1. Python-Anwendung mit Oracle Identity Cloud Service authentifizieren
  2. Informationen zum Authentifizieren einer Anwendung mit Oracle Identity Cloud Service mit dem Python-SDK

Informationen zum Authentifizieren einer Anwendung mit Oracle Identity Cloud Service mit dem Python-SDK

Wenn Sie eine Python-Webanwendung entwickeln möchten, die den Oracle Identity Cloud Service-Authentifizierungsmechanismus verwendet, verwenden Sie das Python-SDK. Dieses SDK erleichtert Ihre Arbeit, da es alle erforderlichen REST-API-Endpunktaufrufe kapselt, um Benutzer mit Oracle Identity Cloud Service über den Verbindungsablauf OpenID zu authentifizieren.

Oracle Identity Cloud Service bietet Identity Management, Single Sign-On (SSO) und Identity Governance für Ihre Anwendungen. Außerdem bietet es die Sicherheitsplattform für Oracle Cloud, mit der Sie sicher und einfach auf Ihre Anwendungen zugreifen, diese entwickeln und bereitstellen können. Oracle Identity Cloud Service kann als Identitätsprovider fungieren, den Authentifizierungsmechanismus zentralisieren, alle Zuständigkeiten für die Kennwortverwaltung verarbeiten und SSO für Ihre Anwendungen bereitstellen.

Anstatt eine Python-Webanwendung von Grund auf neu zu erstellen, stellt Oracle eine Beispielanwendung bereit, die Sie zu Authentifizierungszwecken in Oracle Identity Cloud Service integrieren können. Diese Anwendung wurde mit dem Python-Web-Framework DJango entwickelt.

Die Python-Beispiel-Webanwendung besteht aus zwei Inhaltstypen:

  • Seiten, die öffentlich zugänglich sind

  • Private Seiten, die prüfen, ob ein Oracle Identity Cloud Service-Benutzerzugriffstoken in der aktuellen Benutzersession mit der Anwendung vorhanden ist

Architektur

Das folgende Architekturdiagramm zeigt, wie die Python-Webanwendung die SDK-Library verwendet, um einen dreibeinigen OpenID Connect-Authentifizierungsfluss mit Oracle Identity Cloud Service auszuführen. Dieser Authentifizierungsablauf ist ein OAuth 2.0-Autorisierungsablauf basierend auf dem Autorisierungscodezugriffsberechtigungstyp. Mit diesem Berechtigungstyp muss sich der Benutzer bei Oracle Identity Cloud Service anmelden. Nach der Anmeldung des Benutzers kann der Benutzer auf andere Anwendungen zugreifen, die durch Oracle Identity Cloud Service geschützt sind, ohne dass eine erneute Authentifizierung erforderlich ist.

Abbildung - Berechtigungstyp "Autorisierungscode"

Beschreibung von Abbildung - folgt
Beschreibung von "Figure - Authorization Code Grant Type"

Der Autorisierungscodezugriffsberechtigungstyp besteht aus den folgenden Schritten:

  1. Der Benutzer fordert eine geschützte URL an.

  2. Oracle Identity Cloud Service zeigt die Anmeldeseite an.

  3. Der Benutzer leitet seine Anmeldedaten weiter.

  4. Oracle Identity Cloud Service gibt einen Autorisierungscode für die Python-Anwendung aus.

  5. Die Python-Anwendung verwendet das SDK, um den Autorisierungscode für ein Zugriffstoken auszutauschen.

  6. Die Python-Anwendung zeigt den Inhalt für den Benutzer an.

Die Python-Webanwendung in dieser Lösung wird nicht in der Produktion veröffentlicht und folgt nicht den Best Practices für die Verwendung von Python, wie Datenverarbeitung, Muster und Sicherheit. Der einzige Zweck dieser Beispielanwendung besteht darin, zu veranschaulichen, wie Sie Oracle Identity Cloud Service und eine Python-Webanwendung mit dem SDK integrieren.

Erforderliche Services und Rollen

Diese Lösung erfordert Zugriff auf Oracle Identity Cloud Service.

Diese Rollen sind für Oracle Identity Cloud Service erforderlich.

Servicename: Rolle Erforderlich für...
Oracle Identity Cloud Service: Security administrator Rufen Sie die Seite Downloads der Oracle Identity Cloud Service-Konsole auf. Auf dieser Seite können Sie das Node.js-SDK herunterladen.
Oracle Identity Cloud Service: Application administrator Anwendungen in Oracle Identity Cloud Service verwalten. Dazu gehört die Registrierung der Beispielanwendung Node.js bei Oracle Identity Cloud Service.

Weitere Informationen finden Sie unter Oracle-Produkte, -Lösungen und -Services.