1. Oracle Identity Cloud Serviceを使用したPythonアプリケーションの認証
  2. Pythonアプリケーションのテスト

Pythonアプリケーションのテスト

ソリューションのこのセクションでは、サンプルPython Webアプリケーションを登録して、認証目的でOracle Identity Cloud Serviceと統合し、Oracle Identity Cloud ServiceのSDK for Pythonを使用するようにアプリケーションを設定し、アプリケーションを準備、実行およびテストします。

Pythonアプリケーションの登録

Oracle Identity Cloud Serviceとの通信を確立するには、サンプルWebアプリケーションにクライアントIDとクライアント・シークレットが必要です。また、サンプルWebアプリケーションに付与するAPI権限を構成する必要もあります。

サンプルWebアプリケーションをOracle Identity Cloud Serviceに登録するには:

  1. Oracle Identity Cloud Serviceコンソールで、ナビゲーション・ドロワーを開き、「アプリケーション」をクリックします。
  2. アプリケーション・ページで、「追加」をクリックします。
  3. 「アプリケーションの追加」チューザ・ダイアログで、「信頼できるアプリケーション」をクリックします。
  4. 「詳細」ペインの「名前」および「説明」フィールドにSDK Web Applicationと入力し、「次」をクリックします。
  5. 「クライアント」ペインで、「このアプリケーションをクライアントとして今すぐ構成」を選択し、このペインのフィールドを次のように移入します。

    表- 「クライアント」ペイン

    フィールド Value
    許可される権限付与タイプ 「クライアント資格証明」および「認可コード」を選択します。
    HTTPS以外のURLを許可 このチェック・ボックスを選択します。サンプル・アプリケーションは非HTTPSモードで動作します。
    リダイレクトURL http://localhost:8000/callback
    ログアウト後のリダイレクトURL http://localhost:8000
  6. 「クライアント」ペインでスクロール・ダウンし、「Identity Cloud Service管理APIへのクライアント・アクセス権の付与」を選択します。下のフィールドにAuthenticator ClientおよびMeと入力し、「次へ」をクリックします。
  7. 次のペインで、最後のペインが表示されるまで「次へ」をクリックします。次に、「終了」をクリックします。
  8. 「アプリケーションが追加されました」ダイアログ・ボックスで、「クライアントID」および「クライアント・シークレット」値をノートにとり、「閉じる」をクリックします。Oracle Identity Cloud Serviceと統合するには、Webアプリケーションにこれらの値が必要です。
  9. アプリケーションをアクティブ化するには、「アクティブ化」をクリックします。
  10. 「アプリケーションをアクティブ化しますか?」ダイアログ・ボックスで、「アプリケーションのアクティブ化」をクリックします。

    成功メッセージ「SDK Webアプリケーション・アプリケーションがアクティブ化されました。」が表示されます。

  11. Oracle Identity Cloud Serviceコンソールで、画面の右上にあるユーザー名をクリックし、「サインアウト」をクリックします。

Pythonアプリケーションの設定

Oracle Identity Cloud ServiceのSDK for Pythonプログラミング言語を使用するようにサンプル・アプリケーション・コードを設定するには:

  1. c:\temp\python\config.jsonファイルを次の内容で更新します。
    {
 "ClientId" : "123456789abcdefghij", 
 "ClientSecret" : "abcde-12345-zyxvu-98765-qwerty", 
 "BaseUrl" : "https://idcs-abcd1234.identity.oraclecloud.com", 
 "AudienceServiceUrl" : "https://idcs-abcd1234.identity.oraclecloud.com",
  "scope" : "urn:opc:idm:t.user.me openid",
  "TokenIssuer" : "https://identity.oraclecloud.com/",
  "redirectURL": "http://localhost:8000/callback",
  "logoutSufix":"/oauth2/v1/userlogout",
  "LogLevel":"INFO",
  "ConsoleLog":"True"
}
  2. config.jsonファイルを保存します。

Pythonアプリケーションの実行

サンプルWebアプリケーションを準備、実行およびテストするには:

  1. コマンド・プロンプトを開き、c:\temp\pythonフォルダに移動します。
  2. コマンド・プロンプトで、python.exe manage.py migrateと入力してサンプル・アプリケーションを準備し、コマンドラインpython manage.py runserverを実行して起動します。

    pythonサーバーは、8000ポートを使用します。このポートが別のサービスによって使用されていないことを確認してください。

  3. ブラウザ・ウィンドウを開き、http://localhost:8000 URLにアクセスし、「ログイン」をクリックします。
  4. 「ログイン」ページで、「Oracle」赤のアイコンをクリックします。
  5. Oracle Identity Cloud Serviceの「サインイン」ページで、Oracle Identity Cloud Service資格証明を使用してサインインします。

    Oracle Identity Cloud Serviceに正常にサインインすると、ブラウザは/homeページにリダイレクトされます。ログインしているユーザーの名前が右上に表示されます。

  6. 左側のメニューで、「マイ・プロファイル」をクリックします。
  7. プロファイルに関連付けられた情報がページの中央にJSONとして表示されることを確認します。