Informazioni sull'integrazione di un'applicazione Web con Oracle Identity Cloud Service
Un modo per integrare la tua applicazione Web con Oracle Identity Cloud Service a scopo di autenticazione è attraverso protocolli e livelli standard del settore, come OAuth 2.0 e OpenID Connect 1.0.
La maggior parte dei framework di sviluppo di applicazioni Web moderni supporta l'integrazione di OpenID Connect 1.0 con i provider OpenID Connect tramite moduli o librerie pronti all'uso. Questa soluzione utilizza un'applicazione Web Java denominata Preventivi clienti. I preventivi cliente inviano e ricevono richieste HTTP agli endpoint dell'API REST di Oracle Identity Cloud Service per acquisire un token di identità e un token di accesso.
Informazioni su OAuth 2.0 e OpenID 1.0 Connect
È possibile utilizzare OAuth 2.0 e OpenID Connect per integrare Oracle Identity Cloud Service con un'applicazione personalizzata.
-
OAuth 2.0: un protocollo di autorizzazione, comunemente utilizzato per le richieste di autorizzazione di terze parti.
-
OpenID Connect 1.0: OpenID Connect 1.0 è un livello di identità semplice al di sopra del protocollo OAuth 2.0.
Utilizzando i protocolli standard, è possibile:
-
Sviluppare un'applicazione Web utilizzando librerie e framework di terze parti OAuth 2.0 e OpenID Connect 1.0.
-
Federare l'SSO tra le applicazioni Web personalizzate e Oracle Identity Cloud Service. Gli utenti possono collegarsi una sola volta per accedere a tutte le applicazioni integrate. Oracle Identity Cloud Service esegue l'autenticazione e la convalida delle credenziali.
-
Autorizza l'accesso alle operazioni su server di terze parti. Dopo che l'utente si è connesso e Oracle Identity Cloud Service ha emesso un token di accesso utente, l'applicazione Web può utilizzare il token di accesso per effettuare chiamate a Oracle Identity Cloud Service per richiedere il contenuto utente pertinente.
Architettura
L'applicazione Web può essere integrata con Oracle Identity Cloud Service utilizzando il protocollo OpenID Connect 1.0.
A scopo dimostrativo, questa soluzione utilizza l'applicazione Preventivi clienti. Questa figura illustra il modo in cui un'applicazione di esempio Preventivi clienti si integra con Oracle Identity Cloud Service utilizzando il protocollo OpenID Connect 1.0.
L'integrazione di esempio Preventivi cliente è costituita dai passi riportati di seguito.
-
L'utente richiede un URL protetto.
-
Oracle Identity Cloud Service visualizza la pagina Accesso.
-
L'utente sottomette le proprie credenziali di login.
-
Oracle Identity Cloud Service emette un codice di autorizzazione per l'applicazione di esempio Preventivi cliente.
-
L'applicazione Preventivi clienti di esempio chiama l'endpoint API REST di Oracle Identity Cloud Service per scambiare il codice di autorizzazione per un token di accesso utente.
-
L'applicazione Preventivi cliente di esempio visualizza il contenuto per l'utente.
Informazioni su servizi, prodotti e ruoli richiesti
Questa soluzione richiede i seguenti servizi e prodotti:
-
Oracle Identity Cloud Service
-
Applicazione preventivi cliente
-
IDENetBeans IDE NetBeans 8.1
-
SDK Java
Dopo la convalida delle credenziali di accesso di Oracle Identity Cloud Service, il browser Web dell'utente viene reindirizzato all'applicazione Preventivi cliente e l'applicazione riceve un codice di autorizzazione. Utilizzare l'applicazione Preventivi cliente per comunicare con Oracle Identity Cloud Service e scambiare un codice di autorizzazione per un token di accesso utente che consente all'applicazione di visualizzare il contenuto utente pertinente.
Questi sono i ruoli necessari per Oracle Identity Cloud Service.
| Ruolo | Richiesto per... |
|---|---|
Identity Domain Administrator, Security Administrator o Application Administrator |
Consente di configurare e attivare le applicazioni Web in Oracle Identity Cloud Service. |
Consulta i prodotti, le soluzioni e i servizi Oracle per ottenere ciò di cui hai bisogno.