Oracle y las aplicaciones personalizadas
Obtén más información sobre el uso de aplicaciones de Oracle y aplicaciones personalizadas en OCI.
Las aplicaciones de Oracle son un juego modular completo de aplicaciones empresariales diseñadas para estar preparadas para la nube. En Oracle Cloud, encontrará una amplia gama de aplicaciones de software como servicio (SaaS), plataforma como servicio (PaaS) e infraestructura como servicio (IaaS). Puede utilizar estas aplicaciones como parte de un servicio basado en suscripciones; no hay ninguna licencia de software ni hardware que comprar ni gestionar. Oracle gestiona todas las tecnologías subyacentes de soporte.
Puede ampliar las aplicaciones de Oracle o incluso crear sus propias aplicaciones en la nube personalizadas en Oracle Cloud. Las aplicaciones personalizadas son aplicaciones (como una aplicación móvil, una página web, una aplicación cliente o una aplicación de servidor) que puede integrar con IAM. Por defecto, por motivos de seguridad, las aplicaciones personalizadas son de confianza o confidenciales.
IAM aprovecha la potencia de OpenID Connect y OAuth para ofrecer un servicio de token multiinquilino altamente escalable que protege el acceso mediante programación a aplicaciones personalizadas por parte de otras aplicaciones personalizadas, y para la integración de la autorización y la SSO federada con estas aplicaciones:
-
Utilice OAuth 2.0 para definir la autorización en IAM para sus aplicaciones personalizadas. OAuth 2.0 cuenta con un marco de autorización que se suele utilizar para solicitudes de autorización de terceros con consentimiento. Las aplicaciones personalizadas pueden implantar flujos de OAuth de dos partes y de tres partes.
-
Utilice OpenID Connect para externalizar la autenticación en IAM para sus aplicaciones personalizadas. OpenID Connect cuenta con un protocolo de autenticación que proporciona SSO federada utilizando el marco de autorización de OAuth 2.0 como una forma de federar identidades en la nube. Las aplicaciones personalizadas participan en un flujo de OpenID Connect.
El uso de los estándares OAuth 2.0 y OpenID Connect proporciona las siguientes ventajas:
-
SSO federada entre la aplicación personalizada e IAM. Los propietarios de recursos (usuarios que acceden a la aplicación personalizada) necesitan una única conexión para acceder a IAM además de a todas las aplicaciones integradas. IAM gestiona por sí mismo la autenticación y las credenciales, aislando las aplicaciones personalizadas. Esta capacidad la proporciona OpenID Connect con OAuth 2.0.
-
Autorización para realizar operaciones en servidores de terceros con consentimiento. Los propietarios de recursos pueden decidir en tiempo de ejecución si las aplicaciones personalizadas deben tener autorización para acceder a los datos o realizar tareas para ellos. Esta capacidad la proporciona OAuth 2.0.