1. OAuth 및 OpenID Connect를 사용하여 Oracle Identity Cloud Service와 애플리케이션 통합
  2. Oracle Identity Cloud Service와 웹 애플리케이션 통합에 대해 알아보기

Oracle Identity Cloud Service와 웹 애플리케이션 통합에 대해 알아보기

인증을 위해 Oracle Identity Cloud Service와 웹 애플리케이션을 통합하는 한 가지 방법은 OAuth 2.0 및 OpenID Connect 1.0과 같은 산업 표준 프로토콜 및 계층을 사용하는 것입니다.

대부분의 최신 웹 애플리케이션 개발 프레임워크는 즉시 사용 가능한 모듈 또는 라이브러리를 통해 OpenID Connect 1.0과 OpenID Connect 제공자의 통합을 지원합니다. 이 솔루션은 Customer Quotes라는 Java 웹 응용 프로그램을 사용합니다. 고객 견적은 ID 토큰 및 액세스 토큰을 획득하기 위해 HTTP 요청을 Oracle Identity Cloud Service REST API 엔드포인트로 전송 및 수신합니다.

OAuth 2.0 및 OpenID 1.0 연결 정보

OAuth 2.0 및 OpenID Connect를 사용하여 Oracle Identity Cloud Service를 사용자정의 애플리케이션과 통합할 수 있습니다.

Oracle Identity Cloud Service는 통합 SSO(Single Sign-On) 및 사용자정의 웹 애플리케이션과의 권한 부여 통합을 위해 다음 프로토콜을 지원합니다.

  • OAuth 2.0: 일반적으로 타사 권한 부여 요청에 사용되는 권한 부여 프로토콜입니다.

  • OpenID Connect 1.0: OpenID Connect 1.0은 OAuth 2.0 프로토콜 위에 있는 간단한 ID 계층입니다.

표준 프로토콜을 사용하여 다음을 수행할 수 있습니다.

  • OAuth 2.0 및 OpenID Connect 1.0 타사 라이브러리 및 프레임워크를 사용하여 웹 애플리케이션을 개발합니다.

  • 사용자 지정 웹 애플리케이션과 Oracle Identity Cloud Service 간 SSO를 통합합니다. 사용자는 한 번 로그인하여 모든 통합 애플리케이션에 액세스할 수 있습니다. Oracle Identity Cloud Service는 인증 및 인증서 검증을 수행합니다.

  • 타사 서버의 작업에 대한 액세스 권한을 부여합니다. 사용자가 사인인하고 Oracle Identity Cloud Service에서 사용자 액세스 토큰을 발행하면 웹 애플리케이션에서 액세스 토큰을 사용하여 Oracle Identity Cloud Service를 호출하여 관련 사용자 콘텐츠를 요청할 수 있습니다.

구조

웹 애플리케이션은 OpenID Connect 1.0 프로토콜을 사용하여 Oracle Identity Cloud Service와 통합할 수 있습니다.

데모용으로 이 솔루션은 고객 견적 애플리케이션을 사용합니다. 이 그림은 예제 Customer Quotes 애플리케이션이 OpenID Connect 1.0 프로토콜을 사용하여 Oracle Identity Cloud Service와 통합되는 방식을 보여줍니다.

다음 그림은 예제 Customer Quotes 애플리케이션이 OpenID Connect 1.0 프로토콜을 사용하여 Oracle Identity Cloud Service와 통합되는 방식을 보여줍니다. 보안을 위해 3단계 플로우를 사용하여 인증을 위해 웹 애플리케이션을 Oracle Identity Cloud Service와 통합합니다.
다음은 openid-authorization-code-grant-type.png에 대한 설명입니다.
그림 openid-authorization-code-grant-type.png에 대한 설명

고객 견적 통합 예는 다음 단계로 구성됩니다.

  1. 사용자가 보호된 URL을 요청합니다.

  2. Oracle Identity Cloud Service는 [사인인] 페이지를 표시합니다.

  3. 사용자가 자신의 로그인 인증서를 제출합니다.

  4. Oracle Identity Cloud Service는 예제 고객 견적 애플리케이션에 권한 부여 코드를 발행합니다.

  5. 고객 견적 예제 애플리케이션은 Oracle Identity Cloud Service REST API 엔드포인트를 호출하여 사용자 액세스 토큰에 대한 권한 부여 코드를 교환합니다.

  6. 예제 Customer Quotes 애플리케이션은 사용자의 컨텐츠를 표시합니다 .

필수 서비스, 제품 및 역할 정보

이 솔루션을 사용하려면 다음과 같은 서비스와 제품이 필요합니다.

  • Oracle Identity Cloud Service

  • 고객 견적 애플리케이션

  • NetBeans IDE 8.1

  • Java SDK

Oracle Identity Cloud Service에서 사용자의 사인인 인증서를 검증하면 사용자의 웹 브라우저가 고객 견적 애플리케이션으로 재지정되고 애플리케이션은 승인 코드를 받습니다. 고객 견적 애플리케이션을 사용하여 Oracle Identity Cloud Service와 통신하여 애플리케이션에서 관련 사용자 콘텐츠를 표시할 수 있는 사용자 액세스 토큰에 대한 권한 부여 코드를 교환합니다.

Oracle Identity Cloud Service에 필요한 롤입니다.

다음 작업 필요...
Identity Domain Administrator, Security Administrator 또는 Application Administrator Oracle Identity Cloud Service에서 웹 애플리케이션을 구성하고 활성화합니다.

필요한 내용은 Oracle 제품, 솔루션 및 서비스를 참조하십시오.