Tecnologías de IAM

Incluye una introducción a algunos conceptos con los que se encontrará cuando trabaje con IAM con dominios de identidad.

Servicios de Oracle Cloud

Obtenga más información sobre los servicios de software como servicio (SaaS), datos como servicio (DaaS), plataforma como servicio (PaaS) e infraestructura como servicio (IaaS) utilizados en Oracle Cloud.

Oracle Cloud ofrece una gran cantidad de servicios en la nube.

Los servicios de aplicación se clasifican en dos categorías:

  • Software como servicio (SaaS): proporciona un modelo de licencia y entrega de software en el que la licencia de software se otorga por suscripción y se aloja de forma centralizada.

  • Datos como servicio (DaaS): proporciona datos a petición a un usuario independientemente de la separación geográfica u organizativa del proveedor y el consumidor.

Los servicios de plataforma también se clasifican en dos categorías:

  • Plataforma como servicio (PaaS): proporciona una plataforma que permite a los clientes desarrollar, ejecutar y gestionar aplicaciones sin la complejidad de la creación y el mantenimiento de la infraestructura normalmente asociada al desarrollo y el despliegue de una aplicación.

  • Infraestructura como servicio (IaaS): proporciona acceso a los recursos informáticos (es decir, al hardware virtualizado y a la infraestructura informática) en Oracle Cloud a través de una conexión pública.

Para obtener una lista completa de los servicios disponibles de Oracle Cloud SaaS, DaaS, PaaS e IaaS, vaya a https://www.oracle.com/cloud y, en el menú Oracle Cloud, seleccione la categoría de servicios que le interese. En la página que se abre, puede encontrar enlaces a información detallada sobre cada servicio.

Oracle Cloud integra de forma segura sus diferentes servicios en la nube, aplicaciones de cliente y servicios en la nube de otros proveedores. Por ejemplo, esta integración le permite,
  • Embeber Oracle Sales Cloud en su propia aplicación que se ejecuta en Oracle Java Cloud Service - SaaS Extension.

  • Ampliar Oracle Fusion Customer Relationship Management Cloud Service con una aplicación personalizada.

  • Enlazar un servicio de Oracle Cloud con funcionalidades de otros sitios, como Salesforce.

  • Utilizar un servicio de Oracle Cloud como infraestructura para crear sus propias aplicaciones.

SAML, OAuth y OpenID Connect

Obtenga información sobre los conceptos básicos detrás de los estándares SAML, OAuth y OpenID Connect utilizados en IAM.

El Lenguaje de marcado para confirmaciones de seguridad (SAML) soporta tanto la autenticación como la autorización y es un marco abierto para compartir información de seguridad en Internet a través de documentos XML. SAML incluye tres partes:

  • Afirmación de SAML: cómo define la información de autenticación y autorización.

  • Protocolo SAML: cómo pregunta (solicitud de SAML) y obtiene (respuesta de SAML) las afirmaciones que necesita.

  • Enlaces y perfiles de SAML: cómo se transportan las afirmaciones de SAML sobre (enlaces) y en (perfiles) marcos de transporte y mensajería estándar del sector.

El servicio de token OAuth 2.0 que proporciona la infraestructura de identidad de Oracle Cloud ofrece acceso seguro a los puntos finales de REST (transferencia de estado representativo ) de los servicios en la nube a través de otros servicios en la nube y aplicaciones de usuario.

OAuth 2.0 ofrece las siguientes ventajas:

  • Aumenta la seguridad al eliminar el uso de contraseñas en interacciones de REST de servicio a servicio.

  • Reduce los costos del ciclo de vida mediante la centralización de la gestión de confianza entre clientes y servidores. OAuth reduce el número de pasos de configuración para proteger la comunicación de servicio a servicio.

IAM aprovecha la potencia de OpenID Connect y OAuth para ofrecer un servicio de token multiinquilino altamente escalable que protege el acceso mediante programación a aplicaciones personalizadas por parte de otras aplicaciones personalizadas, y para la integración de la autorización y la SSO federada con estas aplicaciones:

  • Utilice OAuth 2.0 para definir la autorización en IAM para sus aplicaciones personalizadas. OAuth 2.0 cuenta con un marco de autorización que se suele utilizar para solicitudes de autorización de terceros con consentimiento. Las aplicaciones personalizadas pueden implantar flujos de OAuth de dos partes y de tres partes.

  • Utilice OpenID Connect para externalizar la autenticación en IAM para sus aplicaciones personalizadas. OpenID Connect cuenta con un protocolo de autenticación que proporciona SSO federada utilizando el marco de autorización de OAuth 2.0 como una forma de federar identidades en la nube. Las aplicaciones personalizadas participan en un flujo de OpenID Connect.

El uso de los estándares OAuth 2.0 y OpenID Connect proporciona las siguientes ventajas:

  • SSO federada entre la aplicación personalizada e IAM. Los propietarios de recursos (usuarios que acceden a la aplicación personalizada) necesitan una única conexión para acceder a IAM además de a todas las aplicaciones integradas. IAM gestiona por sí mismo la autenticación y las credenciales, aislando las aplicaciones personalizadas. Esta capacidad la proporciona OpenID Connect con OAuth 2.0.

  • Autorización para realizar operaciones en servidores de terceros con consentimiento. Los propietarios de recursos pueden decidir en tiempo de ejecución si las aplicaciones personalizadas deben tener autorización para acceder a los datos o realizar tareas para ellos. Esta capacidad la proporciona OAuth 2.0.

SCIM

Obtenga información sobre los conceptos básicos del estándar SCIM que se utiliza en IAM.

Con las API de REST, puede utilizar un sistema para que la gestión de identidad entre dominios (SCIM) gestione de forma segura los recursos de IAM, incluidas las identidades y los datos de configuración. Estas API ofrecen una alternativa al uso de la interfaz de usuario basada en web cuando desee utilizar dominios de identidad para su propia interfaz de usuario o para clientes.

Puede gestionar usuarios, grupos y aplicaciones, realizar funciones de identidad y tareas administrativas, y gestionar la configuración del dominio de identidad.

IAM proporciona plantillas de SCIM para ayudarle a integrar sus aplicaciones para el aprovisionamiento y la sincronización.