En savoir plus sur l'authentification d'une application avec Oracle Identity Cloud Service à l'aide du kit SDK Python

Pour développer une application Web Python qui utilise le mécanisme d'authentification Oracle Identity Cloud Service, utilisez le kit SDK Python. Ce kit SDK facilite votre travail car il encapsule tous les appels d'adresse d'API REST nécessaires pour authentifier les utilisateurs auprès d'Oracle Identity Cloud Service à l'aide du flux de connexion OpenID.

Oracle Identity Cloud Service permet la gestion des identités, l'authentification unique (SSO) et la gouvernance d'identité pour vos applications. Elle fournit également la plate-forme de sécurité pour Oracle Cloud, qui vous permet d'accéder, de développer et de déployer vos applications en toute sécurité et en toute simplicité. Oracle Identity Cloud Service peut fonctionner en tant que fournisseur d'identités, en centralisant le mécanisme d'authentification, en gérant toutes les responsabilités de gestion des mots de passe et en fournissant l'accès avec connexion unique (SSO) pour vos applications.

Au lieu de créer une application Web Python à partir de zéro, Oracle fournit un exemple d'application que vous pouvez intégrer à Oracle Identity Cloud Service à des fins d'authentification. Cette application a été développée à l'aide du framework Web DJango de Python.

L'exemple d'application Web Python se compose de deux types de contenu :

Pages accessibles au public
Pages privées qui vérifient l'existence d'un jeton d'accès utilisateur Oracle Identity Cloud Service dans la session utilisateur en cours avec l'application

Architecture

Le diagramme d'architecture suivant illustre comment l'application Web Python utilise la bibliothèque SDK pour effectuer un flux d'authentification OpenID Connect à trois éléments avec Oracle Identity Cloud Service. Ce flux d'authentification est un flux d'autorisation OAuth 2.0 basé sur le type d'octroi de code d'autorisation. Grâce à ce type d'octroi, l'utilisateur doit se connecter à Oracle Identity Cloud Service. Une fois l'utilisateur connecté, il peut accéder à d'autres applications protégées par Oracle Identity Cloud Service sans avoir à s'authentifier à nouveau.

Figure - Type d'octroi de code d'autorisation

Description de la figure Type d'octroi de code d'autorisation

Le type d'octroi de code d'autorisation comprend les étapes suivantes :

L'utilisateur demande une URL protégée.
Oracle Identity Cloud Service affiche la page de connexion.
L'utilisateur soumet ses informations d'identification de connexion.
Oracle Identity Cloud Service émet un code d'autorisation pour l'application Python.
L'application Python utilise le kit SDK pour échanger le code d'autorisation d'un jeton d'accès.
L'application Python affiche le contenu de l'utilisateur.

L'application Web Python de cette solution ne sera pas publiée en production et ne suit pas les meilleures pratiques pour l'utilisation de Python, telles que la gestion des données, les modèles et la sécurité. Le seul but de cet exemple d'application est d'illustrer comment intégrer Oracle Identity Cloud Service et une application Web Python à l'aide du kit SDK.

A propos des services et rôles requis

Cette solution nécessite un accès à Oracle Identity Cloud Service.

Il s'agit des rôles nécessaires pour Oracle Identity Cloud Service.

Nom du service : Rôle	Requis pour...
Oracle Identity Cloud Service : `Security administrator`	Accédez à la page Téléchargements de la console Oracle Identity Cloud Service. Sur cette page, vous pouvez télécharger le kit SDK Node.js.
Oracle Identity Cloud Service : `Application administrator`	Gérez les applications dans Oracle Identity Cloud Service. Cela inclut l'inscription de l'exemple d'application Node.js auprès d'Oracle Identity Cloud Service.

Reportez-vous à Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.