Esta imagem mostra uma arquitetura e um fluxo de processo para uma extensão do Oracle Fusion Applications Cloud Service criado usando uma abordagem nativa da nuvem.

O Oracle Visual Builder, um aplicativo do Oracle Cloud PaaS, usa o Oracle Identity Cloud Service, que é federado com o Usuário e o Role Sync com o componente Oracle Access Manager no Oracle Fusion Applications Cloud Service. Os componentes do Oracle Cloud Infrastructure permitem a integração.

Uma região da imagem descreve o Oracle Cloud Infrastructure, dentro da qual são mostrados três componentes: Gateway de API, uma Função do Cliente do Oracle Fusion Applications Cloud e um componente do Oracle Cloud Infrastructure Vault. Na Função há um componente da Lógica de Negócios e um componente da Biblioteca de Asserção de OAuth do Identity Cloud.

O seguinte fluxo é representado:

  1. O Oracle Visual Builder conecta-se ao Gateway de API por meio de um aplicativo de Autenticação de Aplicativo Identity Cloud (Cliente de Recurso de Função) no Oracle Identity Cloud Service. Um token de autenticação com o cabeçalho "Autorização: Bearer; <Token1>" está incluído.
  2. O gateway da API conecta-se novamente ao Oracle Identity Cloud Service, estabelecendo conexão com o componente Identity Cloud /admin/v1/SigningCert/jwk para validar o token.
  3. O Gateway de API estabelece conexão com a função Identity Cloud OAuth Assertion Library, com o token original com o mesmo cabeçalho do token da etapa 1.
  4. A função Identity Cloud OAuth Assertion Library conecta-se ao Oracle Cloud Infrastructure Vault para pesquisar credenciais armazenadas seguras para a próxima etapa.
  5. A Função se conecta ao Oracle Identity Cloud Service para extrair um novo token do aplicativo Identity Cloud App (Function Resource Owner) (Fusion Applications Resource Client). Esse token é válido para um usuário que existe no Oracle Cloud PaaS e no Oracle Fusion Applications.
  6. O componente da Lógica de Negócios dentro da Função do Cliente do Oracle Fusion Applications Cloud conecta-se a uma Instância do Fusion Applications Cloud usando um novo token de autenticação (Token da Asserção) com o cabeçalho "Autorização: Bearer; <Token2>"