1. Utilisation des kits SDK Oracle Identity Cloud Service pour l'authentification des applications
  2. En savoir plus sur l'utilisation de kits SDK pour l'authentification des applications

En savoir plus sur l'utilisation de kits SDK pour l'authentification des applications

Oracle Identity Cloud Service fournit la gestion des identités, l'accès avec connexion unique (SSO) et la gouvernance des identités pour vos applications. Il fournit également la plate-forme de sécurité pour Oracle Cloud, qui vous permet d'accéder à vos applications, de les développer et de les déployer facilement et en toute sécurité.

Oracle Identity Cloud Service peut fonctionner en tant que fournisseur d'identités, centralisant le mécanisme d'authentification, gérant toutes les responsabilités de gestion des mots de passe et fournissant l'authentification unique pour vos applications. En outre, vous pouvez améliorer la sécurité de vos applications en activant l'authentification à plusieurs facteurs (MFA) et en implémentant des stratégies qui appliquent une action de résolution, telles que l'autorisation ou le refus de l'accès des utilisateurs aux applications.

Pour développer des applications qui utilisent le mécanisme d'authentification Oracle Identity Cloud Service, utilisez des kits SDK. Les kits SDK d'Oracle Identity Cloud Service sont basés sur des couches et des protocoles standard, tels que OAuth 2.0 et OpenID Connect 1.0. Les kits SDK facilitent votre travail en encapsulant tous les appels d'adresse d'API REST nécessaires pour l'authentification des utilisateurs avec Oracle Identity Cloud Service.

Les kits SDK Oracle Identity Cloud Service prennent en charge les flux suivants pour OAuth 2.0 et OpenID Connect 1.0 :

  • Flux à trois acteurs : les utilisateurs interagissent directement avec Oracle Identity Cloud Service. Une fois qu'un utilisateur s'est connecté, Oracle Identity Cloud Service émet un code d'autorisation qui est échangé contre un jeton d'accès utilisateur par le kit SDK. Ce jeton d'accès est utilisé pour accorder à l'utilisateur l'accès aux ressources protégées dans l'application. Le flux à trois branches utilise le type d'octroi de code d'autorisation.

    Oracle recommande d'utiliser des flux à trois acteurs pour intégrer vos applications Web à Oracle Identity Cloud Service à des fins d'authentification. En outre, à l'aide du type d'octroi de code d'autorisation, vous pouvez accéder à d'autres applications protégées par Oracle Identity Cloud Service sans avoir à vous réauthentifier.

  • Flux à deux acteurs : les utilisateurs n'interagissent pas directement avec Oracle Identity Cloud Service. Au lieu de cela, toutes les communications ont lieu entre les applications sécurisées et Oracle Identity Cloud Service. Ces applications demandent et reçoivent des jetons d'accès utilisateur d'Oracle Identity Cloud Service pour accorder aux utilisateurs l'accès aux ressources protégées dans les applications. Les flux à deux acteurs utilisent les informations d'identification client ou les types d'octroi de propriétaire de ressource.

Architecture

Les diagrammes d'architecture suivants illustrent une application Web qui utilise la bibliothèque SDK pour effectuer des flux d'authentification à deux ou trois acteurs pour OAuth 2.0 et OpenID Connect 1.0. Le flux à trois acteurs utilise le type d'octroi de code d'autorisation et les flux à deux acteurs utilisent les informations d'identification client et les types d'octroi de propriétaire de ressource.

Type d'octroi de code d'autorisation

Description de l'image autorisation-code-grant-type.png
Description de l'illustration autorisation-code-grant-type.png

Le flux de données comporte les étapes suivantes :

  1. L'utilisateur demande une URL protégée.

  2. Oracle Identity Cloud Service affiche la page de connexion.

  3. L'utilisateur soumet ses informations d'identification.

  4. Oracle Identity Cloud Service envoie un code d'autorisation à l'application Web via le navigateur Web.

  5. L'application Web utilise le kit SDK pour échanger le code d'autorisation d'un jeton d'accès utilisateur.

  6. L'application Web affiche le contenu de l'utilisateur.

Type d'octroi des informations d'identification client

La description de client-credentials-grant-type.png suit
Description de l'illustration client-credentials-grant-type.png

Le flux de données comporte les étapes suivantes :

  1. L'utilisateur demande une URL protégée.

  2. La demande est transmise à l'application Web.

  3. L'application Web utilise le kit SDK pour soumettre l'ID client et la clé secrète à Oracle Identity Cloud Service pour validation.

  4. Oracle Identity Cloud Service émet un jeton d'accès à l'application Web.

  5. L'application Web affiche le contenu de l'utilisateur.

Vous pouvez également utiliser le type d'octroi d'informations d'identification client si l'application Web doit accéder aux API REST d'Oracle Identity Cloud Service. Le jeton d'accès utilisateur émis par Oracle Identity Cloud Service ne contient aucune information utilisateur.

Type d'octroi du propriétaire de la ressource

Description de l'image resource-owner-grant-type.png
Description de l'illustration resource-owner-grant-type.png

Le flux de données comporte les étapes suivantes :

  1. L'utilisateur demande une URL protégée.

  2. L'application affiche la page Connexion.

  3. L'utilisateur soumet ses informations d'identification.

  4. L'application utilise le kit SDK pour soumettre les informations d'identification de l'utilisateur, ainsi que l'ID client et la clé secrète de l'application, à Oracle Identity Cloud Service pour validation.

  5. Oracle Identity Cloud Service émet un jeton d'accès utilisateur à l'application.

  6. L'application affiche le contenu de l'utilisateur.

Le type d'octroi de code d'autorisation à trois acteurs est similaire au type d'octroi de code d'autorisation, mais l'application collecte les informations d'identification de l'utilisateur et les utilise avec l'ID client et la clé secrète client de l'application pour demander un jeton d'accès utilisateur à Oracle Identity Cloud Service.

Remarques :

Dans le type d'octroi Propriétaire de la ressource, l'application ne peut pas participer au traitement SSO fourni par Oracle Identity Cloud Service. Si vous souhaitez que votre application utilise le mécanisme d'authentification Oracle Identity Cloud Service, utilisez le type d'octroi de code d'autorisation à trois acteurs.

Services et rôles requis

Cette solution nécessite Oracle Identity Cloud Service.

Il s'agit des rôles requis.

Rôle Obligatoire pour...
Security administrator Accédez à la page Téléchargements de la console Oracle Identity Cloud Service. Sur cette page, vous pouvez télécharger le kit SDK Java.
Application administrator Gérez les applications dans Oracle Identity Cloud Service. Cela inclut l'inscription de l'exemple d'application Java auprès d'Oracle Identity Cloud Service.

Reportez-vous à Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.