Observação:

• Este tutorial requer acesso ao Oracle Cloud. Para se inscrever e obter uma conta gratuita, consulte Conceitos Básicos do Oracle Cloud Infrastructure Free Tier.
• Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Chamar a API REST de Domínios de Identidade da Oracle em PL/SQL usando um Banco de Dados APEX

Introdução

Este tutorial se baseia no blog Oracle A Team mencionado Aqui e ajudará a fornecer uma abordagem guiada para configurar isso em Domínios de Identidade da Oracle.

Usaremos o banco de dados Oracle APEX para executar o Script SQL, que fará uma chamada REST para obter o token de acesso dos Domínios de Identidade da Oracle e depois fará uma chamada para criar usuários, consultar associação de grupos e recuperar atributos de perfil do usuário. O código PL/SQL usa o APEX 5.1 com os pacotes APEX_WEBSERVICE para chamar Domínios de Identidade e APEX_JSON para fazer parsing da resposta JSON.

Observação: Estamos usando um banco de dados Oracle APEX que terá pacotes APEX por padrão. você poderá executar o script SQL no seu banco de dados desde que tenha os pacotes APEX necessários.

Objetivo

Use um pacote SQL para chamar o ponto final de Domínios de Identidade usando um banco de dados APEX.

Pré-requisitos

Acesso de administrador do OCI IAM a qualquer Domínio de Identidades.

Tarefa 1: Iniciar uma Instância do APEX no OCI

1. Faça log-in em seus Domínios de Identidade da Oracle com a conta Admin. Pesquise o APEX Application Development selecione o compartimento que você gostaria de criar uma Instância e clique em Criar APEX Service conforme exibido abaixo.

   

2. No assistente de configuração, forneça as Informações Básicas.

   

3. Na próxima seção Configurar o APEX Service, mantenha tudo por padrão, a menos que você tenha algum requisito especial.

   

4. Na próxima seção, crie uma senha para a Conta ADMIN.

   

5. Selecione Acesso Seguro de Qualquer Lugar na seção Acesso à Rede e forneça um E-mail de Contato na seção de notificação. Por fim, clique em Criar Serviço do APEX para iniciar o serviço APEX.

   

6. Depois que seu Serviço for criado e ficar Disponível, clique na guia Iniciar APEX, clique em Administration Service e faça log-in com a senha do Usuário ADMIN criada na Etapa 3.

   

   

7. Depois de fazer log-in, clique em Criar Espaço de Trabalho e forneça as informações necessárias solicitadas em Novo Esquema e clique em Criar Espaço de Trabalho.

   

   

Observação: observe esses valores, pois eles serão necessários enquanto atualizamos o script SQL.

Tarefa 2: Registrar um Aplicativo Confidencial no OCI IAM

Registraremos um Aplicativo Confidencial de Domínios do OCI IAM conforme mostrado abaixo (Para teste, usamos o domínio padrão).

1. Faça log-in nos Domínios de Identidade em Identidade e Segurança e clique em Aplicativos.

   

2. Selecione Aplicativo Confidencial e clique em Iniciar Workflow.

   

3. Adicione o Nome ao seu aplicativo e clique em Próximo.

   

4. Selecione Credenciais do Cliente como o Tipo de Concessão e clique em Próximo.

   

5. Clique em Finalizar.

   

6. Clique em Ativar Aplicativo.

   

7. Observe o ID e o Segredo do Cliente que usaremos no Script PL/SQL.

   

Tarefa 3: Atualizar o arquivo SQL Script e compilá-lo

1. Faça download do script SQL AQUI.

2. Abra o arquivo SQL em qualquer editor de texto e, conforme direcionado no arquivo, atualize o arquivo com seu Nome do Esquema criado em 1.6. Atualize também os detalhes do aplicativo Oracle Identity Cloud Service no arquivo criado em Tarefa 2 e salve-o.

   

3. Na sua Instância do APEX, clique na guia Iniciar o Database Actions e, em seguida, clique em SQL.

   

4. Copie o script SQL atualizado e cole-o na Planilha.

   Observação: a opção ADMIN deve ser selecionada no painel esquerdo.

5. Compile o Script e você deverá obter uma mensagem de operação bem-sucedida.

   

6. Altere o Navegador para o nome do Esquema e, em TODOS os Objetos, você deverá ver o Pacote de Clientes conforme mostrado abaixo.

   

Tarefa 4: Executar o Procedimento para Obter o Token de Autorização dos Domínios de Identidade

1. No Cliente IDCS (Corpo), execute o procedimento get_authz_token para obter a saída semelhante à das imagens abaixo.

   

   

Observação: O token que recebemos dos Domínios de Identidade marca que pudemos conectar com sucesso aos Domínios de Identidade e agora você pode seguir em frente e usar os outros procedimentos e funções de pré-criação de acordo com seu caso de uso.

Links Relacionados

Chamando a API REST do Oracle Identity Cloud Service do PL/SQL

Confirmações

Autor - Chetan Soni (Engenheiro de Soluções em Nuvem)

Mais Recursos de Aprendizagem

Explore outros laboratórios no site docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal YouTube do Oracle Learning. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

---

Título e Informações de Copyright

Invoke Oracle Identity Domains REST API from PL/SQL using an APEX Database

F82324-01

June 2023

Copyright © 2023, Oracle and/or its affiliates.