Saiba Mais Sobre a Integração de um Aplicativo Web com o Oracle Identity Cloud Service
Uma maneira de integrar seu aplicativo Web ao Oracle Identity Cloud Service para fins de autenticação é por meio de protocolos e camadas padrão do setor, como OAuth 2.0 e OpenID Connect 1.0.
A maioria das estruturas modernas de desenvolvimento de aplicativos web oferece suporte à integração do OpenID Connect 1.0 com provedores do OpenID Connect por meio de módulos ou bibliotecas prontas para uso. Esta solução usa um aplicativo Java Web denominado Cotações do Cliente. As Cotações do Cliente enviam e recebem solicitações HTTP para pontos finais da API REST do Oracle Identity Cloud Service para adquirir um token de identidade e um token de acesso.
Sobre o OAuth 2.0 e o OpenID 1.0 Connect
Você pode usar o OAuth 2.0 e o OpenID Connect para integrar o Oracle Identity Cloud Service a um aplicativo personalizado.
-
OAuth 2.0: Um protocolo de autorização, geralmente usado para solicitações de autorização de terceiros.
-
OpenID Connect 1.0: O OpenID Connect 1.0 é uma camada de identidade simples no topo do protocolo OAuth 2.0.
Usando os protocolos padrão, você pode:
-
Desenvolva um aplicativo Web usando bibliotecas e estruturas de terceiros do OAuth 2.0 e do OpenID Connect 1.0.
-
Federar SSO entre aplicativos Web personalizados e o Oracle Identity Cloud Service. Os usuários podem se conectar uma vez para acessar todos os aplicativos integrados. O Oracle Identity Cloud Service executa autenticação e validação de credenciais.
-
Autorizar o acesso a operações em servidores de terceiros. Depois que o usuário acessa e o Oracle Identity Cloud Service emite um token de acesso do usuário, o aplicativo Web pode usar o token de acesso para fazer chamadas ao Oracle Identity Cloud Service para solicitar o conteúdo do usuário relevante.
Arquitetura
Seu aplicativo web pode integrar o Oracle Identity Cloud Service usando o protocolo OpenID Connect 1.0.
Para fins de demonstração, esta solução usa o aplicativo Cotações do Cliente. Esta ilustração mostra como um exemplo de aplicativo de Cotações do Cliente se integra ao Oracle Identity Cloud Service usando o protocolo OpenID Connect 1.0.
O exemplo de integração de Cotações do Cliente consiste nas seguintes etapas:
-
O usuário solicita uma URL protegida.
-
O Oracle Identity Cloud Service exibe a página Sign-in.
-
O usuário envia suas credenciais de log-in.
-
O Oracle Identity Cloud Service emite um código de autorização para o aplicativo de Cotas do Cliente de exemplo.
-
O exemplo do aplicativo Cotações do Cliente chama o ponto final da API REST do Oracle Identity Cloud Service para trocar o código de autorização por um token de acesso do usuário.
-
O aplicativo de Cotas do Cliente de exemplo exibe o conteúdo do usuário.
Sobre serviços, produtos e funções necessários
Esta solução requer os seguintes serviços e produtos:
-
Oracle Identity Cloud Service
-
Aplicativo de Cotas do Cliente
-
NetBeans IDE 8.1
-
Java SDK
Depois que o Oracle Identity Cloud Service valida as credenciais de acesso do usuário, o Web browser do usuário é redirecionado para o aplicativo Cotações do Cliente e o aplicativo recebe um código de autorização. Use o aplicativo Cotações do Cliente para se comunicar com o Oracle Identity Cloud Service para trocar um código de autorização por um token de acesso do usuário que permita que o aplicativo exiba o conteúdo relevante do usuário.
Estas são as atribuições necessárias para o Oracle Identity Cloud Service.
| Atribuição | Obrigatório para... |
|---|---|
Identity Domain Administrator, Security Administrator ou Application Administrator |
Configure e ative aplicativos Web no Oracle Identity Cloud Service. |
Consulte Produtos, Soluções e Serviços Oracle para obter o que você precisa.