Oracle Identity Cloud Service와 웹 애플리케이션 통합에 대해 알아보기
인증을 위해 Oracle Identity Cloud Service와 웹 애플리케이션을 통합하는 한 가지 방법은 OAuth 2.0 및 OpenID Connect 1.0과 같은 산업 표준 프로토콜 및 계층을 사용하는 것입니다.
대부분의 최신 웹 애플리케이션 개발 프레임워크는 즉시 사용 가능한 모듈 또는 라이브러리를 통해 OpenID Connect 1.0과 OpenID Connect 제공자의 통합을 지원합니다. 이 솔루션은 Customer Quotes라는 Java 웹 응용 프로그램을 사용합니다. 고객 견적은 ID 토큰 및 액세스 토큰을 획득하기 위해 HTTP 요청을 Oracle Identity Cloud Service REST API 엔드포인트로 전송 및 수신합니다.
OAuth 2.0 및 OpenID 1.0 연결 정보
OAuth 2.0 및 OpenID Connect를 사용하여 Oracle Identity Cloud Service를 사용자정의 애플리케이션과 통합할 수 있습니다.
-
OAuth 2.0: 일반적으로 타사 권한 부여 요청에 사용되는 권한 부여 프로토콜입니다.
-
OpenID Connect 1.0: OpenID Connect 1.0은 OAuth 2.0 프로토콜 위에 있는 간단한 ID 계층입니다.
표준 프로토콜을 사용하여 다음을 수행할 수 있습니다.
-
OAuth 2.0 및 OpenID Connect 1.0 타사 라이브러리 및 프레임워크를 사용하여 웹 애플리케이션을 개발합니다.
-
사용자 지정 웹 애플리케이션과 Oracle Identity Cloud Service 간 SSO를 통합합니다. 사용자는 한 번 로그인하여 모든 통합 애플리케이션에 액세스할 수 있습니다. Oracle Identity Cloud Service는 인증 및 인증서 검증을 수행합니다.
-
타사 서버의 작업에 대한 액세스 권한을 부여합니다. 사용자가 사인인하고 Oracle Identity Cloud Service에서 사용자 액세스 토큰을 발행하면 웹 애플리케이션에서 액세스 토큰을 사용하여 Oracle Identity Cloud Service를 호출하여 관련 사용자 콘텐츠를 요청할 수 있습니다.
구조
웹 애플리케이션은 OpenID Connect 1.0 프로토콜을 사용하여 Oracle Identity Cloud Service와 통합할 수 있습니다.
데모용으로 이 솔루션은 고객 견적 애플리케이션을 사용합니다. 이 그림은 예제 Customer Quotes 애플리케이션이 OpenID Connect 1.0 프로토콜을 사용하여 Oracle Identity Cloud Service와 통합되는 방식을 보여줍니다.
고객 견적 통합 예는 다음 단계로 구성됩니다.
-
사용자가 보호된 URL을 요청합니다.
-
Oracle Identity Cloud Service는 [사인인] 페이지를 표시합니다.
-
사용자가 자신의 로그인 인증서를 제출합니다.
-
Oracle Identity Cloud Service는 예제 고객 견적 애플리케이션에 권한 부여 코드를 발행합니다.
-
고객 견적 예제 애플리케이션은 Oracle Identity Cloud Service REST API 엔드포인트를 호출하여 사용자 액세스 토큰에 대한 권한 부여 코드를 교환합니다.
-
예제 Customer Quotes 애플리케이션은 사용자의 컨텐츠를 표시합니다 .
필수 서비스, 제품 및 역할 정보
이 솔루션을 사용하려면 다음과 같은 서비스와 제품이 필요합니다.
-
Oracle Identity Cloud Service
-
고객 견적 애플리케이션
-
NetBeans IDE 8.1
-
Java SDK
Oracle Identity Cloud Service에서 사용자의 사인인 인증서를 검증하면 사용자의 웹 브라우저가 고객 견적 애플리케이션으로 재지정되고 애플리케이션은 승인 코드를 받습니다. 고객 견적 애플리케이션을 사용하여 Oracle Identity Cloud Service와 통신하여 애플리케이션에서 관련 사용자 콘텐츠를 표시할 수 있는 사용자 액세스 토큰에 대한 권한 부여 코드를 교환합니다.
Oracle Identity Cloud Service에 필요한 롤입니다.
롤 | 다음 작업 필요... |
---|---|
Identity Domain Administrator , Security Administrator 또는 Application Administrator |
Oracle Identity Cloud Service에서 웹 애플리케이션을 구성하고 활성화합니다. |
필요한 내용은 Oracle 제품, 솔루션 및 서비스를 참조하십시오.