 수 있습니다.
이 인스턴스를 소프트웨어의 유지 관리 및 관리를 담당하고 있는 Oracle Java Cloud Service 또는 WebLogic Server Cloud 인스턴스와 비교하면 WebLogic Server를 호스트하는 연관된 운영 체제와 대개 이 “완벽한 Oracle 관리 방식” 은 매우 적합하지 않게 됩니다.
Oracle Java Cloud Service - SaaS Extension를 이미 사용 중일 수 있습니다. 예를 들어 서비스를 사용하여 일반적으로 Oracle ADF Framework를 사용하여 빌드된 SaaS UI 확장을 호스트할 수 있습니다. 다른 일반적인 사용 사례는 Oracle Fusion Applications Cloud Service 또는 다른 응용 프로그램에서 호출하는 코드(REST 시작점) 를 호스트하는 것입니다. 플랫폼을 이동하려는 경우 Oracle은 종종 Oracle Visual Builder로 이전할 것을 권장합니다.
다음과 같은 디자인 요구사항을 생각해 볼 수 있습니다. 고객은 현재 Oracle Java Cloud Service - SaaS Extension에 배치된 애플리케이션을 가지고 있으며 Oracle ADF Faces 프레임워크를 사용하고 있습니다. 고객이 보다 최신 플랫폼으로 마이그레이션하려는 경우 모든 플랫폼이 SaaS 고객이고 관리하려는 경우 해당 플랫폼으로 Oracle가 관리되어야 합니다. 또한 구현은 항상 안전해야 합니다.
따라서 Oracle Visual Builder를 사용하여 UI를 구현하도록 결정해야 합니다. 이 고객은 캐싱, 데이터 집계, 복합 논리 또는 프로토콜 변환(REST에서 SOAP로) 과 같은 Oracle SaaS를 호출하기 전에 일부 복잡한 비즈니스 논리를 수행해야 할 수 있습니다. 일부 조사가 끝나면 대부분의 네트워크 요청이 Oracle SaaS로 직접 이동할 수 있는 것으로 확인되었지만 일부 호출은 API를 직접 호출하는 대신 비즈니스 논리를 처리하기 위해 중간 계층을 거쳐야 합니다.
이 고객의 경우 Oracle는 Oracle Functions를 사용자정의 비즈니스 논리 코드에 대한 중간 계층으로 사용하는 구조를 제공합니다.
디자인 요구사항을 요약하면 다음과 같습니다.
- 사용자정의 및 REST 기반 데이터 액세스로 Oracle Fusion Applications Cloud Service 확장
- Oracle -Managed Cloud 플랫폼 사용
- REST 동사(GET, POST, PUT 등) 를 구현합니다.
- 보다 간단하고 낮은 코드의 사용자정의를 위해 Oracle Visual Builder 사용
- 인프라 프로비저닝 또는 관리 필요 없이 클라우드 전용 서버 미사용 방식으로 코드를 실행할 수 있습니다.
- 오버헤드가 적게 필요한 Oracle Functions는 복잡한 비즈니스 논리가 필요한 호출을 처리할 수 있습니다.
- SSO를 사용하여 보안, 인증된, 권한이 부여된 액세스 제어를 위해 대상 SaaS 시스템으로 id 전달을 처리합니다.
- API 끝점에 보안을 설정해야 합니다.
- CORS(Cross-Origin Resource Sharing) 를 구현하여 REST 서버에 직접 REST 호출을 실행합니다.
이러한 요구 사항을 충족하기 위해 다음 네 가지 서비스가 구조에 포함됩니다.
- Oracle Identity Cloud Service: 전역 id 저장소입니다.
- Oracle Functions: 고유한 코드로 SaaS api를 사용자정의합니다.
- Oracle Cloud Infrastructure API 게이트웨이: 기능 매핑에 REST를 처리하고 보안을 적용하는 API 게이트웨이입니다.
- Oracle Cloud Infrastructure Vault: 비밀번호 및 클라이언트 암호를 암호화하는 데 사용되는 키 관리 방식입니다.
Oracle Cloud Infrastructure API Gateway는 Oracle Identity Cloud Service와 통신할 수 있는 내장 기능을 제공합니다. 하지만 API Gateway와 함께 사용자 정의 Oracle Functions 코드를 사용하는 방법을 시연하기 위해 사용자 정의 인증 함수(AuthN) 를 선택적 인증 메커니즘으로 제공했습니다.
필수 서비스 및 롤 정보
이 솔루션에는 다음 서비스 및 롤이 필요합니다.
- Oracle Fusion Applications Cloud Service
- Oracle Visual Builder
- Oracle Cloud Infrastructure
- Oracle Identity Cloud Service
각 서비스에 필요한 역할입니다.
| 서비스 이름: 롤 | 필요... |
|---|---|
| Oracle Fusion Applications Cloud Service: 관리자 | Oracle Fusion Applications Cloud Service 및 Oracle Identity Cloud Service 간 Single Sign-On을 구성합니다. |
Oracle Visual Builder: ServiceDeveloper application-layer 미리 정의된 롤에 매핑되는 Visual Builder Developer 미리 정의된 롤입니다.
|
웹 및 모바일 애플리케이션을 생성, 관리, 보안 및 게시합니다. |
| Oracle Cloud Infrastructure: 관리자 | 함수를 배포하고 API 게이트웨이를 구성합니다. |
| Oracle Identity Cloud Service: 보안 관리자 및 애플리케이션 관리자 | Id 제공자를 관리하고 애플리케이션을 관리합니다. |
필요한 클라우드 서비스를 얻으려면 Oracle 솔루션용 Oracle Cloud 서비스를 얻는 방법 알아보기 를 참조하십시오.