了解如何将 Web 应用程序与 Oracle Identity Cloud Service 集成
将 Web 应用与 Oracle Identity Cloud Service 集成以进行身份验证的一种方法是使用行业标准协议和层,例如 OAuth 2.0 和 OpenID Connect 1.0。
大多数现代 Web 应用开发框架都支持通过现成的模块或库与 OpenID Connect 提供商进行 OpenID Connect 1.0 集成。此解决方案使用称为“客户报价”的 Java Web 应用程序。客户报价将向 Oracle Identity Cloud Service REST API 端点发送和接收 HTTP 请求,以获取身份令牌和访问令牌。
关于 OAuth 2.0 和 OpenID 1.0 Connect
您可以使用 OAuth 2.0 和 OpenID Connect 将 Oracle Identity Cloud Service 与定制应用程序集成。
-
OAuth 2.0:授权协议,通常用于第三方授权请求。
-
OpenID Connect 1.0:OpenID Connect 1.0 是基于 OAuth 2.0 协议的简单身份层。
使用标准协议,您可以:
-
使用 OAuth 2.0 和 OpenID Connect 1.0 第三方库和框架开发 Web 应用程序。
-
在定制 Web 应用程序与 Oracle Identity Cloud Service 之间联合 SSO。用户可以一次登录以访问所有集成应用程序。Oracle Identity Cloud Service 执行验证和身份证明验证。
-
授权访问第三方服务器上的操作。用户登录并 Oracle Identity Cloud Service 发出用户访问令牌后,Web 应用程序可以使用访问令牌调用 Oracle Identity Cloud Service 以请求相关用户内容。
体系结构
您的 Web 应用程序可以使用 OpenID Connect 1.0 协议与 Oracle Identity Cloud Service 集成。
为了进行演示,此解决方案使用客户报价应用程序。此图显示了示例 Customer Quotes 应用程序如何使用 OpenID Connect 1.0 协议与 Oracle Identity Cloud Service 集成。
客户报价集成示例包含以下步骤:
-
用户请求受保护的 URL。
-
Oracle Identity Cloud Service 显示登录页。
-
用户提交其登录身份证明。
-
Oracle Identity Cloud Service 向示例客户报价应用程序发出授权代码。
-
示例 Customer Quotes 应用程序调用 Oracle Identity Cloud Service REST API 端点以交换用户访问令牌的授权代码。
-
“客户报价”应用程序示例显示用户的内容。
关于必需的服务、产品和角色
此解决方案需要以下服务和产品:
-
Oracle Identity Cloud Service
-
客户报价应用程序
-
NetBeans IDE 8.1
-
Java SDK
在 Oracle Identity Cloud Service 验证用户的登录身份证明后,用户的 Web 浏览器将重定向到客户报价应用程序,并且应用程序将收到授权代码。使用“客户报价”应用程序与 Oracle Identity Cloud Service 通信,以便为允许应用程序显示相关用户内容的用户访问令牌交换授权代码。
这些是 Oracle Identity Cloud Service 所需的角色。
| 角色 | 要求 ... |
|---|---|
Identity Domain Administrator、Security Administrator 或 Application Administrator |
在 Oracle Identity Cloud Service 中配置和激活 Web 应用程序。 |
要满足您的需求,请参阅 Oracle 产品、解决方案和服务。