Documentação do Oracle Cloud Infrastructure

Aplicativos Oracle e Personalizados

Saiba mais sobre o uso de aplicativos Oracle e aplicativos personalizados na OCI.

Os aplicativos Oracle são um conjunto completo e modular de aplicativos empresariais, projetados para serem prontos para a nuvem. No Oracle Cloud, você encontrará uma ampla faixa de aplicativos de software como serviço (SaaS), plataforma como serviço (PaaS) e infraestrutura como serviço (IaaS). Você pode usar esses aplicativos como parte de um serviço baseado em assinatura; não há licença de software nem hardware para comprar e gerenciar. A Oracle trata de todas as tecnologias subjacentes de suporte.

Você pode ampliar aplicativos Oracle ou até mesmo criar seus próprios aplicativos de nuvem personalizados no Oracle Cloud. Aplicativos personalizados são aplicativos (como um aplicativo móvel, uma página Web, um aplicativo cliente ou um aplicativo de servidor) que você pode integrar ao IAM. Por padrão, para fins de segurança, os aplicativos personalizados são confiáveis ou confidenciais.

O IAM aproveita o poder do OpenID Connect e do OAuth para entregar um serviço de token multitenant altamente escalável para proteger o acesso programático aos aplicativos personalizados por outros aplicativos personalizados e para SSO federado e integração de autorização com esses aplicativos:

  • Use o OAuth 2.0 para definir a autorização no IAM para seus aplicativos personalizados. O OAuth 2.0 tem uma estrutura de autorização, geralmente usada para solicitações de autorização de terceiros com consentimento. Os aplicativos personalizados podem implementar fluxos do OAuth com duas e três etapas.

  • Use OpenID Connect para externalizar a autenticação para o IAM para seus aplicativos personalizados. O OpenID Connect tem um protocolo de autenticação que fornece SSO Federado, aproveitando a estrutura de autorização do OAuth 2.0 como uma maneira de federar identidades na nuvem. Os aplicativos personalizados participam de um fluxo do OpenID Connect.

O uso dos padrões OAuth 2.0 e OpenID Connect oferece os seguintes benefícios:

  • SSO federado entre o aplicativo personalizado e o IAM. Os proprietários de recursos (usuários que acessam o aplicativo personalizado) precisam de um único log-in para acessar o IAM e todos os aplicativos integrados. O IAM trata a autenticação e as credenciais em si, isolando aplicativos personalizados. Esse recurso é fornecido pelo OpenID Connect com o OAuth 2.0.

  • Autorização para executar operações em servidores de terceiros com consentimento. Os proprietários de recursos podem decidir no runtime se os aplicativos personalizados devem ter autorização para acessar dados ou executar tarefas para eles. Esse recurso é fornecido pelo OAuth 2.0.