瞭解如何使用 Java SDK 使用 Oracle Identity Cloud Service 認證應用程式
當您想要開發使用 Oracle Identity Cloud Service 認證機制的 Java Web 應用程式時,請使用 Java SDK。此 SDK 可協助您進行工作,因為它會封裝所有需要向 Oracle Identity Cloud Service 認證使用者的 REST API 端點呼叫。
Oracle Identity Cloud Service 為您的應用程式提供識別管理、單一登入 (SSO) 和識別治理。它也提供 Oracle Cloud 的安全平台,讓您輕鬆安全地存取、開發及部署應用程式。Oracle Identity Cloud Service 可以作為身分識別提供者、集中認證機制、處理所有密碼管理責任,以及為您的應用程式提供 SSO。
Oracle 提供可與 Oracle Identity Cloud Service 整合以進行驗證的範例應用程式。此應用程式使用 Servlet 技術開發。範例 Java Web 應用程式包含兩種類型的內容:
-
可公開存取的頁面
-
使用者與應用程式相關的階段作業中,驗證 Oracle Identity Cloud Service 使用者存取權杖是否存在的專用頁面
架構
下列架構圖說明 Java Web 應用程式如何使用 SDK 程式庫搭配 Oracle Identity Cloud Service 執行三方 OpenID Connect 認證流程。此認證流程是以授權碼授權類型為基礎的 OAuth 2.0 授權流程。若使用此授權類型,使用者必須登入 Oracle Identity Cloud Service 。使用者登入之後,就可以存取受到 Oracle Identity Cloud Service 保護的其他應用程式,而不需要重新認證。
資料流程會發生下列情況:
-
使用者要求受保護的 URL。
-
Oracle Identity Cloud Service 會顯示登入頁面。
-
使用者送出其登入證明資料。
-
Oracle Identity Cloud Service 會透過 Web 瀏覽器發出 Java 應用程式的授權碼。
-
Java 應用程式使用 SDK 交換使用者存取記號的授權碼。
-
Java 應用程式會顯示使用者的內容。對於後續的登入,使用者存取權杖會呼叫 Oracle Identity Cloud Service REST API,以取得有關使用者的詳細資訊。
範例 Java Web 應用程式不適用於生產環境,也不關心語言的最佳做法,例如資料處理、模式或安全性。其唯一目的是解決使用 SDK 整合 Oracle Identity Cloud Service 和 Java Web 應用程式的建議方法。
關於必要服務與角色
此解決方案需要 Oracle Identity Cloud Service 。
這些是必要的角色。
| 服務:角色 | 需要 ... |
|---|---|
Oracle Identity Cloud Service :Security administrator |
存取 Oracle Identity Cloud Service 主控台的下載項目頁面。您可以從此頁面下載 Java SDK。 |
Oracle Identity Cloud Service :Application administrator |
管理 Oracle Identity Cloud Service 中的應用程式。這包括在 Oracle Identity Cloud Service 註冊範例 Java 應用程式。 |
請參閱 Oracle 產品、解決方案和服務,瞭解您需要的內容。