1
这里是场景,我有一个Oracle身份管理器(OIM)的实例。该实例存储我的所有用户配置文件。现在,我正在编写几个REST API,应该使用OIM上的用户进行身份验证。如何使用Oracle身份管理器进行身份验证?
我也在考虑使用AWS cognito来提供身份验证流程。所以,我的问题是
问:我们该如何连接Cognito & OIM?
问:如果在这种情况下不需要Cognito,那么我们该如何利用OIM?
我最近表达了对这两种工具的看法。所以,请让我解决一些明显的问题。
REST Web服务的责任是什么?我希望您了解OIM SCIM Web服务,而不是再次重复相同的功能。 – Chaitanya
我的REST API与OIM套件无关。这些纯粹是用一些业务逻辑编写的,并从数据库中提取数据(不链接到OIM)。我只是想以某种方式使用OIM实例来验证我的API。当移动应用程序尝试击中我的API时,应该使用某种授权机制(Oauth2/OpenID连接)。 –
如果您希望他们被授权使用AWS服务,那么您应该从您的OIM创建一个开发人员身份提供程序(我认为还没有可以插入的一个生成版本)。但是如果你不需要访问AWS服务,那么我真的不明白这一点。如果它已经支持OIDC,则可以将其用作身份提供者(在IAM中定义为身份提供者,并在Cognito中用作身份验证提供者)。但我仍然认为你需要在客户端定义一个开发者身份提供者。 – Bruce0