Obtenga información sobre la autenticación de una aplicación con Oracle Identity Cloud Service mediante el SDK de Python
Cuando desee desarrollar una aplicación web de Python que utilice el mecanismo de autenticación de Oracle Identity Cloud Service, utilice el SDK de Python. Este SDK facilita el trabajo porque encapsula todas las llamadas de punto final de la API de REST necesarias para autenticar usuarios con Oracle Identity Cloud Service mediante el flujo de conexión OpenID.
Oracle Identity Cloud Service proporciona gestión de identidad, inicio de sesión único (SSO) y gobernanza de identidad para sus aplicaciones. También proporciona la plataforma de seguridad para Oracle Cloud, que le permite acceder, desarrollar y desplegar sus aplicaciones de forma segura y sencilla. Oracle Identity Cloud Service puede funcionar como proveedor de identidad, centralizando el mecanismo de autenticación, manejando todas las responsabilidades de gestión de contraseñas y proporcionando SSO para sus aplicaciones.
En lugar de crear una aplicación web de Python desde cero, Oracle proporciona una aplicación de ejemplo que puede integrar con Oracle Identity Cloud Service para fines de autenticación. Esta aplicación se desarrolló utilizando el marco web DJango de Python.
La aplicación web de Python de ejemplo consta de dos tipos de contenido:
-
Páginas de acceso público
-
Páginas privadas que verifican la existencia de un token de acceso de usuario de Oracle Identity Cloud Service en la sesión de usuario actual con la aplicación
Arquitectura
El siguiente diagrama de arquitectura ilustra cómo la aplicación web de Python utiliza la biblioteca SDK para realizar un flujo de autenticación de OpenID Connect de tres partes con Oracle Identity Cloud Service. Este flujo de autenticación es un flujo de autorización OAuth 2.0 basado en el tipo de permiso de código de autorización. Mediante este tipo de permiso, el usuario debe conectarse a Oracle Identity Cloud Service. Una vez que el usuario se haya conectado, puede acceder a otras aplicaciones protegidas por Oracle Identity Cloud Service sin necesidad de volver a autenticarse.
Figura: tipo de permiso de código de autorización
Descripción de "Figura - Tipo de Permiso de Código de Autorización"
El tipo de permiso de código de autorización consta de los siguientes pasos:
-
El usuario solicita una URL protegida.
-
Oracle Identity Cloud Service muestra la página de conexión.
-
El usuario envía sus credenciales de conexión.
-
Oracle Identity Cloud Service emite un código de autorización a la aplicación Python.
-
La aplicación Python utiliza el SDK para intercambiar el código de autorización por un token de acceso.
-
La aplicación Python muestra el contenido del usuario.
La aplicación web de Python en esta solución no se publicará en producción y no sigue las mejores prácticas para el uso de Python, como el manejo de datos, los patrones y la seguridad. El único objetivo de esta aplicación de ejemplo es ilustrar cómo integrar Oracle Identity Cloud Service y una aplicación web de Python mediante el SDK.
Acerca de los servicios y los roles necesarios
Esta solución requiere acceso a Oracle Identity Cloud Service.
Estos son los roles necesarios para Oracle Identity Cloud Service.
| Nombre de servicio: rol | Necesario para... |
|---|---|
Oracle Identity Cloud Service: Security administrator |
Acceda a la página Descargas de la consola de Oracle Identity Cloud Service. Desde esta página, puede descargar el SDK de Node.js. |
Oracle Identity Cloud Service: Application administrator |
Gestione aplicaciones en Oracle Identity Cloud Service. Esto incluye el registro de la aplicación Node.js de ejemplo con Oracle Identity Cloud Service. |
Consulte Productos, soluciones y servicios de Oracle para obtener lo que necesita.