1. Usa gli SDK di Oracle Identity Cloud Service per l'autenticazione delle applicazioni
  2. Informazioni sull'autenticazione tra applicazioni Web e Oracle Identity Cloud Service

Informazioni sull'autenticazione tra applicazioni Web e Oracle Identity Cloud Service

Sei pronto a scoprire quanto segue:

  • Quando utilizzare gli SDK di Oracle Identity Cloud Service

  • Come funzionano questi SDK

  • Informazioni da sapere, avere o utilizzare prima di utilizzare gli SDK

  • Indica se utilizzare l'SDK Java, Node.js o Python

Quando utilizzare gli SDK di Oracle Identity Cloud Service

Si supponga di voler sviluppare applicazioni Web Java, Node.js o Python e distribuire tali applicazioni in un server on premise o in un servizio di piattaforma basato su cloud, ad esempio Oracle Application Container Cloud Service. Si desidera che Oracle Identity Cloud Service gestisca le responsabilità di autenticazione per le applicazioni Web. Per eseguire questa operazione, utilizzare gli SDK di Oracle Identity Cloud Service.

Questi SDK sono stati testati da Oracle. Gli SDK eseguono il wrapping di tutte le chiamate all'endpoint API REST che devono essere effettuate dalle applicazioni per autenticare gli utenti con Oracle Identity Cloud Service.

Altri vantaggi dell'utilizzo degli SDK includono:

  • Semplificare la comunicazione tra le applicazioni Web e Oracle Identity Cloud Service

  • Semplificazione del modo in cui le applicazioni Web scambiano i codici di autorizzazione per i token di accesso utente per identificare gli utenti registrati in Oracle Identity Cloud Service

  • Abilitazione degli utenti all'accesso alle applicazioni Web mediante SSO fornito da Oracle Identity Cloud Service

Scopri come funzionano gli SDK di Oracle Identity Cloud Service

L'SDK Java è una raccolta di classi e metodi e gli SDK Node.js e Python contengono file e funzioni. Queste collezioni sono assemblate come librerie e framework. È sufficiente includere la libreria o il framework SDK nel progetto dell'applicazione, quindi compilare e distribuire l'applicazione in un Application Server o in un contenitore.

Prima di utilizzare l'SDK, è necessario registrare l'applicazione come applicazione sicura in Oracle Identity Cloud Service. Oracle Identity Cloud Service genera un ID client e un segreto client per l'applicazione. L'ID client e il segreto client sono equivalenti a una credenziale (ad esempio, un ID e una password) utilizzata dall'SDK per comunicare con Oracle Identity Cloud Service.

Per comunicare con Oracle Identity Cloud Service, l'SDK richiede anche altri dettagli, ad esempio:

  • URL servizio audience: l'URL dell'istanza di Oracle Identity Cloud Service (ad esempio, https://idcs-abc123456789.identity.oraclecloud.com)

  • Ambito: l'accesso necessario all'applicazione durante la comunicazione con Oracle Identity Cloud Service per autenticare gli utenti (ad esempio, openid)

  • URL di reindirizzamento: l'URL di callback dell'applicazione, utilizzato da Oracle Identity Cloud Service per reindirizzare il browser Web all'utente dopo l'accesso dell'utente (ad esempio, http://localhost/callback)

Operazioni preliminari

Gli SDK Java, Node.js e Python di Oracle Identity Cloud Service utilizzano librerie di terze parti. Ogni SDK è stato convalidato per funzionare con versioni specifiche di queste librerie.

Prima di utilizzare un SDK, verificare che le librerie di terze parti associate all'SDK non siano in conflitto con altre librerie che potrebbero essere utilizzate dall'applicazione Web. Inoltre, è necessario disporre dei seguenti elementi:

  • Conoscenza di base dei linguaggi di programmazione Java, Node.js o Python per comprendere la logica del codice associato a ciascun SDK

  • L'SDK associato alla lingua dell'applicazione

  • Accesso a un'istanza di Oracle Identity Cloud Service

  • Account amministratore del dominio di Identity o amministratore dell'applicazione in Oracle Identity Cloud Service per consentire la registrazione dell'applicazione Web come applicazione sicura

Decidere quale SDK utilizzare

Se si sta sviluppando un'applicazione Web Java, Node.js o Python e si desidera utilizzare Oracle Identity Cloud Service come meccanismo di autenticazione dell'applicazione, utilizzare l'SDK associato al linguaggio dell'applicazione.

Se si dispone di un account amministratore del dominio di Identity o amministratore della sicurezza in Oracle Identity Cloud Service, è possibile scaricare gli SDK dalla pagina Download della console di Identity Cloud Service. Effettuare le operazioni riportate di seguito.

  1. Nella console di Identity Cloud Service espandere il cassetto di navigazione, fare clic su Impostazioni, quindi su Download.

  2. Nella pagina Download fare clic su Scarica a destra del kit SDK che si desidera scaricare.

È possibile scaricare gli SDK, sotto forma di file zip, per le seguenti lingue:

  • Java: questo file compresso contiene un file di libreria JAR. È necessario aggiungere questo file nella cartella lib dell'applicazione o installarlo nel server applicazioni in cui si distribuisce l'applicazione.

  • Node.js: questo file compresso contiene una cartella di strategia del passaporto che è necessario includere nella cartella node_modules dell'applicazione.

  • Python: questo file compresso contiene due file python: IdcsClient.py e Constants.py. È necessario aggiungere questi file al progetto dell'applicazione.

Per capire come utilizzare ogni SDK, Oracle fornisce un'applicazione Web di esempio per ciascuna di queste lingue. L'applicazione di esempio implementa due casi d'uso: uno per autenticare un utente con Oracle Identity Cloud Service e l'altro per accedere a informazioni dettagliate dall'utente che ha eseguito il login.