Saiba sobre o Uso de SDKs para Autenticar Aplicativos
O Oracle Identity Cloud Service fornece gerenciamento de identidade, sign-on único (SSO) e governança de identidade para seus aplicativos. Ele também fornece a plataforma de segurança para o Oracle Cloud, que permite acessar, desenvolver e implantar seus aplicativos com segurança e facilidade.
O Oracle Identity Cloud Service pode funcionar como um provedor de identidades, centralizando o mecanismo de autenticação, manipulando todas as responsabilidades de gerenciamento de senhas e fornecendo SSO para seus aplicativos. Além disso, você pode aprimorar a segurança de seus aplicativos ativando a Autenticação Multifator (MFA) e implementando políticas que imponham uma ação de remediação, como permitir ou negar acesso dos usuários aos aplicativos.
Quando quiser desenvolver aplicativos que usam o mecanismo de autenticação do Oracle Identity Cloud Service, use SDKs. Os SDKs do Oracle Identity Cloud Service se baseiam em protocolos e camadas padrão do setor, como OAuth 2.0 e OpenID Connect 1.0. Os SDKs facilitam seu trabalho encapsulando todas as chamadas de ponto final da API REST necessárias para autenticar usuários com o Oracle Identity Cloud Service.
Os SDKs do Oracle Identity Cloud Service suportam os seguintes fluxos para OAuth 2.0 e OpenID Connect 1.0:
-
Fluxo de três etapas: os usuários interagem diretamente com o Oracle Identity Cloud Service. Depois que um usuário acessa, o Oracle Identity Cloud Service emite um código de autorização que é trocado por um token de acesso do usuário pelo SDK. Esse token de acesso é usado para conceder ao usuário acesso aos recursos protegidos no aplicativo. O fluxo de três etapas usa o tipo de concessão de código de autorização.
A Oracle recomenda que você use fluxos de três etapas para integrar seus aplicativos Web ao Oracle Identity Cloud Service para autenticação. Além disso, usando o tipo de concessão de código de autorização, você pode acessar outros aplicativos protegidos pelo Oracle Identity Cloud Service sem a necessidade de se autenticar novamente.
-
Fluxo de duas etapas: os usuários não interagem diretamente com o Oracle Identity Cloud Service. Em vez disso, toda a comunicação acontece entre aplicativos confiáveis e o Oracle Identity Cloud Service. Esses aplicativos solicitam e recebem tokens de acesso do usuário do Oracle Identity Cloud Service para conceder aos usuários acesso aos recursos protegidos nos aplicativos. Os fluxos de duas etapas usam as credenciais do cliente ou os tipos de concessão do proprietário do recurso.
Arquitetura
Os diagramas de arquitetura a seguir ilustram um aplicativo Web que usa a biblioteca SDK para executar fluxos de autenticação de duas e três etapas para OAuth 2.0 e OpenID Connect 1.0. O fluxo de três etapas usa o tipo de concessão de código de autorização e os fluxos de duas etapas usam as credenciais do cliente e os tipos de concessão do proprietário do recurso.
Tipo de Concessão do Código de Autorização
Descrição da ilustração Authorization-code-grant-type.png
O fluxo de dados consiste nas seguintes etapas:
-
O usuário solicita uma URL protegida.
-
O Oracle Identity Cloud Service exibe a página Acessar.
-
O usuário envia suas credenciais de log-in.
-
O Oracle Identity Cloud Service emite um código de autorização para o aplicativo Web por meio do Web browser.
-
O aplicativo Web usa o SDK para trocar o código de autorização por um token de acesso do usuário.
-
O aplicativo Web exibe o conteúdo do usuário.
Tipo de Concessão de Credenciais do Cliente
Descrição da ilustração cliente-credentials-grant-type.png
O fluxo de dados consiste nas seguintes etapas:
-
O usuário solicita uma URL protegida.
-
A solicitação é encaminhada ao aplicativo Web.
-
O aplicativo Web usa o SDK para submeter o ID e o Segredo do Cliente ao Oracle Identity Cloud Service para validação.
-
O Oracle Identity Cloud Service emite um token de acesso ao aplicativo web.
-
O aplicativo Web exibe o conteúdo do usuário.
Você também poderá usar o tipo de concessão de credenciais do cliente se o aplicativo Web precisar acessar as APIs REST do Oracle Identity Cloud Service. O token de acesso do usuário emitido pelo Oracle Identity Cloud Service não contém nenhuma informação do usuário.
Tipo de Concessão do Proprietário do Recurso
Descrição da ilustração resource-owner-grant-type.png
O fluxo de dados consiste nas seguintes etapas:
-
O usuário solicita uma URL protegida.
-
O aplicativo exibe a página Acessar.
-
O usuário envia suas credenciais de log-in.
-
O aplicativo usa o SDK para submeter as credenciais do usuário e o ID e o Segredo do Cliente do aplicativo ao Oracle Identity Cloud Service para validação.
-
O Oracle Identity Cloud Service emite um token de acesso do usuário ao aplicativo.
-
O aplicativo exibe o conteúdo do usuário.
Observação:
No tipo de concessão do proprietário do recurso, o aplicativo não pode participar do processo SSO fornecido pelo Oracle Identity Cloud Service. Se quiser que seu aplicativo use o mecanismo de autenticação do Oracle Identity Cloud Service, use o tipo de concessão de código de autorização de três etapas.Sobre Serviços e Atribuições Obrigatórios
Esta solução requer o Oracle Identity Cloud Service.
Estas são as atribuições necessárias.
| Atribuição | Obrigatório para... |
|---|---|
Security administrator |
Acesse a página Downloads da console do Oracle Identity Cloud Service. Nesta página, você pode fazer download do Java SDK. |
Application administrator |
Gerencie aplicativos no Oracle Identity Cloud Service. Isso inclui registrar o aplicativo Java de amostra no Oracle Identity Cloud Service. |
Consulte Produtos, Soluções e Serviços Oracle para obter o que você precisa.