1
다음은 시나리오입니다. Oracle Identity Manager (OIM)의 인스턴스가 있습니다. 인스턴스는 모든 사용자 프로파일을 저장합니다. 이제 OIM에있는 사용자를 사용하여 인증해야하는 몇 가지 REST API를 작성합니다.Oracle Identity Manager를 인증에 사용하는 방법은 무엇입니까?
또한 인증 흐름을 제공하기 위해 AWS Cognito를 사용하려고합니다. 그래서 내 질문은
Q. 어떻게 Cognito & OIM을 연결할 수 있습니까?
Q.이 시나리오에서 Cognito가 필요하지 않으면 어떻게 OIM을 사용할 수 있습니까?
최근에 두 도구를 살펴 보았습니다. 그래서 몇 가지 확실한 질문을 해주시기 바랍니다.
REST 웹 서비스는 어떤 책임을지고 있습니까? OIM SCIM 웹 서비스에 대해 알고 있고 동일한 기능을 다시 반복하지 않기를 바랍니다. – Chaitanya
내 REST API는 OIM 제품군과 아무 관련이 없습니다. 그것들은 순수하게 비즈니스 로직으로 작성되고 데이터베이스 (OIM에 링크되지 않음)에서 데이터를 가져옵니다. OIM 인스턴스를 어떻게 든 내 API 인증에 사용하고 싶습니다. 모바일 응용 프로그램이 내 API에 충돌하려고하면 인증 메커니즘 (Oauth2/OpenID 연결)이 필요합니다. –
AWS 서비스를 사용할 수있는 권한을 부여하려면 OIM에서 개발자 ID 공급자를 만들어야합니다 (아직 플러그인 할 수있는 빌드가 하나도 없다고 생각합니다). 그러나 AWS 서비스에 액세스 할 필요가 없다면 실제로 그 점을 알지 못합니다. OIDC를 이미 지원하는 경우 ID 공급자로 사용할 수 있습니다 (IAM에서 ID 공급자로 정의되고 Cognito에서 인증 공급자로 사용됨). 하지만 여전히 클라이언트에 정의 된 개발자 ID 공급자가 필요하다고 생각합니다. – Bruce0