1. Utilisation des kits SDK Oracle Identity Cloud Service pour l'authentification des applications
  2. En savoir plus sur l'authentification entre les applications Web et Oracle Identity Cloud Service

En savoir plus sur l'authentification entre les applications Web et Oracle Identity Cloud Service

Vous êtes prêt à en savoir plus sur les éléments suivants :

  • Quand utiliser les kits SDK Oracle Identity Cloud Service ?

  • Fonctionnement de ces SDK

  • Ce que vous devez savoir, avoir ou utiliser avant d'utiliser les SDK

  • Indique si le kit SDK Java, Node.js ou Python doit être utilisé

Quand utiliser les kits SDK Oracle Identity Cloud Service ?

Supposons que vous souhaitiez développer des applications Web Java, Node.js ou Python, et déployer ces applications sur un serveur sur site ou sur un service de plate-forme cloud, tel qu'Oracle Application Container Cloud Service. Vous voulez qu'Oracle Identity Cloud Service gère les responsabilités d'authentification pour vos applications Web. Pour ce faire, utilisez les kits SDK Oracle Identity Cloud Service.

Ces kits SDK ont été testés par Oracle. Les kits SDK encapsulent tous les appels d'adresse d'API REST qui doivent être effectués par les applications pour authentifier les utilisateurs avec Oracle Identity Cloud Service.

Les autres avantages de l'utilisation des kits SDK sont les suivants :

  • Simplification de la communication entre vos applications Web et Oracle Identity Cloud Service

  • Simplification de la manière dont vos applications Web échangent des codes d'autorisation pour les jetons d'accès utilisateur afin d'identifier les utilisateurs inscrits dans Oracle Identity Cloud Service

  • Permettre aux utilisateurs d'accéder à vos applications Web via l'authentification unique fournie par Oracle Identity Cloud Service

Comprendre le fonctionnement des kits SDK Oracle Identity Cloud Service

Le kit SDK Java est un ensemble de classes et de méthodes, et les kits SDK Node.js et Python contiennent des fichiers et des fonctions. Ces collections sont assemblées sous forme de bibliothèques et de structures. Tout ce que vous avez à faire est d'inclure la bibliothèque ou la structure SDK dans le projet de votre application, puis de compiler et de déployer l'application sur un serveur d'applications ou un conteneur.

Avant d'utiliser le kit SDK, vous devez inscrire l'application en tant qu'application sécurisée dans Oracle Identity Cloud Service. Oracle Identity Cloud Service génère un ID client et une clé secrète client pour votre application. L'ID client et la clé secrète client sont équivalents aux informations d'identification (par exemple, ID et mot de passe) utilisées par le kit SDK pour communiquer avec Oracle Identity Cloud Service.

Pour communiquer avec Oracle Identity Cloud Service, le kit SDK requiert également d'autres détails, tels que :

  • URL du service Audience : URL de votre instance Oracle Identity Cloud Service (par exemple, https://idcs-abc123456789.identity.oraclecloud.com)

  • Portée : accès dont votre application a besoin lors de la communication avec Oracle Identity Cloud Service pour authentifier les utilisateurs (par exemple, openid)

  • URL de redirection : URL de callback de l'application, utilisée par Oracle Identity Cloud Service pour rediriger le navigateur Web vers l'utilisateur après sa connexion (par exemple, http://localhost/callback)

Avant de commencer

Les kits SDK Java, Node.js et Python Oracle Identity Cloud Service utilisent des bibliothèques tierces. Chaque kit SDK a été validé pour fonctionner avec des versions spécifiques de ces bibliothèques.

Avant d'utiliser un SDK, vérifiez que les bibliothèques tierces associées au SDK n'entrent pas en conflit avec les autres bibliothèques que votre application Web peut utiliser. Vous devez également disposer des éléments suivants :

  • Connaissance de base des langages de programmation Java, Node.js ou Python pour comprendre la logique du code associé à chaque kit SDK

  • Kit SDK associé au langage de votre application

  • Accès à une instance d'Oracle Identity Cloud Service

  • Un compte d'administrateur de domaine d'identité ou d'application dans Oracle Identity Cloud Service afin que vous puissiez inscrire votre application Web en tant qu'application sécurisée

Choisir le kit SDK à utiliser

Si vous développez une application Web Java, Node.js ou Python et que vous voulez utiliser Oracle Identity Cloud Service comme mécanisme d'authentification de votre application, utilisez le kit SDK associé au langage de votre application.

Si vous disposez d'un compte d'administrateur de domaine d'identité ou d'administrateur de sécurité dans Oracle Identity Cloud Service, vous pouvez télécharger des kits SDK à partir de la page Téléchargements de la console Identity Cloud Service. Procédez comme suit :

  1. Dans la console Identity Cloud Service, développez le volet de navigation, cliquez sur Paramètres, puis sur Téléchargements.

  2. Sur la page Téléchargements, cliquez sur Télécharger à droite du kit SDK à télécharger.

Vous pouvez télécharger des kits SDK, sous forme de fichiers ZIP, pour les langues suivantes :

  • Java : Ce fichier compressé contient un fichier de bibliothèque JAR. Vous devez ajouter ce fichier dans le dossier lib de votre application ou l'installer sur le serveur d'applications sur lequel vous déployez votre application.

  • Node.js : ce fichier compressé contient un dossier de stratégie de passeport que vous devez inclure dans le dossier node_modules de votre application.

  • Python : Ce fichier compressé contient deux fichiers python : IdcsClient.py et Constants.py. Vous devez ajouter ces fichiers au projet de votre application.

Pour comprendre comment utiliser chaque kit SDK, Oracle fournit un exemple d'application Web pour chacune de ces langues. L'exemple d'application implémente deux cas d'emploi : l'un pour l'authentification d'un utilisateur auprès d'Oracle Identity Cloud Service et l'autre pour l'accès aux informations détaillées de l'utilisateur connecté.