Caso de uso: adición de aplicaciones
Para comprender cómo agregar aplicaciones personalizadas en un dominio de identidad, lea este caso de uso.
Para este caso de uso, un usuario accede a la aplicación de confianza Customer Quotes. Esta aplicación de confianza es una aplicación cliente que realiza llamadas a las API de REST de la aplicación de servidor de recursos abccorp.com. Una aplicación de servidor de recursos es una aplicación de terceros que proporciona servicios que una aplicación de confianza puede consumir en nombre del usuario.
Para este ejemplo, la aplicación de servidor de recursos abccorp.com es una aplicación financiera que contiene API de REST que se pueden utilizar para realizar una oferta (/quote), solicitar una oferta (/rfq) u obtener información sobre el usuario (/user).
Cuando el usuario accede a la aplicación de confianza Customer Quotes, la aplicación realiza llamadas a las API de REST de la aplicación de servidor de recursos abccorp.com en nombre del usuario. En este ejemplo, el usuario no se comunica directamente con la aplicación abccorp.com.
Debido a que la aplicación Customer Quotes realiza acciones en nombre del usuario, la aplicación necesita acceder a las API de REST /quote, /rfq y /user disponibles con la aplicación abccorp.com. Para realizar estas llamadas a las API de REST, la aplicación Customer Quotes podría solicitar el consentimiento del usuario. Este consentimiento puede llegar en cualquier momento en el que la aplicación Customer Quotes llame a estas API de REST de la aplicación abccorp.com.
El usuario se conecta a IAM y accede a la aplicación Customer Quotes mediante conexión única utilizando OAuth 2.0 y OpenID Connect, ya que es una manera de federar identidades en la nube. Dado que la aplicación Customer Quotes está autorizada en nombre del usuario para realizar llamadas a las API de REST /quote, /rfq y /user de la aplicación abccorp.com, el usuario puede utilizar la aplicación Customer Quotes para realizar una oferta, solicitar una oferta y obtener información sobre el usuario. No se permite ninguna acción adicional que el usuario desee realizar a través de la aplicación Customer Quotes.
-
La aplicación de servidor de recursos
abccorp.com. Esta aplicación tiene API de REST (recursos) a las que pueden acceder otras aplicaciones, como la aplicación Customer Quotes. En este ejemplo, el usuario no accede a la aplicación de servidor de recursos directamente, sino indirectamente a través de la aplicación Customer Quotes.Registre los recursos de la aplicación de servidor de recursos
abccorp.com. Los recursos de aplicación son llamadas de API autorizadas por IAM. En este ejemplo, los recursos de aplicación son las API REST/quote,/rfqy/user. Para fines de seguridad y auditoría, puede especificar si el usuario debe dar su consentimiento para acceder a estos recursos. -
La aplicación de confianza Customer Quotes. El usuario utiliza esta aplicación para acceder a las API de REST de la aplicación
abccorp.com.Al crear esta aplicación personalizada, puede que desee generar un código de autorización para el usuario cuando el usuario se conecte a IAM. A continuación, el código de autorización se envía a la aplicación Customer Quotes para recuperar un token de acceso. El token de acceso contiene todos los derechos que tiene el usuario para acceder a la aplicación del servidor de recursos. En este ejemplo, estos derechos incluyen la realización de una oferta, la solicitud de una oferta y la recuperación de información sobre el usuario.
Debido a que la duración del token de acceso es corta, es posible que desee generar un token de refrescamiento. Un token de refrescamiento es un mecanismo seguro para obtener un nuevo token de acceso cuando caduca el token de acceso actual. De esta forma, la aplicación Customer Quotes puede acceder a las API de la aplicación
abccorp.comsin volver a solicitar el consentimiento del usuario.
Consulte Adición de aplicaciones, Activación de aplicaciones y Desactivación de aplicaciones para obtener más información sobre la creación y la activación de aplicaciones personalizadas en IAM.