1. التصديق على تطبيق Python باستخدام Oracle Identity Cloud Service
  2. فحص تطبيق Python و SDK

فحص تطبيق Python و SDK

في هذا القسم من الحل ، يمكنك:

  • فحص السلوك والرمز الخاص بتطبيق ويب Python

  • تحقق من بيانات التشخيص المقترنة بحالات تسجيل الدخول الناجحة وغير الناجحة التي يبدأها تطبيق ويب Python بدء تشغيل Oracle Identity Cloud Service

فحص سلوك تطبيق Python

يتبع سلوك تطبيق ويب Python تدفق التصديق ثلاثي المحطات المعرف بواسطة نوع منح رمز الاعتماد.

للتحقق من كل الطلبات والاستجابات وإعادة توجيه التطبيق وتنفيذ Oracle Identity Cloud Service باستخدام مستعرض الويب ، قم بتمكين طور المطور للمستعرض. يستخدم هذا الحل Google Chrome.

  1. قم بتشغيل تطبيق الويب Python.
  2. افتح متصفح ويب Google Chrome ، وقم بالوصول إلى عنوان URL الخاص بـ http://localhost:8080، وانقر على دخول .
  3. اضغط على F12 وحدد علامة التبويب الشبكة ، وحدد مربع الاختيار الاحتفاظ بالأرشيف . حدد مربع الاختيار هذا لرؤية كل الاتصالات بين التطبيق و Oracle Identity Cloud Service.
  4. في صفحة الدخول ، انقر على أيقونة Oracle باللون الأحمر التي تظهر على يسار أو يمكنك الدخول باستخدام.

يجب أن يعرض سجل مطور المستعرض التدفق التالي من الأحداث:

  1. يطلب المستخدم مورد /auth/oracle، يتلقى متصفح الويب استجابة إعادة التوجيه من تطبيق ويب Python.
    Request URL: http://localhost:8000/auth/
Request Method: GET
Status Code: 302 Found

Response Headers
Location: https://idcs-1234.identity.oraclecloud.com/oauth2/v1/authorize?client_id=123456789abcdefghij&redirect_uri=http%3A%2F%2Flocalhost%3A8000%2Fcallback&response_type=code&scope=urn:opc:idm:t.user.me+openid&state=1234
  2. يتلقى Oracle Identity Cloud Service طلب رمز الاعتماد ويقدم صفحة تسجيل الدخول .
    Request URL: https://idcs-1234.identity.oraclecloud.com/oauth2/v1/authorize?client_id=123456789abcdefghij&redirect_uri=http%3A%2F%2Flocalhost%3A8000%2Fcallback&response_type=code&scope=urn:opc:idm:t.user.me+openid&state=1234
Request Method: GET
Status Code: 303 See Other
 
Response Headers
Location:
https://idcs-1234.identity.oraclecloud.com/ui/v1/signin
Set-cookie: ORA_OCIS_REQ_1=[value has been omitted for readability]
  3. يقوم المستخدم بتسجيل الدخول إلى Oracle Identity Cloud Service. يقوم Oracle Identity Cloud Service بإعادة توجيه متصفح الويب إلى عنوان URL لاستدعاء تطبيق ويب Python.
    Request URL:
http://localhost:8000/callback/&code=[value has been omitted for readability]&state=1234
Request Method: GET
Status Code: 200 OK
 
Response Headers
Set-Cookie: sessionid=[value has been omitted for readability]

    في هذا المثال ، يقوم عنوان URL للاستدعاء بإعادة توجيه متصفح الويب إلى الصفحة الرئيسية مع تعيين مقطع وصول المستخدم كسمة جلسة عمل.

فحص رمز تطبيق Python

بعد تسجيل الدخول إلى Oracle Identity Cloud Service ويتم إعادة توجيهه إلى عنوان URL لاستدعاء تطبيق ويب Python ، يعرض تطبيق ويب Python معلومات في نافذة سطر الأوامر.

[Date] "GET / HTTP/1.1" 200 2520
[Date] "GET /login/ HTTP/1.1" 200 3489
[Date] "GET /auth/ HTTP/1.1" 302 0
[Date] "GET /callback?code=[value has been omitted for readability]&state=1234 HTTP/1.1" 301 0
[Date] "GET /callback/?code=[value has been omitted for readability]&state=1234 HTTP/1.1" 200 2690

تحقق من بيانات التشخيص

عند محاولة تطبيق ويب Python تسجيل الدخول إلى Oracle Identity Cloud Service، فإن كلتا المحاولات الناجحة وغير الناجحة يتم تسجيلها في ملفات سجلات تشخيص Oracle Identity Cloud Service.

  1. تسجيل الدخول إلى Oracle Identity Cloud Service.
  2. في وحدة تحكم Identity Cloud Service الطرفية ، قم بتوسيع أداة رسم الاستكشاف وانقر على الإعدادات ثم انقر على التشخيصات .
  3. حدد طريقة عرض النشاط كنوع المشخص ، ثم انقر على حفظ .
  4. الخروج من Oracle Identity Cloud Service.

يسجل Oracle Identity Cloud Service البيانات التشخيصية بالدقائق التالية في 15.

  1. أكمل الخطوات في تشغيل موضوع تطبيق Python الخاص بهذا الحل لعرض صفحة الدخول الخاصة بتطبيق ويب Python.
  2. انقر على أيقونة Oracle باللون الأحمر التي تظهر على يسار أو يمكنك الدخول باستخدام.
  3. لإجراء محاولة غير ناجحة لتسجيل الدخول ، أدخل اسم مستخدم أو كلمة سر غير صحيحة في صفحة تسجيل الدخول إلى Oracle Identity Cloud Service.
  4. للدخول بنجاح ، أدخل اسم المستخدم وكلمة السر الصحيحين.
  5. استخدم تطبيق ويب Python للخروج من Oracle Identity Cloud Service.
  6. تسجيل الدخول إلى Oracle Identity Cloud Service.
  7. في وحدة تحكم Identity Cloud Service الطرفية ، قم بتوسيع درج الاستكشاف وانقر على التقارير ، ثم انقر على بيانات التشخيص.
  8. حدد مدى زمني بتنسيق 15-Minute ونوع سجل عرض النشاط وصيغة تقرير CSV ، ثم انقر إنزال التقرير .

يشتمل ملف سجل التشخيص على معلومات مشابهة لما يلي عن محاولات تسجيل الدخول إلى Oracle Identity Cloud Service.

Message: ID Token will be signed with User Tenant:idcs-abcd1234 Resource Tenant:idcs-abcd1234, clientId=123456789abcdefghij
Component: OAuth
Timestamp: [Date]
Actor ID: your.email@domain.com
---------------------------------------------------------------
...
---------------------------------------------------------------
Message: {"request":{"tenant":"idcs-abcd1234","grant types":"authorization_code","scopes":["urn:opc:idm:t.user.me"]},"user":{"id":"111111","name":"your.email@domain.com","tenant":"idcs-abcd1234","auth-type":"PASSWORD"},"client":{"id":"123456789abcdefghij","name":"Sample App","tenant":"idcs-abcd1234","auth-type":"PASSWORD"},"environment":{"isCSR":"false","onBehalfOfUser":"false"},"response":{"result":"ALLOWED","scopes":["urn:opc:idm:t.user.me"],"custom-claims":{"clientAppRoles":["Authenticated Client","Me"],"userAppRoles":["Authenticated","Global Viewer","Identity Domain Administrator"],"user_isAdmin":"true"}}}
Component: Authorization/getAllowedScopes
Timestamp: [Date]
Actor ID: your.email@domain.com
---------------------------------------------------------------
...
---------------------------------------------------------------
Message: {"Message":"SSO SignOn Policy evaluation result for user : 11111  is : effect:ALLOW,authenticationFactor:IDP,allowUserToSkip2FAEnrolment:false,2FAFrequency:SESSION,reAuthenticate:false,trustedDevice2FAFrequency:
Component:
Timestamp:
Actor ID:
---------------------------------------------------------------
...
---------------------------------------------------------------
Message: [PolicyEngineUtil.evaluatePolicy] Evaluating Default Sign-On Policy
Component: PolicyEngine
Timestamp: [Date]
Actor ID: uiSignin
---------------------------------------------------------------
...
---------------------------------------------------------------
Message: [PolicyEngineUtil.evaluateRule] Evaluating MFA rule
Component: PolicyEngine
Timestamp: [Date]
Actor ID: uiSignin
---------------------------------------------------------------
...
---------------------------------------------------------------
Message: [PolicyEngineUtil.evaluatePolicy] Evaluating Default Authentication Target App Policy
Component: PolicyEngine
Timestamp: [Date]
Actor ID: idcssso
---------------------------------------------------------------
...
---------------------------------------------------------------
Message: {"password":"********","authFactor":"USERNAME_PASSWORD","device":"{\"currentTime\":\"[date]",\"screenWidth\":1920,\"screenHeight\":1080,\"screenColorDepth\":24,\"screenPixelDepth\":24,\"windowPixelRatio\":1,\"language\":\"en\",\"userAgent\":\"Mozilla\/5.0 (Windows NT 10.0
Component:
Timestamp:
Actor ID:
---------------------------------------------------------------
...
---------------------------------------------------------------
Message: {"Message":"No session found so need to collect credentials","Redirecting to Login URL: ":https://idcs-abcd1234.identity.oraclecloud.com/ui/v1/signin}
Component: SSO
Timestamp: [Date]
Actor ID: Unauthenticated
---------------------------------------------------------------
...
---------------------------------------------------------------
 
Message: [PolicyEngineUtil.evaluatePolicy] Evaluating Default Identity Provider Policy
Component: PolicyEngine
Timestamp: [Date]
Actor ID: Unauthenticated
---------------------------------------------------------------
Message: Authorization Request, received parameters: scope[urn:opc:idm:t.user.me openid] response_type[code] state[1234] redirect_uri[http://localhost:8000/callback] client_id[123456789abcdefghij]
Component: OAuth
Timestamp: [Date]
Actor ID: Unauthenticated

تظهر أحدث السجلات أعلى الملف.