Informazioni sull'autenticazione di un'applicazione con Oracle Identity Cloud Service mediante l'SDK Python

Quando si desidera sviluppare un'applicazione Web Python che utilizza il meccanismo di autenticazione Oracle Identity Cloud Service, utilizzare l'SDK Python. Questo SDK facilita il lavoro perché incapsula tutte le chiamate all'endpoint API REST necessarie per autenticare gli utenti con Oracle Identity Cloud Service utilizzando il flusso di connessione OpenID.

Oracle Identity Cloud Service offre la gestione delle identità, Single Sign-On (SSO) e la governance delle identità per le applicazioni. Offre inoltre la piattaforma di sicurezza per Oracle Cloud, che ti consente di accedere, sviluppare e distribuire le tue applicazioni in modo sicuro e semplice. Oracle Identity Cloud Service può fungere da provider di identità, centralizzando il meccanismo di autenticazione, gestendo tutte le responsabilità di gestione delle password e fornendo SSO per le applicazioni.

Anziché creare un'applicazione Web Python da zero, Oracle fornisce un'applicazione di esempio che è possibile integrare con Oracle Identity Cloud Service per scopi di autenticazione. Questa applicazione è stata sviluppata utilizzando il framework Web DJango di Python.

L'applicazione Web Python di esempio è costituita da due tipi di contenuto:

Pagine accessibili pubblicamente
Pagine private che verificano l'esistenza di un token di accesso utente di Oracle Identity Cloud Service nella sessione utente corrente con l'applicazione

Architettura

Il seguente diagramma dell'architettura illustra in che modo l'applicazione Web Python utilizza la libreria SDK per eseguire un flusso di autenticazione OpenID Connect a tre fasi con Oracle Identity Cloud Service. Questo flusso di autenticazione è un flusso di autorizzazione OAuth 2.0 basato sul tipo di privilegio del codice di autorizzazione. Utilizzando questo tipo di privilegio, l'utente deve collegarsi a Oracle Identity Cloud Service. Dopo aver eseguito l'accesso, l'utente può accedere ad altre applicazioni protette da Oracle Identity Cloud Service senza dover eseguire di nuovo l'autenticazione.

Figura - Tipo di concessione codice autorizzazione

Descrizione della "Figura - Tipo di concessione codice autorizzazione"

Il tipo di concessione del codice di autorizzazione è costituito dai passi riportati di seguito.

L'utente richiede un URL protetto.
Oracle Identity Cloud Service visualizza la pagina Collega.
L'utente sottomette le proprie credenziali di login.
Oracle Identity Cloud Service emette un codice di autorizzazione per l'applicazione Python.
L'applicazione Python utilizza l'SDK per scambiare il codice di autorizzazione per un token di accesso.
L'applicazione Python visualizza il contenuto per l'utente.

L'applicazione Web Python in questa soluzione non verrà pubblicata in produzione e non segue le best practice per l'uso di Python, come la gestione dei dati, i pattern e la sicurezza. L'unico scopo di questa applicazione di esempio è illustrare come integrare Oracle Identity Cloud Service e un'applicazione Web Python utilizzando l'SDK.

Informazioni sui servizi e sui ruoli richiesti

Questa soluzione richiede l'accesso a Oracle Identity Cloud Service.

Questi sono i ruoli necessari per Oracle Identity Cloud Service.

Nome servizio: Ruolo	Obbligatorio per...
Oracle Identity Cloud Service: `Security administrator`	Accedere alla pagina Download della console di Oracle Identity Cloud Service. Da questa pagina è possibile scaricare l'SDK Node.js.
Oracle Identity Cloud Service: `Application administrator`	Gestire le applicazioni in Oracle Identity Cloud Service. Ciò include la registrazione dell'applicazione Node.js di esempio con Oracle Identity Cloud Service.

Consulta i prodotti, le soluzioni e i servizi Oracle per ottenere ciò di cui hai bisogno.