En savoir plus sur l'authentification d'une application avec Oracle Identity Cloud Service à l'aide de la trousse SDK Python
Pour développer une application Web Python qui utilise le mécanisme d'authentification d'Oracle Identity Cloud Service, utilisez la trousse SDK Python. Cette trousse SDK facilite votre travail car elle encapsule tous les appels de point d'extrémité d'API REST nécessaires pour authentifier les utilisateurs avec Oracle Identity Cloud Service à l'aide du flux de connexion OpenID.
Oracle Identity Cloud Service assure la gestion des identités, l'authentification unique et la gouvernance des identités pour vos applications. Il fournit également la plate-forme de sécurité pour Oracle Cloud, qui vous permet d'accéder, de développer et de déployer vos applications en toute sécurité et facilement. Oracle Identity Cloud Service peut fonctionner en tant que fournisseur d'identités, centraliser le mécanisme d'authentification, gérer toutes les responsabilités de gestion des mots de passe et fournir l'authentification unique pour vos applications.
Au lieu de créer une application Web Python à partir de zéro, Oracle fournit un exemple d'application que vous pouvez intégrer à Oracle Identity Cloud Service à des fins d'authentification. Cette application a été développée à l'aide du cadre Web DJango de Python.
L'exemple d'application Web Python se compose de deux types de contenu :
-
Pages accessibles au public
-
Pages privées qui vérifient l'existence d'un jeton d'accès d'utilisateur Oracle Identity Cloud Service dans la session d'utilisateur courante avec l'application
Architecture
Le diagramme d'architecture suivant illustre comment l'application Web Python utilise la bibliothèque de trousses SDK pour effectuer un flux d'authentification OpenID Connect à trois branches avec Oracle Identity Cloud Service. Ce flux d'authentification est un flux d'autorisation OAuth 2.0 basé sur le type d'autorisation Code d'autorisation. En utilisant ce type d'autorisation, l'utilisateur doit se connecter à Oracle Identity Cloud Service. Une fois l'utilisateur connecté, il peut accéder à d'autres applications protégées par Oracle Identity Cloud Service sans avoir à s'authentifier de nouveau.
Figure - Type d'octroi de code d'autorisation
Description de "Figure - Type d'octroi de code d'autorisation"
Le type d'octroi de code d'autorisation comprend les étapes suivantes :
-
L'utilisateur demande une URL protégée.
-
Oracle Identity Cloud Service affiche la page de connexion.
-
L'utilisateur soumet ses données d'identification de connexion.
-
Oracle Identity Cloud Service émet un code d'autorisation pour l'application Python.
-
L'application Python utilise la trousse SDK pour échanger le code d'autorisation contre un jeton d'accès.
-
L'application Python affiche le contenu de l'utilisateur.
L'application Web Python dans cette solution ne sera pas publiée en production et ne respecte pas les meilleures pratiques pour l'utilisation de Python, telles que le traitement des données, les modèles et la sécurité. Le seul but de cet exemple d'application est d'illustrer comment intégrer Oracle Identity Cloud Service et une application Web Python à l'aide de la trousse SDK.
À propos des services et des rôles requis
Cette solution nécessite l'accès à Oracle Identity Cloud Service.
Il s'agit des rôles nécessaires pour Oracle Identity Cloud Service.
| Nom du service : Rôle | Obligatoire pour... |
|---|---|
Oracle Identity Cloud Service : Security administrator |
Accédez à la page Téléchargements de la console Oracle Identity Cloud Service. À partir de cette page, vous pouvez télécharger la trousse SDK Node.js. |
Oracle Identity Cloud Service : Application administrator |
Gérer les applications dans Oracle Identity Cloud Service. Cela inclut l'enregistrement de l'exemple d'application Node.js dans Oracle Identity Cloud Service. |
Voir Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.