1
這裏是場景,我有一個Oracle身份管理器(OIM)的實例。該實例存儲我的所有用戶配置文件。現在,我正在編寫幾個REST API,應該使用OIM上的用戶進行身份驗證。如何使用Oracle身份管理器進行身份驗證?
我也在考慮使用AWS cognito來提供身份驗證流程。所以,我的問題是
問:我們該如何連接Cognito & OIM?
問:如果在這種情況下不需要Cognito,那麼我們該如何利用OIM?
我最近表達了對這兩種工具的看法。所以,請讓我解決一些明顯的問題。
REST Web服務的責任是什麼?我希望您瞭解OIM SCIM Web服務,而不是再次重複相同的功能。 – Chaitanya
我的REST API與OIM套件無關。這些純粹是用一些業務邏輯編寫的,並從數據庫中提取數據(不鏈接到OIM)。我只是想以某種方式使用OIM實例來驗證我的API。當移動應用程序嘗試擊中我的API時,應該使用某種授權機制(Oauth2/OpenID連接)。 –
如果您希望他們被授權使用AWS服務,那麼您應該從您的OIM創建一個開發人員身份提供程序(我認爲還沒有可以插入的一個生成版本)。但是如果你不需要訪問AWS服務,那麼我真的不明白這一點。如果它已經支持OIDC,則可以將其用作身份提供者(在IAM中定義爲身份提供者,並在Cognito中用作身份驗證提供者)。但我仍然認爲你需要在客戶端定義一個開發者身份提供者。 – Bruce0