Informationen zum Authentifizieren einer Anwendung mit Oracle Identity Cloud Service mit dem Node.js-SDK
Wenn Sie eine Node.js-Webanwendung entwickeln möchten, die den Oracle Identity Cloud Service-Authentifizierungsmechanismus verwendet, verwenden Sie das Node.js-SDK. Dieses SDK erleichtert Ihre Arbeit, da es alle REST-API-Endpunktaufrufe kapselt, die Sie zur Authentifizierung von Benutzern mit Oracle Identity Cloud Service benötigen.
Oracle Identity Cloud Service bietet Identity Management, Single Sign-On (SSO) und Identity Governance für Ihre Anwendungen. Außerdem bietet es die Sicherheitsplattform für Oracle Cloud, mit der Sie sicher und einfach auf Ihre Anwendungen zugreifen, diese entwickeln und bereitstellen können. Oracle Identity Cloud Service kann als Identitätsprovider fungieren, den Authentifizierungsmechanismus zentralisieren, alle Zuständigkeiten für die Kennwortverwaltung verarbeiten und SSO für Ihre Anwendungen bereitstellen.
Oracle stellt eine Beispielanwendung bereit, die Sie zur Authentifizierung in Oracle Identity Cloud Service integrieren können. Diese Anwendung wurde mit dem Express- und Pass-Framework entwickelt.
Die Beispiel-Webanwendung Node.js besteht aus zwei Inhaltstypen:
-
Seiten, die öffentlich zugänglich sind
-
Private Seiten, die prüfen, ob ein Oracle Identity Cloud Service-Benutzerzugriffstoken in der Session vorhanden ist, die der Benutzer mit der Anwendung hat
Architektur
Das folgende Architekturdiagramm zeigt, wie die Webanwendung Node.js mit der SDK-Library einen dreibeinigen OpenID Connect-Authentifizierungsfluss mit Oracle Identity Cloud Service ausführt.
Dieser Authentifizierungsablauf ist ein OAuth 2.0-Autorisierungsablauf basierend auf dem Autorisierungscodezugriffsberechtigungstyp. Mit diesem Berechtigungstyp muss sich ein Benutzer bei Oracle Identity Cloud Service anmelden. Nachdem der Benutzer angemeldet ist, kann er ohne erneute Authentifizierung auf andere Anwendungen zugreifen, die durch Oracle Identity Cloud Service geschützt sind.
Der Datenfluss geschieht auf folgende Weise:
-
Der Benutzer fordert eine geschützte URL an.
-
Oracle Identity Cloud Service zeigt die Seite Anmelden an.
-
Der Benutzer übermittelt seine Anmeldedaten.
-
Oracle Identity Cloud Service gibt einen Autorisierungscode für die Anwendung Node.js über den Webbrowser aus.
-
Die Anwendung Node.js verwendet das SDK, um den Autorisierungscode für ein Benutzerzugriffstoken auszutauschen.
-
Die Anwendung Node.js zeigt den Inhalt für den Benutzer an. Bei nachfolgenden Anmeldungen ruft das Benutzerzugriffstoken REST-APIs von Oracle Identity Cloud Service auf, um detailliertere Informationen zum Benutzer zu erhalten.
Die Beispiel-Webanwendung Node.js ist nicht für die Verwendung in einer Produktionsumgebung gedacht und beschäftigt sich nicht mit den Best Practices der Sprache, wie Datenverarbeitung, Muster oder Sicherheit. Der einzige Zweck besteht darin, den empfohlenen Ansatz zur Integration von Oracle Identity Cloud Service und einer Node.js-Webanwendung mit dem SDK zu berücksichtigen.
Erforderliche Services und Rollen
Für diese Lösung ist Oracle Identity Cloud Service erforderlich.
Dies sind die erforderlichen Rollen.
| Service: Rolle | Erforderlich für... |
|---|---|
Oracle Identity Cloud Service: Security administrator |
Rufen Sie die Seite Downloads der Oracle Identity Cloud Service-Konsole auf. Auf dieser Seite können Sie das Java-SDK herunterladen. |
Oracle Identity Cloud Service: Application administrator |
Anwendungen in Oracle Identity Cloud Service verwalten. Dazu gehört die Registrierung der Java-Beispielanwendung bei Oracle Identity Cloud Service. |
Weitere Informationen finden Sie unter Oracle-Produkte, -Lösungen und -Services.