Documentação do Oracle Cloud Infrastructure

Aplicativos Oracle e Personalizados

Saiba mais sobre o uso de aplicativos Oracle e aplicativos personalizados no OCI.

Aplicativos Oracle são um conjunto completo e modular de aplicativos empresariais, projetados para estarem prontos para a nuvem. No Oracle Cloud, você encontrará uma ampla faixa de aplicativos de software como serviço (SaaS), plataforma como serviço (PaaS) e infraestrutura como serviço (IaaS). Você pode usar esses aplicativos como parte de um serviço baseado em assinatura; não há licença de software nem hardware para comprar e gerenciar. A Oracle trata de todas as tecnologias subjacentes de suporte.

Você pode ampliar aplicativos Oracle ou até mesmo criar seus próprios aplicativos de nuvem personalizados no Oracle Cloud. Aplicativos personalizados são, por exemplo, um aplicativo móvel, uma página web, um aplicativo cliente ou um aplicativo servidor que você pode integrar ao serviço IAM. Por padrão, para fins de segurança, os aplicativos personalizados são confiáveis ou confidenciais.

O serviço IAM aproveita o poder do OpenID Connect e do OAuth para fornecer um serviço de token multitenant altamente escalável para proteger o acesso programático a aplicativos personalizados por outros aplicativos personalizados e para SSO federado e integração de autorização com estes aplicativos:

  • Use o OAuth 2.0 para definir autorização no serviço IAM para seus aplicativos personalizados. O OAuth 2.0 tem uma estrutura de autorização, geralmente usada para solicitações de autorização de terceiros com consentimento. Os aplicativos personalizados podem implementar fluxos do OAuth com duas e três etapas.

  • Use o OpenID Connect para externalizar a autenticação do serviço IAM para seus aplicativos personalizados. O OpenID Connect tem um protocolo de autenticação que fornece SSO Federado, aproveitando a estrutura de autorização do OAuth 2.0 como uma maneira de federar identidades na nuvem. Os aplicativos personalizados participam de um fluxo do OpenID Connect.

O uso dos padrões OAuth 2.0 e OpenID Connect oferece os seguintes benefícios:

  • SSO federado entre o aplicativo personalizado e o serviço IAM. Os proprietários de recursos (usuários que acessam o aplicativo personalizado) precisam de um único log-in para acessar o IAM e todos os aplicativos integrados. O serviço IAM trata a autenticação e as credenciais em si, isolando os aplicativos personalizados. Esse recurso é fornecido pelo OpenID Connect com o OAuth 2.0.

  • Autorização para executar operações em servidores de terceiros com consentimento. Os proprietários de recursos podem decidir no runtime se os aplicativos personalizados devem ter autorização para acessar dados ou executar tarefas para eles. Esse recurso é fornecido pelo OAuth 2.0.