Informationen zum Integrieren einer Webanwendung in Oracle Identity Cloud Service
Eine Möglichkeit, Ihre Webanwendung zu Authentifizierungszwecken mit Oracle Identity Cloud Service zu integrieren, besteht aus branchenüblichen Protokollen und Schichten, wie OAuth 2.0 und OpenID Connect 1.0.
Die meisten modernen Frameworks für die Entwicklung von Webanwendungen unterstützen die Integration von OpenID Connect 1.0 mit OpenID Connect-Providern über sofort einsatzbereite Module oder Bibliotheken. Diese Lösung verwendet eine Java-Webanwendung namens "Customer Quotes". Customer Quotes sendet und empfängt HTTP-Anforderungen an Oracle Identity Cloud Service-REST-API-Endpunkte, um ein Identitätstoken und ein Zugriffstoken abzurufen.
Informationen zu OAuth 2.0 und OpenID 1.0 Connect
Mit OAuth 2.0 und OpenID Connect können Sie Oracle Identity Cloud Service in eine benutzerdefinierte Anwendung integrieren.
-
OAuth 2.0: Ein Autorisierungsprotokoll, das häufig für Autorisierungsanforderungen von Drittanbietern verwendet wird.
-
OpenID Connect 1.0: OpenID Connect 1.0 ist eine einfache Identitätsschicht über dem OAuth 2.0-Protokoll.
Mit den Standardprotokollen können Sie:
-
Entwickeln Sie eine Webanwendung mit OAuth 2.0- und OpenID Connect 1.0-Bibliotheken und -Frameworks von Drittanbietern.
-
Föderieren Sie SSO zwischen benutzerdefinierten Webanwendungen und Oracle Identity Cloud Service. Benutzer können sich einmal anmelden, um auf alle integrierten Anwendungen zuzugreifen. Oracle Identity Cloud Service führt Authentifizierung und Zugangsdatenvalidierung durch.
-
Autorisieren Sie den Zugriff auf Vorgänge auf Servern von Drittanbietern. Nachdem sich der Benutzer angemeldet hat und Oracle Identity Cloud Service ein Benutzerzugriffstoken ausgibt, kann die Webanwendung mit dem Zugriffstoken Aufrufe an Oracle Identity Cloud Service ausführen, um den relevanten Benutzerinhalt anzufordern.
Architektur
Ihre Webanwendung kann den Oracle Identity Cloud Service mit dem OpenID Connect 1.0-Protokoll integrieren.
Zu Demonstrationszwecken verwendet diese Lösung die Anwendung "Kundenangebote". Diese Abbildung zeigt, wie eine Beispielanwendung für Kundenangebote mit dem OpenID Connect 1.0-Protokoll in Oracle Identity Cloud Service integriert wird.
Das Beispiel für die Integration von Kundenangeboten besteht aus den folgenden Schritten:
-
Der Benutzer fordert eine geschützte URL an.
-
Oracle Identity Cloud Service zeigt die Anmeldeseite an.
-
Der Benutzer gibt seine Zugangsdaten ein.
-
Oracle Identity Cloud Service gibt einen Autorisierungscode für die Beispielanwendung "Customer Quotes" aus.
-
Die Beispielanwendung "Customer Quotes" ruft den Oracle Identity Cloud Service-REST-API-Endpunkt auf, um den Autorisierungscode für ein Benutzerzugriffstoken auszutauschen.
-
Die Beispielanwendung "Kundenangebote" zeigt den Inhalt für den Benutzer an.
Erforderliche Services, Produkte und Rollen
Diese Lösung erfordert die folgenden Dienstleistungen und Produkte:
-
Oracle Identity Cloud Service
-
Kundenangebot - Anwendung
-
NetBeans IDE 8.1
-
Java-SDK
Nachdem Oracle Identity Cloud Service die Anmeldedaten des Benutzers validiert hat, wird der Webbrowser des Benutzers an die Anwendung "Customer Quotes" umgeleitet, und die Anwendung erhält einen Autorisierungscode. Mit der Anwendung "Kundenangebote" können Sie mit Oracle Identity Cloud Service kommunizieren, um einen Autorisierungscode für ein Benutzerzugriffstoken auszutauschen, mit dem die Anwendung den relevanten Benutzerinhalt anzeigen kann.
Diese Rollen sind für Oracle Identity Cloud Service erforderlich.
| Rolle | Erforderlich für... |
|---|---|
Identity Domain Administrator, Security Administrator oder Application Administrator |
Konfigurieren und aktivieren Sie Webanwendungen in Oracle Identity Cloud Service. |
Unter Oracle-Produkte, -Lösungen und -Services erfahren Sie, was Sie benötigen.