Caso de Uso: Adicionando Aplicativos
Para entender como adicionar aplicativos personalizados em um domínio de identidades, leia esse caso de uso.
Para esse caso de uso, um usuário acessa o aplicativo confiável Cotações do Cliente. Esse aplicativo confiável é um aplicativo cliente que faz chamadas de API REST para o aplicativo do servidor de recursos abccorp.com. Um aplicativo do servidor de recursos é um aplicativo de terceiros que fornece serviços que um aplicativo confiável pode consumir em nome do usuário.
Para este exemplo, o aplicativo do servidor de recursos abccorp.com é um aplicativo financeiro que contém APIs REST que podem ser usadas para fazer uma cotação (/quote), solicitar uma cotação (/rfq) ou obter informações sobre o usuário (/user).
Quando o usuário acessa o aplicativo confiável Cotações do Cliente, o aplicativo faz chamadas da API REST para o aplicativo do servidor de recursos abccorp.com em nome do usuário. Neste exemplo, o usuário não se comunica diretamente com o aplicativo abccorp.com.
Como o aplicativo Cotações do Cliente executa ações em nome do usuário, o aplicativo precisa acessar as APIs REST /quote, /rfq e /user disponíveis com o aplicativo abccorp.com. Para fazer essas chamadas de API REST, o aplicativo Cotações do Cliente pode solicitar o consentimento do usuário. Esse consentimento pode vir a qualquer momento que o aplicativo Cotações do Cliente chamar essas APIs REST no aplicativo abccorp.com.
O usuário faz log-in no serviço IAM e acessa o aplicativo Cotações Personalizadas, por meio de sign-on único, usando OAuth 2.0 e OpenID Connect, uma vez que essa é uma forma de federar identidades na nuvem. Como o aplicativo Cotações do Cliente é autorizado em nome do usuário a fazer as chamadas de API REST /quote, /rfq e /user para o aplicativo abccorp.com, o usuário pode utilizar o aplicativo Cotações do Cliente para fazer uma cotação, solicitar uma cotação e obter informações sobre o usuário. Nenhuma ação adicional que o usuário desejar executar por meio do aplicativo Cotações do Cliente será permitida.
-
O aplicativo do servidor de recursos
abccorp.com. Esse aplicativo tem APIs REST (recursos) que outros aplicativos, como Cotações do Cliente, podem acessar. Neste exemplo, o usuário não acessa o aplicativo do servidor de recursos diretamente, mas indiretamente por meio do aplicativo Cotações do Cliente.Registre os recursos do aplicativo do servidor de recursos
abccorp.com. Recursos do aplicativo são chamadas de API autorizadas pelo serviço IAM. Neste exemplo, os recursos do aplicativo são as APIs REST/quote,/rfqe/user. Para fins de segurança e auditoria, você pode especificar se o usuário deve dar consentimento para acessar esses recursos. -
O aplicativo confiável Cotações do Cliente. O usuário utiliza esse aplicativo para acessar as APIs REST do aplicativo
abccorp.com.Ao criar esse aplicativo personalizado, você deseja gerar um código de autorização para o usuário quando ele fizer log-in no serviço IAM. O código de autorização é enviado ao aplicativo Cotações do Cliente para recuperar um token de acesso. O token de acesso contém todos os direitos que o usuário tem para acessar o aplicativo do servidor de recursos. Nesse exemplo, os direitos incluem fazer uma cotação, solicitar uma cotação e recuperar informações sobre o usuário.
Como o tempo de vida do token de acesso é curto, convém você gerar um token de atualização. Token de atualização é um mecanismo seguro para obter um novo token de acesso quando o atual expirar. Dessa forma, o aplicativo Cotações do Cliente pode acessar as APIs do aplicativo
abccorp.comsem solicitar o consentimento do usuário novamente.
Consulte Adicionar Aplicativos, Ativar Aplicativos e Desativar Aplicativos para obter mais informações sobre como criar e ativar aplicativos personalizados no serviço IAM.