Informazioni sull'autenticazione di un'applicazione con Oracle Identity Cloud Service mediante Java SDK
Quando si desidera sviluppare un'applicazione Web Java che utilizza il meccanismo di autenticazione Oracle Identity Cloud Service, utilizzare l'SDK Java. Questo SDK facilita il lavoro, poiché incapsula tutte le chiamate di endpoint API REST necessarie per autenticare gli utenti con Oracle Identity Cloud Service.
Oracle Identity Cloud Service offre la gestione delle identità, Single Sign-On (SSO) e la gestione del controllo delle identità per le applicazioni. Fornisce inoltre la piattaforma di sicurezza per Oracle Cloud, che consente di accedere, sviluppare e distribuire le applicazioni in modo sicuro e semplice. Oracle Identity Cloud Service può funzionare come provider di identità, centralizzare il meccanismo di autenticazione, gestire tutte le responsabilità di gestione delle password e fornire SSO per le applicazioni.
In Oracle è disponibile un'applicazione campione che è possibile integrare con Oracle Identity Cloud Service per l'autenticazione. Questa applicazione è stata sviluppata utilizzando la tecnologia servlet. L'applicazione Web Java di esempio è costituita da due tipi di contenuto:
-
Pagine accessibili pubblicamente
-
Pagine private che verificano l'esistenza di un token di accesso utente Oracle Identity Cloud Service nella sessione di cui l'utente dispone con l'applicazione
Architettura
Il diagramma di architettura riportato di seguito illustra in che modo l'applicazione Web Java utilizza la libreria SDK per eseguire un flusso di autenticazione OpenID Connect a tre fasi con Oracle Identity Cloud Service. Questo flusso di autenticazione è un flusso di autorizzazione OAuth 2.0 basato sul tipo di autorizzazione del codice di autorizzazione. Utilizzando questo tipo di privilegio, un utente deve collegarsi a Oracle Identity Cloud Service. Una volta eseguito l'accesso, l'utente può accedere ad altre applicazioni protette da Oracle Identity Cloud Service senza dover ripetere l'autenticazione.
Il flusso di dati viene eseguito in questo modo:
-
L'utente richiede un URL protetto.
-
Oracle Identity Cloud Service visualizza la pagina Collega .
-
L'utente sottomette le credenziali di accesso.
-
Oracle Identity Cloud Service emette un codice di autorizzazione per l'applicazione Java tramite il browser Web.
-
L'applicazione Java utilizza l'SDK per scambiare il codice di autorizzazione per un token di accesso utente.
-
L'applicazione Java visualizza il contenuto per l'utente. Per i login successivi, il token di accesso utente chiama Oracle Identity Cloud Service REST APIs per ottenere informazioni più dettagliate sull'utente.
L'applicazione Web Java di esempio non può essere utilizzata in un ambiente di produzione e non è interessata alle migliori prassi della lingua, quali la gestione dei dati, i pattern o la sicurezza. L'unico scopo consiste nell'risolvere l'approccio consigliato per integrare Oracle Identity Cloud Service e un'applicazione Web Java mediante SDK.
Informazioni sui servizi e i ruoli richiesti
Questa soluzione richiede Oracle Identity Cloud Service.
Questi sono i ruoli necessari per Oracle Identity Cloud Service.
| Ruolo | Obbligatorio per... |
|---|---|
| Amministratore sicurezza | Accedere alla pagina Download della console di Identity Cloud Service. Da questa pagina è possibile scaricare il kit SDK di Java. |
| Amministratore applicazione | Gestire le applicazioni in Oracle Identity Cloud Service. È inclusa la registrazione dell'applicazione Java di esempio con Oracle Identity Cloud Service. |
Vedere Informazioni su come ottenere i servizi Oracle Cloud per le soluzioni Oracle per ottenere Oracle Identity Cloud Service.