Informationen zum Zugriff auf REST-Daten aus einer Oracle Mobile Hub-Anwendung

Möglicherweise müssen Sie eine mobile Anwendung erstellen, die auf Daten aus Oracle Fusion Cloud Applications zugreifen kann. Sie können sichere REST-API-Aufrufe an eine Oracle Fusion Cloud Applications-Anwendung wie Oracle Sales Automation über eine öffentlich zugängliche mobile Anwendung ausführen, die mit einer Oracle JET-basierten Benutzeroberfläche erstellt wurde. Dies wird erreicht, indem eine hybride mobile Anwendung mit dem Oracle JavaScript Extension Toolkit (Oracle JET) erstellt wird, die mit einem Oracle Mobile Hub-Backend kommuniziert, das einen Connector-REST-Service für den Zugriff auf die Oracle Fusion Cloud Applications-Anwendung verwendet.

Indem Sie eine Reihe von Best Practices für sichere API-Aufrufe an eine Oracle Fusion Cloud Sales Automation-API mit modernen Oracle JET-Tools und dem Oracle Mobile Hub-Backend-Connector befolgen, können Sie Single Sign-On (SSO) zwischen Oracle Mobile Hub und der Oracle Fusion Cloud Applications-Anwendung aktivieren. Sie können auch die Unterstützung für clientseitige Identitätspropagierungssicherheits-Policys aktivieren, die Datensicherheit mit Fusion-basiertem SaaS implementieren.

Wenn der sichere Zugriff in dieser Lösung demonstriert wird:

  • Ein Benutzer kann sich bei einer Oracle Fusion Cloud Applications-Anwendung anmelden und dann auf das Oracle Mobile Hub-Portal zugreifen, ohne sich auch beim Portal anmelden zu müssen.
  • Ein Benutzer kann sich bei Oracle Mobile Hub anmelden und dann auf die Homepage der Oracle Fusion Cloud Applications-Anwendung zugreifen, ohne sich auch auf der Homepage anmelden zu müssen.
  • Ein REST-Aufruf, der OAuth als clientseitige Sicherheits-Policy in einem Oracle Mobile Hub-Connector verwendet, kann die Identität von mobilen Benutzern propagieren.
  • Ein mobiler Client kann sich bei Oracle Mobile Hub anmelden, ein OAuth-Token abrufen und eine Anforderung an Oracle Mobile Hub stellen, dessen mobiles Backend (MBE) dann OAuth verwendet, um die Identität an Oracle Fusion Cloud-Anwendungen zu propagieren.
  • Eine zusätzliche Sicherheitsebene wird hinzugefügt. Wenn Sie eine Backend-Geschäftsebene wie Oracle Mobile Hub verwenden, wird diese zusätzliche Sicherheit hinzugefügt. Dies ist besonders wichtig, wenn die Services von Drittanbietern mit einer Integrations-ID geschützt sind (d.h. einer, mit der ein einzelner Benutzer alles abfragen kann). Die Middle Tier stellt sicher, dass der Benutzer nur die Daten sieht, die er sehen soll.

Bevor Sie mit dieser Lösung fortfahren, lesen Sie Informationen zum Zugriff auf Daten aus einer Oracle Mobile Hub-Anwendung.

Architektur

Diese Architektur zeigt ein gemeinsames Muster für die Konfiguration des Zugriffs auf Fusion Applications-REST-Daten aus einer öffentlich verfügbaren Oracle Sales Cloud-Anwendung.

Beschreibung von access-rest-mobile-hub.png folgt
Beschreibung der Abbildung access-rest-mobile-hub.png

access-rest-mobile-hub-oracle.zip

In diesem Muster werden Daten sicher von Oracle Mobile Hub abgerufen und in einer Oracle JET-basierten Hybridanwendung auf Mobilgeräten angezeigt. Dies wird hier veranschaulicht:


Beschreibung von access-fa-rest-data-paas-mobile-app.png folgt
Beschreibung der Abbildung access-fa-rest-data-paas-mobile-app.png

access-fa-rest-data-paas-mobile-app-oracle.zip

  1. Der Kunde meldet sich vom mobilen Client über eine Remote-IDP-URL an.
  2. Der mobile Client erhält das SSO-Token
  3. Über SSO verwendet der mobile Client dann OAuth, um sich bei Oracle Mobile Hub anzumelden. In nachfolgenden Oracle Mobile Hub-REST-Aufrufen wird das SSO-Token dem Autorisierungsheader hinzugefügt.
  4. Um Zugriff auf Oracle Sales Cloud-Daten zu erhalten, wird ein REST-Aufruf mit dem Token OAuth ausgeführt.

Erforderliche Services und Rollen

Für diese Lösung sind Oracle Mobile Hub und mindestens eine Oracle Fusion Cloud Applications wie Oracle Sales Automation erforderlich.

Für jeden Service sind folgende Rollen erforderlich:

Servicename: Rolle Erforderlich für...
Oracle Cloud: Identitätsdomainadministrator Verwalten Sie mobile Benutzer, Rollen und Realms.
Oracle Mobile Hub: MobileEnvironment_MobileUserConfig und MobileEnvironment_MobileUserMgmt Teammitgliederrollen Verwalten Sie mobile Benutzer, Rollen und Realms.
Oracle Sales Automation: Anwendungsimplementierungsberater Arbeiten Sie in Sandboxes, und greifen Sie auf REST-APIs zu.

Unter Oracle-Produkte, -Lösungen und -Services erfahren Sie, was Sie benötigen.

Erforderliche Aufgaben

Die Bereitstellung des Zugriffs auf Oracle Fusion Cloud Applications-REST-Daten aus einer öffentlichen Oracle PaaS-App ist ein Prozess in fünf Schritten.

  1. Erfahren Sie mehr über die Serviceumgebungen und Komponenten, mit denen Sie die Lösung implementieren, einschließlich der Lösungsarchitektur und der zugehörigen Services, Rollen und Komponenten der Lösung.
  2. Planen Sie Ihren Ansatz wie folgt:
    • Machen Sie sich mit benutzerdefinierten APIs und Autorisierungsstrategien für Oracle Mobile Hub vertraut.
    • Bestimmen Sie, welche RESTful-APIs Sie für den Zugriff auf Standard- und benutzerdefinierte Objektdaten und die Integration mit externen Anwendungen verwenden möchten.
  3. Konfigurieren Sie Ihre Umgebung wie folgt:
    • Erstellen Sie ein mobiles Backend in Oracle Mobile Hub.
    • Konfigurieren einer hybriden mobilen Anwendungsentwicklungsumgebung.
  4. Lösungsassets entwickeln durch:
    • Benutzerdefinierte API für einen REST-Service für Fassaden implementieren.
    • Entwicklung einer Oracle JET-Hybridanwendung für Oracle Mobile Hub.
  5. Testen Sie Ihre Lösung und beheben Sie auftretende Probleme.