1. Uso de los SDK de Oracle Identity Cloud Service para la autenticación de aplicaciones
  2. Obtener información sobre la autenticación entre aplicaciones web y Oracle Identity Cloud Service

Obtener información sobre la autenticación entre aplicaciones web y Oracle Identity Cloud Service

Ya puede obtener información sobre lo siguiente:

  • Cuándo utilizar los SDK de Oracle Identity Cloud Service

  • Cómo funcionan estos SDK

  • Qué debe saber, tener o utilizar antes de utilizar los SDK

  • Si se debe utilizar el SDK de Java, Node.js o Python

Cuándo utilizar los SDK de Oracle Identity Cloud Service

Supongamos que desea desarrollar aplicaciones web Java, Node.js o Python y desplegar estas aplicaciones en un servidor local o en un servicio de plataforma basada en la nube, como Oracle Application Container Cloud Service. Desea que Oracle Identity Cloud Service maneje las responsabilidades de autenticación de las aplicaciones web. Para ello, utilice los SDK de Oracle Identity Cloud Service.

Oracle ha probado estos SDK. Los SDK ajustan todas las llamadas de punto final de la API de REST que deben realizar las aplicaciones para autenticar a los usuarios con Oracle Identity Cloud Service.

Otras ventajas del uso de SDK son:

  • Optimización de la comunicación entre las aplicaciones web y Oracle Identity Cloud Service

  • Simplificación de la forma en que las aplicaciones web intercambian códigos de autorización para tokens de acceso de usuario con el fin de identificar a los usuarios registrados en Oracle Identity Cloud Service

  • Permitir a los usuarios acceder a las aplicaciones web mediante SSO proporcionada por Oracle Identity Cloud Service

Descripción del funcionamiento de los SDK de Oracle Identity Cloud Service

El SDK de Java es una recopilación de clases y métodos, y los SDK de Node.js y Python contienen archivos y funciones. Estas colecciones se ensamblan como bibliotecas y marcos. Todo lo que tiene que hacer es incluir la biblioteca o el marco SDK en el proyecto de su aplicación y, a continuación, compilar y desplegar la aplicación en un servidor o contenedor de aplicaciones.

Antes de utilizar el SDK, debe registrar la aplicación como una aplicación de confianza en Oracle Identity Cloud Service. Oracle Identity Cloud Service genera un ID de cliente y un secreto de cliente para la aplicación. El ID y el secreto de cliente equivalen a una credencial (por ejemplo, un identificador y una contraseña) que utiliza el SDK para comunicarse con Oracle Identity Cloud Service.

Para comunicarse con Oracle Identity Cloud Service, el SDK también necesita otros detalles, como:

  • URL de servicio de público: URL de la instancia de Oracle Identity Cloud Service (por ejemplo, https://idcs-abc123456789.identity.oraclecloud.com)

  • Ámbito: acceso que necesita la aplicación al comunicarse con Oracle Identity Cloud Service para autenticar usuarios (por ejemplo, openid)

  • URL de redirección: URL de devolución de llamada de la aplicación, que utiliza Oracle Identity Cloud Service para redirigir el explorador web al usuario después de que el usuario se conecte (por ejemplo, http://localhost/callback)

Antes de empezar

Los SDK de Java, Node.js y Python de Oracle Identity Cloud Service utilizan bibliotecas de terceros. Cada SDK se ha validado para trabajar con versiones específicas de estas bibliotecas.

Antes de utilizar un SDK, verifique que las bibliotecas de terceros asociadas al SDK no entren en conflicto con ninguna otra biblioteca que la aplicación web pueda estar utilizando. Además, debe tener lo siguiente:

  • Conocimientos básicos de los lenguajes de programación Java, Node.js o Python para comprender la lógica del código asociado a cada SDK

  • SDK asociado al idioma de la aplicación

  • Acceso a una instancia de Oracle Identity Cloud Service

  • Una cuenta de administrador de dominio de identidad o de administrador de aplicación en Oracle Identity Cloud Service para que pueda registrar su aplicación web como una aplicación de confianza

Decidir qué SDK utilizar

Si está desarrollando una aplicación web Java, Node.js o Python, y desea utilizar Oracle Identity Cloud Service como mecanismo de autenticación de la aplicación, utilice el SDK asociado al lenguaje de la aplicación.

Si tiene una cuenta de administrador de dominio de identidad o de administrador de seguridad en Oracle Identity Cloud Service, puede descargar SDK desde la página Descargas de la consola de Identity Cloud Service. Para hacerlo:

  1. En la consola de Identity Cloud Service, amplíe el Cajón de navegación, haga clic en Configuración y, a continuación, haga clic en Descargas.

  2. En la página Descargas, haga clic en Descargar a la derecha del SDK que desea descargar.

Puede descargar SDK, como archivos zip, para los siguientes idiomas:

  • Java: este archivo comprimido contiene un archivo de biblioteca JAR. Debe agregar este archivo a la carpeta lib de la aplicación o instalarlo en el servidor de aplicaciones en el que despliega la aplicación.

  • Node.js: este archivo comprimido contiene una carpeta de estrategia de pasaporte que debe incluir como parte de la carpeta node_modules de la aplicación.

  • Python: este archivo comprimido contiene dos archivos python: IdcsClient.py y Constants.py. Debe agregar estos archivos al proyecto de la aplicación.

Para comprender cómo utilizar cada SDK, Oracle proporciona una aplicación web de ejemplo para cada uno de estos lenguajes. La aplicación de ejemplo implementa dos casos de uso: uno para autenticar a un usuario con Oracle Identity Cloud Service y el otro para acceder a información detallada del usuario conectado.