1. Oracle Identity Cloud Service-SDKs für die Anwendungsauthentifizierung verwenden
  2. Informationen zur Authentifizierung zwischen Webanwendungen und Oracle Identity Cloud Service

Informationen zur Authentifizierung zwischen Webanwendungen und Oracle Identity Cloud Service

Sie können Folgendes erfahren:

  • Wann Oracle Identity Cloud Service-SDKs verwendet werden

  • Funktionsweise dieser SDKs

  • Was Sie vor der Verwendung der SDKs wissen, verwenden oder verwenden sollten

  • Angabe, ob das Java-, Node.js- oder Python-SDK verwendet werden soll

Oracle Identity Cloud Service-SDKs verwenden

Angenommen, Sie möchten Java-, Node.js- oder Python-Webanwendungen entwickeln und diese Anwendungen auf einem On-Premise-Server oder einem cloudbasierten Plattformservice bereitstellen, wie Oracle Application Container Cloud Service. Oracle Identity Cloud Service soll die Authentifizierungszuständigkeiten für Ihre Webanwendungen verwalten. Dazu können Sie Oracle Identity Cloud Service-SDKs verwenden.

Diese SDKs wurden von Oracle getestet. Die SDKs wrappen alle REST-API-Endpunktaufrufe, die von den Anwendungen ausgeführt werden müssen, um Benutzer mit Oracle Identity Cloud Service zu authentifizieren.

Weitere Vorteile der Verwendung von SDKs sind:

  • Optimieren der Kommunikation zwischen Ihren Webanwendungen und Oracle Identity Cloud Service

  • Vereinfachung des Austauschs von Autorisierungscodes für Benutzerzugriffstoken durch Webanwendungen zur Identifizierung registrierter Benutzer in Oracle Identity Cloud Service

  • Benutzern den Zugriff auf Ihre Webanwendungen über SSO ermöglichen, das von Oracle Identity Cloud Service bereitgestellt wird

Funktionsweise der Oracle Identity Cloud Service-SDKs

Das Java-SDK ist eine Sammlung von Klassen und Methoden, und die Node.js- und Python-SDKs enthalten Dateien und Funktionen. Diese Sammlungen werden als Bibliotheken und Frameworks zusammengestellt. Sie müssen lediglich die SDK-Library oder das SDK-Framework in das Projekt Ihrer Anwendung aufnehmen und die Anwendung dann kompilieren und auf einem Anwendungsserver oder Container bereitstellen.

Bevor Sie das SDK verwenden, müssen Sie Ihre Anwendung als vertrauenswürdige Anwendung in Oracle Identity Cloud Service registrieren. Oracle Identity Cloud Service generiert eine Client-ID und ein Client Secret für Ihre Anwendung. Die Client-ID und das Client Secret entsprechen den Zugangsdaten (z.B. ID und Kennwort), mit denen das SDK mit Oracle Identity Cloud Service kommuniziert.

Für die Kommunikation mit Oracle Identity Cloud Service erfordert das SDK auch andere Details wie:

  • Zielgruppenservice-URL: Die URL Ihrer Oracle Identity Cloud Service-Instanz (z.B. https://idcs-abc123456789.identity.oraclecloud.com)

  • Geltungsbereich: Der Zugriff, den Ihre Anwendung bei der Kommunikation mit Oracle Identity Cloud Service zur Authentifizierung von Benutzern benötigt (z.B. openid)

  • Umleitungs-URL: Die Callback-URL der Anwendung, mit der Oracle Identity Cloud Service den Webbrowser an den Benutzer umleitet, nachdem sich der Benutzer angemeldet hat (z.B. http://localhost/callback)

Bevor Sie beginnen

Die Java-, Node.js- und Python-SDKs von Oracle Identity Cloud Service verwenden Librarys von Drittanbietern. Jedes SDK wurde validiert, um mit bestimmten Versionen dieser Librarys zu arbeiten.

Stellen Sie vor der Verwendung eines SDK sicher, dass die mit dem SDK verknüpften Drittanbieterbibliotheken keine Konflikte mit anderen Bibliotheken aufweisen, die Ihre Webanwendung möglicherweise verwendet. Außerdem sollten Sie Folgendes haben:

  • Grundlegende Kenntnisse der Programmiersprachen Java, Node.js oder Python, um die Logik des Codes zu verstehen, der mit den einzelnen SDKs verknüpft ist

  • Das SDK, das mit der Sprache Ihrer Anwendung verknüpft ist

  • Zugriff auf eine Instanz von Oracle Identity Cloud Service

  • Ein Identitätsdomainadministrator oder Anwendungsadministratoraccount in Oracle Identity Cloud Service, damit Sie Ihre Webanwendung als vertrauenswürdige Anwendung registrieren können

Festlegen, welches SDK verwendet werden soll

Wenn Sie eine Java-, Node.js- oder Python-Webanwendung entwickeln und Oracle Identity Cloud Service als Authentifizierungsmechanismus Ihrer Anwendung verwenden möchten, verwenden Sie das SDK, das mit der Sprache Ihrer Anwendung verknüpft ist.

Wenn Sie einen Identitätsdomainadministrator oder einen Sicherheitsadministratoraccount in Oracle Identity Cloud Service haben, können Sie SDKs von der Seite Downloads der Identity Cloud Service-Konsole herunterladen. Gehen Sie dazu wie folgt vor:

  1. Blenden Sie in der Identity Cloud Service-Konsole das Slide-in-Menü ein, klicken Sie auf Einstellungen, und klicken Sie dann auf Downloads.

  2. Klicken Sie auf der Seite Downloads rechts neben dem SDK, das Sie herunterladen möchten, auf Herunterladen.

Sie können SDKs für die folgenden Sprachen als ZIP-Dateien herunterladen:

  • Java: Diese komprimierte Datei enthält eine JAR-Library-Datei. Sie müssen diese Datei in den Ordner lib Ihrer Anwendung hinzufügen oder auf dem Anwendungsserver installieren, auf dem Sie die Anwendung bereitstellen.

  • Node.js: Diese komprimierte Datei enthält einen Reisepassstrategieordner, den Sie als Teil des Ordners node_modules Ihrer Anwendung aufnehmen müssen.

  • Python: Diese komprimierte Datei enthält zwei python-Dateien: IdcsClient.py und Constants.py. Sie müssen diese Dateien dem Projekt Ihrer Anwendung hinzufügen.

Um die Verwendung der einzelnen SDKs zu verstehen, stellt Oracle eine Beispielwebanwendung für jede dieser Sprachen bereit. Die Beispielanwendung implementiert zwei Anwendungsfälle: einen für die Authentifizierung eines Benutzers mit Oracle Identity Cloud Service und den anderen für den Zugriff auf detaillierte Informationen vom angemeldeten Benutzer.