Documentação do Oracle Cloud Infrastructure

Tecnologias do Serviço IAM

Familiarize-se com alguns conceitos que você verá ao trabalhar com o serviço IAM com domínios de identidade.

Serviços do Oracle Cloud

Saiba mais sobre os serviços Software as a Service (SaaS), Data as a Service (DaaS), Platform as a Service (PaaS) e Infrastructure as a Service (IaaS) usados no Oracle Cloud.

O Oracle Cloud oferece um host de serviços de nuvem.

Os serviços de aplicativo são classificados em duas categorias:

  • Software as a Service (SaaS): Fornece um modelo de licenciamento e entrega de software no qual o software é licenciado por assinatura e é hospedado centralmente.

  • Data as a Service (DaaS): Fornece dados sob demanda a um usuário, independentemente da separação geográfica ou organizacional do provedor e do consumidor.

Os serviços de plataforma também são classificados em duas categorias:

  • Platform as a Service (PaaS): Fornece uma plataforma que permite aos clientes desenvolver, executar e gerenciar aplicativos sem a complexidade de criar e manter a infraestrutura normalmente associada ao desenvolvimento e à implantação de um aplicativo.

  • Infrastructure as a Service (IaaS): Fornece acesso a recursos de computação (ou seja, hardware virtualizado e infraestrutura de computação) no Oracle Cloud em uma conexão pública.

Para obter uma lista abrangente dos serviços SaaS, DaaS, PaaS e IaaS disponíveis do Oracle Cloud, vá para https://www.oracle.com/cloud e, no menu Oracle Cloud, selecione essa categoria de serviços do seu interesse. Na página que é aberta, você pode encontrar links para informações detalhadas sobre cada serviço.

O Oracle Cloud integra com segurança seus diferentes serviços de nuvem, aplicativos do cliente e serviços de nuvem de outros fornecedores. Por exemplo, essa integração permite:

  • Incorpore o Oracle Sales Cloud em seu próprio aplicativo em execução no Oracle Java Cloud Service - SaaS Extension.

  • Amplie o Oracle Fusion Customer Relationship Management Cloud Service com um aplicativo personalizado.

  • Junte um serviço do Oracle Cloud com a funcionalidade de outros sites, como o Salesforce.

  • Use um serviço do Oracle Cloud como a infraestrutura para criar seus próprios aplicativos.

SAML, OAuth e OpenID Connect

Conheça os conceitos básicos por trás dos padrões SAML, OAuth e OpenID Connect usados no serviço IAM.

A linguagem SAML (Security Assertion Markup Language) suporta autenticação e autorização e é um framework aberto para compartilhar informações de segurança na internet por meio de documentos XML. A linguagem SAML inclui três partes:

  • Asserção SAML: Como você define informações de autenticação e autorização.

  • Protocolo SAML: Como você pergunta (Solicitação SAML) e obtém (Resposta SAML) as asserções de que precisa.

  • Bindings e Perfis SAML: Como as asserções SAML são transportadas por intermédio de (Bindings) e dentro de (Perfis) estruturas de transporte e mensagens padrão do setor.

O serviço de token OAuth 2.0 fornecido pela infraestrutura de identidade do Oracle Cloud fornece acesso seguro aos pontos finais REST (Representational State Transfer) de serviços de nuvem por outros serviços de nuvem e aplicativos de usuário.

O OAuth 2.0 oferece os seguintes benefícios:

  • Aumenta a segurança eliminando o uso de senhas nas interações REST entre serviços.

  • Reduz os custos do ciclo de vida centralizando o gerenciamento de confiança entre clientes e servidores. O OAuth reduz o número de etapas de configuração para proteger a comunicação entre serviços.

O serviço IAM aproveita o poder do OpenID Connect e do OAuth para fornecer um serviço de token multitenant altamente escalável para proteger o acesso programático a aplicativos personalizados por outros aplicativos personalizados e para SSO federado e integração de autorização com estes aplicativos:

  • Use o OAuth 2.0 para definir autorização no serviço IAM para seus aplicativos personalizados. O OAuth 2.0 tem uma estrutura de autorização, geralmente usada para solicitações de autorização de terceiros com consentimento. Os aplicativos personalizados podem implementar fluxos do OAuth com duas e três etapas.

  • Use o OpenID Connect para externalizar a autenticação do serviço IAM para seus aplicativos personalizados. O OpenID Connect tem um protocolo de autenticação que fornece SSO Federado, aproveitando a estrutura de autorização do OAuth 2.0 como uma maneira de federar identidades na nuvem. Os aplicativos personalizados participam de um fluxo do OpenID Connect.

O uso dos padrões OAuth 2.0 e OpenID Connect oferece os seguintes benefícios:

  • SSO federado entre o aplicativo personalizado e o serviço IAM. Os proprietários de recursos (usuários que acessam o aplicativo personalizado) precisam de um único log-in para acessar o IAM e todos os aplicativos integrados. O serviço IAM trata a autenticação e as credenciais em si, isolando os aplicativos personalizados. Esse recurso é fornecido pelo OpenID Connect com o OAuth 2.0.

  • Autorização para executar operações em servidores de terceiros com consentimento. Os proprietários de recursos podem decidir no runtime se os aplicativos personalizados devem ter autorização para acessar dados ou executar tarefas para eles. Esse recurso é fornecido pelo OAuth 2.0.

SCIM

Saiba mais sobre os conceitos básicos por trás do padrão SCIM usado no serviço IAM.

Com APIs REST, você pode usar um SCIM (System for Cross-Domain Identity Management) para gerenciar com segurança seus recursos do serviço IAM, incluindo identidades e dados de configuração. Essas APIs fornecem uma alternativa ao uso da interface do usuário baseada na web quando você deseja usar Domínios de Identidade para sua própria interface do usuário ou para clientes.

Você pode gerenciar usuários, grupos e aplicativos, executar funções de identidade e tarefas administrativas e gerenciar suas definições de domínio de identidades.

O serviço IAM fornece modelos SCIM para ajudar a integrar seus aplicativos para provisionamento e sincronização.