1
Вот сценарий, у меня есть экземпляр Oracle Identity Manager (OIM). Экземпляр хранит все мои профили пользователей. Теперь я пишу несколько API REST, которые должны быть аутентифицированы с использованием пользователей, присутствующих в OIM.Как использовать Oracle Identity Manager для аутентификации?
Я также думаю об использовании AWS cognito для обеспечения потока аутентификации. Итак, у меня есть вопросы
Q. Как мы можем подключить Cognito & OIM?
Q. Если нет необходимости в Cognito для этого сценария, то как мы можем использовать OIM?
Я недавно рассмотрел оба инструмента. Поэтому, пожалуйста, позаботьтесь о некоторых очевидных вопросах.
Что несет ответственность за ваш веб-сервис REST? Надеюсь, вам известно о веб-сервисе OIM SCIM и повторить повторную функциональность. – Chaitanya
Мои API-интерфейсы REST не имеют ничего общего с набором OIM. Они написаны с использованием некоторой бизнес-логики и извлекают данные из базы данных (не связанные с OIM). Я просто хочу использовать экземпляр OIM каким-то образом для аутентификации моих API. Когда мобильное приложение пытается поразить мои API, должен существовать какой-то механизм auth (Oauth2/OpenID connect). –
Если вы хотите, чтобы они разрешили использовать службы AWS, вам следует создать поставщика удостоверений разработчика из вашего OIM (я не думаю, что есть еще одна сборка, которую вы могли бы просто подключить). Но если вам не нужно обращаться к услугам AWS, я действительно не вижу смысла. Если он уже поддерживает OIDC, вы можете использовать его как поставщик удостоверений (определяемый как поставщик удостоверений в IAM и используемый в качестве поставщика проверки подлинности в Cognito). Но я все же думаю, что вам понадобится поставщик удостоверения разработчика, определенный на клиенте. – Bruce0