1. Python-Anwendung mit Oracle Identity Cloud Service authentifizieren
  2. Informationen zur Authentifizierung einer Anwendung mit Oracle Identity Cloud Service mit dem Python-SDK

Informationen zur Authentifizierung einer Anwendung mit Oracle Identity Cloud Service mit dem Python-SDK

Wenn Sie eine Python-Webanwendung entwickeln möchten, die das Oracle Identity Cloud Service -Authentifizierungsverfahren verwendet, verwenden Sie das Python-SDK SDK. Dieses SDK vereinfacht Ihre Arbeit, da es alle erforderlichen REST -API-Endpunktaufrufe kapselt, um Benutzer mit Oracle Identity Cloud Service mit OpenID -Verbindungsabläufen zu authentifizieren.

Oracle Identity Cloud Service bietet Identity Management, Single Sign-On (SSO) und Identity Governance für Ihre Anwendungen. Sie stellt außerdem die Sicherheitsplattform für Oracle Cloud bereit, mit der Sie Ihre Anwendungen sicher und einfach aufrufen, entwickeln und bereitstellen können. Oracle Identity Cloud Service kann als Identitätsprovider fungieren, das Authentifizierungsverfahren zentralisieren, alle Kennwortverwaltungszuständigkeiten verarbeiten und SSO für Ihre Anwendungen bereitstellen.

Anstatt eine Python-Webanwendung neu zu erstellen, bietet Oracle eine Beispielanwendung, die Sie zu Authentifizierungszwecken in Oracle Identity Cloud Service integrieren können. Diese Anwendung wurde mit dem DJango -Web-Framework von Python entwickelt.

Die Beispiel-Python-Webanwendung besteht aus zwei Inhaltstypen:

  • Öffentlich zugängliche Seiten

  • Private Seiten, die prüfen, ob ein Oracle Identity Cloud Service -Benutzerzugriffstoken in der aktuellen Benutzersession mit der Anwendung vorhanden ist

Architektur

Das folgende Architekturdiagramm veranschaulicht, wie die Python-Webanwendung die SDK-Bibliothek zum Ausführen eines dreibeinigen OpenID Connect-Authentifizierungsflusses mit Oracle Identity Cloud Service verwendet. Dieser Authentifizierungsfluss ist ein OAuth 2.0 -Autorisierungsablauf, der auf dem Autorisierungscodeerteilungstyp basiert. Wenn dieser Berechtigungstyp verwendet wird, muss sich der Benutzer bei Oracle Identity Cloud Service anmelden. Nachdem der Benutzer angemeldet wurde, kann er auf andere Anwendungen zugreifen, die von Oracle Identity Cloud Service geschützt sind, ohne eine erneute Authentifizierung vornehmen zu müssen.

Abbildung - Autorisierungscode-Zugriffstyp

Beschreibung von Abbildung - folgt
Beschreibung von "Abbildung - Autorisierungscodeerteilungstyp"

Der Berechtigungscodeerteilungstyp besteht aus den folgenden Schritten:

  1. Der Benutzer benötigt eine geschützte URL.

  2. Oracle Identity Cloud Service zeigt die Anmeldeseite an.

  3. Der Benutzer leitet seine Anmeldedaten weiter.

  4. Oracle Identity Cloud Service gibt einen Autorisierungscode an die Python-Anwendung aus.

  5. Die Python-Anwendung verwendet das SDK für den Austausch des Autorisierungscodes für ein Zugriffstoken.

  6. In der Python-Anwendung wird der Inhalt für den Benutzer angezeigt.

Die Python-Webanwendung in dieser Lösung wird nicht in der Produktion veröffentlicht und führt keine Best Practices für die Verwendung von Python aus, wie Datenverarbeitung, Muster und Sicherheit. Der einzige Zweck dieser Beispielanwendung besteht darin, die Integration von Oracle Identity Cloud Service und einer Python-Webanwendung mit SDK zu veranschaulichen.

Informationen zu erforderlichen Services und Rollen

Diese Lösung erfordert Oracle Identity Cloud Service.

Dies sind die für Oracle Identity Cloud Service erforderlichen Rollen.

Rolle Erforderlich für...
Sicherheitsadministrator Rufen Sie die Seite "Downloads " der Identity Cloud Service -Konsole auf. Aus dieser Seite können Sie das Node.js -SDK herunterladen.
Anwendungsadministrator Anwendungen in Oracle Identity Cloud Service verwalten. Dies umfasst die Registrierung der Node.js -Beispielanwendung bei Oracle Identity Cloud Service.

In Erfahren Sie, wie Sie Oracle Cloud -Services für Oracle -Lösungen für Oracle Identity Cloud Service erhalten.