Saiba Mais sobre como Autenticar um Aplicativo com o Oracle Identity Cloud Service Usando o Java SDK
Quando quiser desenvolver uma aplicação Web Java que use o mecanismo de autenticação Oracle Identity Cloud Service, use o Java SDK. Este SDK facilita o trabalho porque encapsula todas as chamadas de ponto final da API REST que você precisa para autenticar usuários com o Oracle Identity Cloud Service.
O Oracle Identity Cloud Service oferece gerenciamento de identidades, sign-on único (SSO) e governança de identidades para seus aplicativos. Ele também oferece a plataforma de segurança para o Oracle Cloud, que permite acessar, desenvolver e implantar de forma segura e fácil seus aplicativos. O Oracle Identity Cloud Service pode funcionar como um provedor de identidade, centralizando o mecanismo de autenticação, tratando todas as responsabilidades de gerenciamento de senha e fornecendo o SSO para seus aplicativos.
O Oracle fornece uma aplicação de amostra que você pode integrar ao Oracle Identity Cloud Service para autenticação. Este aplicativo foi desenvolvido usando a tecnologia do servlet. O aplicativo Web Java de amostra consiste em dois tipos de conteúdo:
-
Páginas que são acessíveis publicamente
-
Páginas privadas que verificam a existência de um token de acesso do usuário Oracle Identity Cloud Service na sessão que o usuário tem com o aplicativo
Arquitetura
O diagrama de arquitetura a seguir ilustra como a aplicação Web do Java usa a biblioteca SDK para executar um fluxo de autenticação OpenID Connect três trechos com o Oracle Identity Cloud Service. Este fluxo de autenticação é um fluxo de autorização OAuth 2.0 baseado no tipo de concessão do código de autorização. Usando esse tipo de concessão, um usuário deve efetuar sign-in no Oracle Identity Cloud Service. Depois que o usuário acessar o sistema, ele poderá acessar outras aplicações protegidas pelo Oracle Identity Cloud Service sem a necessidade de reautenticar.
O fluxo de dados acontece desta forma:
-
O usuário solicita um URL protegido.
-
O Oracle Identity Cloud Service exibe a página Efetuar Sign-In .
-
O usuário submete suas credenciais de sign-in.
-
O Oracle Identity Cloud Service emite um código de autorização para o aplicativo Java por meio do Web browser.
-
O aplicativo Java usa o SDK para trocar o código de autorização de um token de acesso do usuário.
-
A aplicação Java exibe o conteúdo do usuário. Para log-ins subsequentes, o token de acesso do usuário chama Oracle Identity Cloud Service REST APIs para obter informações mais detalhadas sobre o usuário.
O aplicativo Java Web de amostra não deve ser usado em um ambiente de produção e não está preocupado com as melhores práticas do idioma, como tratamento de dados, padrões ou segurança. Sua única finalidade é tratar a abordagem recomendada para integrar o Oracle Identity Cloud Service e uma aplicação Java Web usando o SDK.
Sobre as Funções e os Serviços Necessários
Essa solução requer Oracle Identity Cloud Service.
Essas são as atribuições necessárias para o Oracle Identity Cloud Service.
| Atribuição | Necessário para... |
|---|---|
| Administrador de segurança | Acesse a página Downloads da console do Identity Cloud Service. Nesta página, você pode fazer download do Java SDK. |
| Administrador do aplicativo | Gerencie aplicativos no Oracle Identity Cloud Service. Isso inclui registrar o aplicativo Java de amostra no Oracle Identity Cloud Service. |
Consulte Aprenda a obter serviços Oracle Cloud para o Oracle Solutions para obter o Oracle Identity Cloud Service.