Oracleアプリケーションおよびカスタム・アプリケーション
OCIでのOracle applicationsおよびカスタム・アプリケーションの使用について学習します。
Oracleアプリケーションは、完全なモジュール式のエンタープライズ・アプリケーションのセットで、クラウドに対応するように開発されています。Oracle Cloudには、Software as a Service (SaaS)、Platform as a Service (PaaS)およびInfrastructure as a Service (IaaS)の様々なアプリケーションがあります。これらのアプリケーションは、サブスクリプションベース・サービスの一部として使用できます。購入して管理するソフトウェア・ライセンスやハードウェアはありません。基礎となるサポート・テクノロジは、すべてOracleが処理します。
Oracleアプリケーションを拡張したり、Oracle Cloud内に独自のカスタム・クラウド・アプリケーションを構築したりできます。カスタム・アプリケーションは、IAMに統合できるアプリケーション(モバイル・アプリケーション、Webページ、クライアント・アプリケーション、サーバー・アプリケーションなど)です。デフォルトで、セキュリティ目的のため、カスタム・アプリケーションは信頼できるアプリケーションまたは機密アプリケーションです。
IAMでは、OpenID ConnectおよびOAuthの機能を利用して、カスタム・アプリケーションへの他のカスタム・アプリケーションによるプログラム的なアクセスを保護し、フェデレーテッドSSOおよび認可とこれらのアプリケーションを統合するために、高度にスケーラブルなマルチテナント・トークン・サービスを提供します:
-
OAuth 2.0を使用して、カスタム・アプリケーションのIAMでの認可を定義します。OAuth 2.0には、承諾のあるサードパーティの認可リクエストで一般的に使用される認可フレームワークがあります。カスタム・アプリケーションでは、2-leggedと3-leggedの両方のOAuthフローを実装できます。
-
OpenID Connectを使用して、カスタム・アプリケーションのIAMに対する認証を外部化します。OpenID Connectには、フェデレーテッドSSOを提供する認証プロトコルがあり、クラウド内のアイデンティティをフェデレートする方法としてOAuth 2.0認可フレームワークを利用します。カスタム・アプリケーションは、OpenID Connectフローに参加します。
OAuth 2.0およびOpenID Connect標準を使用すると、次の利点があります:
-
カスタム・アプリケーションとIAM間のフェデレーテッドSSO。IAMに加え、統合されているすべてのアプリケーションにアクセスするには、リソース所有者(カスタム・アプリケーションにアクセスするユーザー)にシングル・ログインが必要です。IAMは、認証および資格証明それ自体を処理し、カスタム・アプリケーションを隔離します。この機能は、OAuth 2.0でのOpenID Connectによって提供されます。
-
承諾のあるサードパーティ・サーバー上での操作を実行するための認可。リソース所有者は、カスタム・アプリケーションでデータにアクセスしたりタスクを実行したりするために認可が必要であるかどうかを実行時に判断できます。この機能は、OAuth 2.0によって提供されます。