En savoir plus sur l'authentification entre les applications Web et Oracle Identity Cloud Service

Vous êtes prêt à en apprendre davantage sur ce qui suit :

• Quand utiliser les trousses SDK d'Oracle Identity Cloud Service

• Fonctionnement de ces trousses SDK

• Ce que vous devez savoir, avoir ou utiliser avant d'utiliser les SDK

• Utilisation de la trousse SDK Java, Node.js ou Python

Quand utiliser les trousses SDK d'Oracle Identity Cloud Service

Supposons que vous vouliez développer des applications Web Java, Node.js ou Python et déployer ces applications sur un serveur sur place ou sur un service de plate-forme en nuage, tel qu'Oracle Application Container Cloud Service. Vous voulez qu'Oracle Identity Cloud Service gère les responsabilités d'authentification pour vos applications Web. Pour ce faire, vous pouvez utiliser les trousses SDK Oracle Identity Cloud Service.

Ces trousses SDK ont été testées par Oracle. Les trousses SDK encapsulent tous les appels de point d'extrémité d'API REST qui doivent être effectués par les applications pour authentifier les utilisateurs à l'aide d'Oracle Identity Cloud Service.

Les autres avantages de l'utilisation des SDK sont les suivants :

• Simplification de la communication entre vos applications Web et Oracle Identity Cloud Service

• Simplification de la façon dont vos applications Web échangent des codes d'autorisation pour les jetons d'accès des utilisateurs afin d'identifier les utilisateurs inscrits dans Oracle Identity Cloud Service

• Permettre à vos utilisateurs d'accéder à vos applications Web au moyen de l'authentification unique fournie par Oracle Identity Cloud Service

Comprendre le fonctionnement des trousses SDK pour Oracle Identity Cloud Service

La trousse SDK Java est un ensemble de classes et de méthodes, et les trousses SDK Node.js et Python contiennent des fichiers et des fonctions. Ces collections sont assemblées sous forme de bibliothèques et de cadres. Il vous suffit d'inclure la bibliothèque ou le cadre de trousse SDK dans le projet de votre application, puis de compiler et de déployer l'application sur un serveur d'applications ou un conteneur.

Avant d'utiliser la trousse SDK, vous devez enregistrer votre application en tant qu'application approuvée dans Oracle Identity Cloud Service. Oracle Identity Cloud Service génère un ID client et une clé secrète client pour votre application. L'ID client et la clé secrète client sont équivalents à des données d'identification (par exemple, un ID et un mot de passe) que la trousse SDK utilise pour communiquer avec Oracle Identity Cloud Service.

Pour communiquer avec Oracle Identity Cloud Service, la trousse SDK requiert également d'autres détails, notamment :

• URL du service d'audience : URL de votre instance Oracle Identity Cloud Service (par exemple, https://idcs-abc123456789.identity.oraclecloud.com)

• Portée : Accès dont votre application a besoin lors de la communication avec Oracle Identity Cloud Service pour authentifier les utilisateurs (par exemple, openid)

• URL de redirection : URL de rappel de l'application, utilisée par Oracle Identity Cloud Service pour rediriger le navigateur Web vers l'utilisateur après sa connexion (par exemple, http://localhost/callback)

Étapes préliminaires

Les trousses SDK Java, Node.js et Python pour Oracle Identity Cloud Service utilisent des bibliothèques de tierce partie. Chaque SDK a été validé pour fonctionner avec des versions spécifiques de ces bibliothèques.

Avant d'utiliser une trousse SDK, vérifiez que les bibliothèques tierces associées à la trousse SDK ne sont en conflit avec aucune autre bibliothèque que votre application Web peut utiliser. Vous devez également disposer des éléments suivants :

• Connaissance de base des langages de programmation Java, Node.js ou Python afin de comprendre la logique du code associé à chaque trousse SDK

• Trousse SDK associée à la langue de votre application

• Accès à une instance d'Oracle Identity Cloud Service

• Un administrateur de domaine d'identité ou un compte d'administrateur d'application dans Oracle Identity Cloud Service afin que vous puissiez enregistrer votre application Web en tant qu'application approuvée

Déterminer la trousse SDK à utiliser

Si vous développez une application Web Java, Node.js ou Python et que vous souhaitez utiliser Oracle Identity Cloud Service comme mécanisme d'authentification de votre application, utilisez la trousse SDK associée au langage de votre application.

Si vous disposez d'un administrateur de domaine d'identité ou d'un compte d'administrateur de sécurité dans Oracle Identity Cloud Service, vous pouvez télécharger des trousses SDK à partir de la page Téléchargements de la console Identity Cloud Service. Pour ce faire :

1. Dans la console Identity Cloud Service, développez le tiroir de navigation, cliquez sur Paramètres, puis sur Téléchargements.

2. Dans la page Téléchargements, cliquez sur Télécharger à droite de la trousse SDK à télécharger.

Vous pouvez télécharger des trousses SDK, sous forme de fichiers zip, pour les langues suivantes :

• Java : Ce fichier compressé contient un fichier de bibliothèque JAR. Vous devez ajouter ce fichier dans le dossier lib de votre application ou l'installer sur le serveur d'applications où vous déployez votre application.

• Node.js : Ce fichier compressé contient un dossier de stratégie de passeport que vous devez inclure dans le dossier node_modules de votre application.

• Python : Ce fichier compressé contient deux fichiers python : IdcsClient.py et Constants.py. Vous devez ajouter ces fichiers au projet de votre application.

Pour comprendre comment utiliser chaque trousse SDK, Oracle fournit un exemple d'application Web pour chacun de ces langages. L'exemple d'application met en oeuvre deux cas d'utilisation : l'un pour authentifier un utilisateur avec Oracle Identity Cloud Service et l'autre pour accéder à des informations détaillées à partir de l'utilisateur connecté.