Información sobre la autenticación de una aplicación con Oracle Identity Cloud Service mediante el SDK de Python
Cuando desee desarrollar una aplicación web Python que utilice el mecanismo de autenticación Oracle Identity Cloud Service, utilice el SDK de Python. Este SDK facilita el trabajo porque encapsula todas las llamadas de punto final de la API de REST necesarias para autenticar usuarios con Oracle Identity Cloud Service mediante flujos de conexión de OpenID.
Oracle Identity Cloud Service proporciona gestión de identidades, conexión única (SSO) y control de identidades para las aplicaciones. También proporciona la plataforma de seguridad para Oracle Cloud, que permite acceder, desarrollar y desplegar aplicaciones de forma segura y sencilla. Oracle Identity Cloud Service puede funcionar como proveedor de identidad, centralizar el mecanismo de autenticación, manejar todas las responsabilidades de gestión de contraseñas y proporcionando SSO para las aplicaciones.
En lugar de crear una aplicación web Python desde cero, Oracle proporciona una aplicación de ejemplo que puede integrar con Oracle Identity Cloud Service con fines de autenticación. Esta aplicación se ha desarrollado mediante el marco web de DJango de Python.
La aplicación web Python de ejemplo consta de dos tipos de contenido:
-
Páginas a las que se puede acceder públicamente
-
Páginas privadas que verifican la existencia de un token de acceso de usuario de Oracle Identity Cloud Service en la sesión de usuario actual con la aplicación
Arquitectura
El siguiente diagrama de arquitectura ilustra cómo la aplicación web Python utiliza la biblioteca de SDK para realizar un flujo de autenticación de OpenID Connect de tres vías con Oracle Identity Cloud Service. Este flujo de autenticación es un flujo de autorización de OAuth 2.0 basado en el tipo de permiso de código de autorización. Mediante este tipo de permiso, el usuario debe conectarse a Oracle Identity Cloud Service. Una vez conectado el usuario, el usuario puede acceder a otras aplicaciones protegidas por Oracle Identity Cloud Service sin necesidad de volver a autenticarse.
Figura: Tipo de Permiso de Código de Autorización
Descripción de "Figura: Tipo de Permiso de Código de Autorización"
El tipo de permiso de código de autorización consta de los siguientes pasos:
-
El usuario solicita una URL protegida.
-
Oracle Identity Cloud Service muestra la página Conectar.
-
El usuario envía sus credenciales de conexión.
-
Oracle Identity Cloud Service emite un código de autorización a la aplicación Python.
-
La aplicación Python utiliza el SDK para intercambiar el código de autorización de un token de acceso.
-
La aplicación Python muestra el contenido para el usuario.
La aplicación web Python de esta solución no se publicará en producción y no seguirá las mejores prácticas para el uso de Python, como gestión de datos, patrones y seguridad. El único propósito de esta aplicación de ejemplo es ilustrar cómo integrar Oracle Identity Cloud Service y una aplicación web Python con el SDK.
Acerca de los servicios y roles necesarios
Esta solución necesita Oracle Identity Cloud Service.
Estos son los roles necesarios para Oracle Identity Cloud Service.
| Rol | Requerido a... |
|---|---|
| Administrador de Seguridad | Acceder a la página Descargas de la consola de Identity Cloud Service. En esta página, puede descargar el SDK de Node.js. |
| Administrador de la aplicación | Gestionar aplicaciones en Oracle Identity Cloud Service. Esto incluye el registro de la aplicación Node.js de ejemplo con Oracle Identity Cloud Service. |
Consulte Más información sobre cómo obtener servicios de Oracle Cloud para soluciones de Oracle para obtener Oracle Identity Cloud Service.