瞭解如何整合 Web 應用程式與 Oracle Identity Cloud Service
將您的 Web 應用程式與 Oracle Identity Cloud Service 整合以進行認證的其中一種方式是透過業界標準通訊協定和層級,例如 OAuth 2.0 和 OpenID Connect 1.0。
大多數現代化的 Web 應用程式開發架構都支援透過立即可用的模組或程式庫,與 OpenID Connect 提供者進行 OpenID Connect 1.0 整合。此解決方案使用稱為「客戶報價」的 Java Web 應用程式。「客戶報價」會傳送 HTTP 要求並接收至 Oracle Identity Cloud Service REST API 端點,以取得識別權杖和存取權杖。
關於 OAuth 2.0 和 OpenID 1.0 Connect
您可以使用 OAuth 2.0 和 OpenID Connect 將 Oracle Identity Cloud Service 與自訂應用程式整合。
-
OAuth 2.0:一種授權協定,通常用於第三方授權要求。
-
OpenID Connect 1.0:OpenID Connect 1.0 是位於 OAuth 2.0 通訊協定上方的簡單識別層。
使用標準協定,您可以:
-
使用 OAuth 2.0 和 OpenID Connect 1.0 第三方程式庫和架構來開發 Web 應用程式。
-
聯合自訂 Web 應用程式與 Oracle Identity Cloud Service 之間的 SSO。使用者只要登入即可存取所有整合的應用程式。Oracle Identity Cloud Service 會執行認證和證明資料驗證。
-
授權存取第三方伺服器上的作業。使用者登入並發出使用者存取權杖 Oracle Identity Cloud Service 之後,Web 應用程式便可使用存取權杖來呼叫 Oracle Identity Cloud Service 以要求相關使用者內容。
架構
您的 Web 應用程式可以使用 OpenID Connect 1.0 通訊協定與 Oracle Identity Cloud Service 整合。
此解決方案使用「客戶報價」應用程式作為示範用途。此圖解顯示範例 Customer Quotes 應用程式如何使用 OpenID Connect 1.0 通訊協定與 Oracle Identity Cloud Service 整合。
「客戶報價」整合範例包含下列步驟:
-
使用者要求受保護的 URL。
-
Oracle Identity Cloud Service 會顯示「登入」頁面。
-
使用者送出其登入證明資料。
-
Oracle Identity Cloud Service 會對 Customer Quotes 應用程式範例發出授權碼。
-
「客戶報價」應用程式範例會呼叫 Oracle Identity Cloud Service REST API 端點,以交換使用者存取權杖的授權代碼。
-
「客戶報價」應用程式範例會顯示使用者的內容。
關於必要服務、產品及角色
此解決方案需要下列服務和產品:
-
Oracle Identity Cloud Service
-
客戶報價單沖銷
-
NetBeans IDE 8.1
-
Java 資料庫
在 Oracle Identity Cloud Service 驗證使用者的登入認證之後,使用者的 Web 瀏覽器會被重新導向至「客戶報價」應用程式,且應用程式會收到授權碼。您可以使用「客戶報價」應用程式與 Oracle Identity Cloud Service 通訊,為允許應用程式顯示相關使用者內容的使用者存取權杖交換授權碼。
這些是 Oracle Identity Cloud Service 所需的角色。
| 角色 | 需要 ... |
|---|---|
Identity Domain Administrator、Security Administrator 或 Application Administrator |
在 Oracle Identity Cloud Service 中設定和啟用 Web 應用程式。 |
請參閱 Oracle 產品、解決方案和服務,以瞭解您的需求。