1. 애플리케이션 인증에 Oracle Identity Cloud Service SDK 사용
  2. 웹 애플리케이션과 Oracle Identity Cloud Service 간의 인증에 대해 알아보기

웹 애플리케이션과 Oracle Identity Cloud Service 간의 인증에 대해 알아보기

다음에 대해 알아볼 준비가 되었습니다.

  • Oracle Identity Cloud Service SDK를 사용해야 하는 경우

  • 이러한 SDK의 작동 방식

  • SDK를 사용하기 전에 알고 있거나 가지고 있거나 사용해야 하는 사항

  • Java, Node.js 또는 Python SDK 사용 여부

Oracle Identity Cloud Service SDK를 사용해야 하는 경우

Java, Node.js 또는 Python 웹 애플리케이션을 개발하고 이러한 애플리케이션을 온프레미스 서버 또는 Oracle Application Container Cloud Service와 같은 클라우드 기반 플랫폼 서비스에 배포한다고 가정해 보겠습니다. Oracle Identity Cloud Service가 웹 애플리케이션에 대한 인증 책임을 처리하도록 하려는 경우 Oracle Identity Cloud Service SDK를 사용하여 이 작업을 수행할 수 있습니다.

이러한 SDK는 Oracle에서 테스트되었습니다. SDK는 Oracle Identity Cloud Service를 사용하여 사용자를 인증하기 위해 애플리케이션에서 수행해야 하는 모든 REST API 엔드포인트 호출을 래핑합니다.

SDK를 사용하면 다음과 같은 이점이 있습니다.

  • 웹 애플리케이션과 Oracle Identity Cloud Service 간 통신 간소화

  • 웹 애플리케이션이 Oracle Identity Cloud Service에서 등록된 사용자를 식별하기 위해 사용자 액세스 토큰에 대한 인증 코드를 교환하는 방법 간소화

  • 사용자가 Oracle Identity Cloud Service에서 제공하는 SSO를 통해 웹 애플리케이션에 액세스할 수 있도록 지원

Oracle Identity Cloud Service SDK 작동 방식 이해

Java SDK는 클래스와 메소드의 모음이며 Node.js 및 Python SDK에는 파일과 함수가 포함됩니다. 이러한 모음은 라이브러리 및 프레임워크로 어셈블됩니다. 애플리케이션 프로젝트에 SDK 라이브러리 또는 프레임워크를 포함시키고 애플리케이션을 컴파일하여 애플리케이션 서버 또는 컨테이너에 배포하면 됩니다.

SDK를 사용하기 전에 Oracle Identity Cloud Service에서 애플리케이션을 신뢰할 수 있는 애플리케이션으로 등록해야 합니다. Oracle Identity Cloud Service는 애플리케이션에 대한 클라이언트 ID 및 클라이언트 암호를 생성합니다. 클라이언트 ID 및 클라이언트 암호는 SDK가 Oracle Identity Cloud Service와 통신하는 데 사용하는 인증서(예: ID 및 비밀번호)와 동일합니다.

SDK는 Oracle Identity Cloud Service와 통신하기 위해 다음과 같은 기타 세부정보도 필요합니다.

  • 대상자 서비스 URL: Oracle Identity Cloud Service 인스턴스의 URL(예: https://idcs-abc123456789.identity.oraclecloud.com)입니다.

  • 범위: Oracle Identity Cloud Service와 통신하여 사용자를 인증할 때 애플리케이션에 필요한 액세스 권한(예: openid)

  • 재지정 URL: 사용자가 사인인한 후(예: http://localhost/callback) Oracle Identity Cloud Service에서 웹 브라우저를 사용자에게 재지정하는 데 사용되는 애플리케이션의 콜백 URL입니다.

시작하기 전에

Oracle Identity Cloud Service Java, Node.js 및 Python SDK는 타사 라이브러리를 사용합니다. 각 SDK는 이러한 라이브러리의 특정 버전에서 작동하도록 검증되었습니다.

SDK를 사용하기 전에 SDK와 연관된 타사 라이브러리가 웹 애플리케이션에서 사용할 수 있는 다른 라이브러리와 충돌하지 않는지 확인하십시오. 또한 다음이 있어야 합니다.

  • 각 SDK와 연관된 코드의 논리를 이해하기 위한 Java, Node.js 또는 Python 프로그래밍 언어에 대한 기본 지식

  • 애플리케이션 언어와 연관된 SDK

  • Oracle Identity Cloud Service 인스턴스에 대한 액세스

  • 웹 애플리케이션을 신뢰할 수 있는 애플리케이션으로 등록할 수 있도록 Oracle Identity Cloud Service의 ID 도메인 관리자 또는 애플리케이션 관리자 계정입니다.

사용할 SDK 결정

Java, Node.js 또는 Python 웹 애플리케이션을 개발하고 있으며 Oracle Identity Cloud Service를 애플리케이션의 인증 메커니즘으로 사용하려는 경우 애플리케이션 언어와 연관된 SDK를 사용합니다.

If you have an identity domain administrator or security administrator account in Oracle Identity Cloud Service, then you can download SDKs from the Downloads page of the Identity Cloud Service console. 다음 작업을 수행하십시오.

  1. Identity Cloud Service 콘솔에서 탐색 전환기를 확장하고 설정, 다운로드 순으로 누릅니다.

  2. 다운로드 페이지에서 다운로드할 SDK 오른쪽에 있는 다운로드를 누릅니다.

다음 언어에 대해 SDK를 zip 파일로 다운로드할 수 있습니다.

  • Java: 압축된 이 파일에는 JAR 라이브러리 파일이 포함되어 있습니다. 이 파일을 응용 프로그램의 lib 폴더에 추가하거나 응용 프로그램을 배치하는 응용 프로그램 서버에 설치해야 합니다.

  • Node.js: 압축된 이 파일에는 응용 프로그램의 node_modules 폴더에 포함되어야 하는 여권 전략 폴더가 포함되어 있습니다.

  • Python: 압축된 이 파일에는 IdcsClient.pyConstants.py의 두 python 파일이 포함되어 있습니다. 이러한 파일을 응용 프로그램의 프로젝트에 추가해야 합니다.

각 SDK를 사용하는 방법을 이해하기 위해 Oracle은 각 언어에 대한 샘플 웹 애플리케이션을 제공합니다. 샘플 애플리케이션은 두 가지 사용 사례를 구현합니다. 하나는 Oracle Identity Cloud Service로 사용자를 인증하는 데 사용되고 다른 하나는 로그인한 사용자의 세부 정보에 액세스하는 데 사용됩니다.