1. Oracle Mobile HubアプリケーションからのRESTデータへのアクセス
  2. Oracle Mobile HubアプリケーションからのRESTデータへのアクセスについて学習

Oracle Mobile HubアプリケーションからのRESTデータへのアクセスについて学習

Oracle Fusion Cloud Applicationsのデータにアクセスできるモバイル・アプリケーションを構築する必要がある場合があります。Oracle Fusion Cloud Applicationsアプリケーション(Oracle Sales Automationなど)へのセキュアなREST APIコールは、Oracle JETベースのユーザー・インタフェースを使用して構築されたパブリックにアクセス可能なモバイル・アプリケーションから実行できます。これを実現するには、コネクタRESTサービスを使用してOracle Fusion Cloud ApplicationsアプリケーションにアクセスするOracle Mobile Hubバックエンドと通信するOracle JavaScript Extension Toolkit (Oracle JET)を使用してハイブリッド・モバイル・アプリケーションを構築します。

最新のOracle JETツールを使用してOracle Fusion Cloud Sales Automation APIへのセキュアなAPIコールに関する一連のベスト・プラクティスに従い、Oracle Mobile Hubバックエンド・コネクタを活用することで、Oracle Mobile HubOracle Fusion Cloud Applicationsアプリケーションの間でシングル・サインオン(SSO)を有効にできます。FusionベースのSaaSを使用してデータ・セキュリティを実装するクライアント側のアイデンティティ伝播セキュリティ・ポリシーのサポートを有効にすることもできます。

このソリューションで実証されたセキュアなアクセスが有効な場合:

  • ユーザーは、Oracle Fusion Cloud Applicationsアプリケーションにログインし、ポータルにログインする必要なくOracle Mobile Hubポータルにアクセスできます。
  • ユーザーは、Oracle Mobile Hubにログインし、ホームページにログインする必要なくOracle Fusion Cloud Applicationsアプリケーションのホームページにアクセスできます。
  • Oracle Mobile Hubコネクタでクライアント側セキュリティ・ポリシーとしてOAuthを使用するRESTコールは、モバイル・ユーザーのアイデンティティを伝播できます。
  • モバイル・クライアントは、Oracle Mobile Hubにログインし、OAuthトークンを取得し、モバイル・バックエンド(MBE)がOAuthを使用してOracle Fusion Cloud Applicationsにアイデンティティを伝播するOracle Mobile Hubにリクエストできます。
  • セキュリティの追加レイヤーが追加されます。Oracle Mobile Hubなどのバックエンド・ビジネス・レイヤーを使用すると、この追加のセキュリティが追加されます。これは、サード・パーティ・サービスが統合IDで保護されている(つまり、単一のユーザーがすべてを問い合せることができる)場合に特に重要です。中間層は、ユーザーが表示する必要があるデータのみを表示できるようにします。

このソリューションを進める前に、Oracle Mobile Hubアプリケーションからデータにアクセスする方法について学習をお読みください。

アーキテクチャ

このアーキテクチャは、公開されているOracle Sales CloudアプリケーションからFusion Applications RESTデータへのアクセスを構成するための共通パターンを示しています。

access-rest-mobile-hub.pngの説明が続きます
図access-rest-mobile-hub.pngの説明

アクセスレストモバイルハブ oracle.zip

このパターンでは、データはOracle Mobile Hubによって安全にフェッチされ、モバイル・デバイス上のOracle JETベースのハイブリッド・アプリケーションに表示されます。これを以下に示します。


access-fa-rest-data-paas-mobile-app.pngの説明が続きます
図access-fa-rest-data-paas-mobile-app.pngの説明

アクセス-fa-rest-data-paas-mobile-app-oracle.zip

  1. 顧客は、リモートIDP URLを介してモバイル・クライアントからログインします。
  2. モバイル・クライアントがSSOトークンを受信します。
  3. SSOを介して、モバイル・クライアントはOAuthを使用してOracle Mobile Hubにログインします。後続のOracle Mobile Hub RESTコールでは、SSOトークンが認可ヘッダーに追加されます。
  4. Oracle Sales Cloudデータにアクセスするために、OAuthトークンを含むRESTコールが行われます。

必須サービスおよびロールについて

このソリューションには、Oracle Mobile HubおよびOracle Sales Automationなどの1つ以上のOracle Fusion Cloud Applicationsが必要です。

各サービスに必要なロールは次のとおりです。

サービス名: ロール 必須...
Oracle Cloud: アイデンティティ・ドメイン管理者 モバイル・ユーザー、ロールおよびレルムを管理します。
Oracle Mobile Hub: MobileEnvironment_MobileUserConfigおよびMobileEnvironment_MobileUserMgmtチーム・メンバーのロール モバイル・ユーザー、ロールおよびレルムを管理します。
Oracle Sales Automation: アプリケーション実装コンサルタント サンドボックスで作業し、REST APIにアクセスします。

必要なものを取得するには、Oracle製品、ソリューションおよびサービスを参照してください。

必須タスクについて

パブリックOracle PaaSモバイル・アプリケーションからOracle Fusion Cloud Applications RESTデータへのアクセスを提供することは、5ステップのプロセスです。

  1. ソリューションの実装に使用するサービス環境およびコンポーネント(ソリューション・アーキテクチャ、ソリューションの関連サービス、ロール、コンポーネントなど)について学習します。
  2. 次の手順を実行して、アプローチを計画します。
    • Oracle Mobile HubのカスタムAPIおよび認可戦略を理解します。
    • 標準およびカスタム・オブジェクト・データへのアクセスおよび外部アプリケーションとの統合に使用するRESTful APIを決定します。
  3. 次の方法で環境を構成します:
    • Oracle Mobile Hubでのモバイル・バックエンドの作成。
    • ハイブリッド・モバイル・アプリケーション開発環境の構成。
  4. 次の方法でソリューション・アセットを作成します。
    • Façade RESTサービスのカスタムAPIの実装。
    • Oracle Mobile Hub用のOracle JETハイブリッド・アプリケーションの開発。
  5. ソリューションをテストし、発生した問題をトラブルシューティングします。