Pour en savoir plus sur l'authentification d'une application avec Oracle Identity Cloud Service, utilisez le SDK Python
Pour développer une application Web Python qui utilise le mécanisme d'authentification Oracle Identity Cloud Service, utilisez le kit SDK Python. Ce kit SDK facilite votre travail car il encapsule tous les appels d'adresse d'API REST nécessaires pour authentifier les utilisateurs avec Oracle Identity Cloud Service à l'aide de flux de connexion OpenID.
Oracle Identity Cloud Service fournit la gestion des identités, l'accès avec connexion unique (SSO) et la gouvernance des identités pour vos applications. Elle fournit également une plate-forme de sécurité pour Oracle Cloud, qui vous permet d'accéder, de développer et de déployer vos applications de façon sécurisée et simple. Oracle Identity Cloud Service peut fonctionner comme un fournisseur d'identités, en centralisant le mécanisme d'authentification, en gérant toutes les responsabilités de gestion des mots de passe et en fournissant l'authentification unique pour vos applications.
Au lieu de créer une application Web Python entièrement nouvelle, Oracle propose un exemple d'application que vous pouvez intégrer à Oracle Identity Cloud Service à des fins d'authentification. Cette application a été développée à l'aide de la structure Web DJango Python.
L'exemple d'application Web Python comporte deux types de contenu :
-
Pages accessibles publiquement
-
Pages privées qui vérifient l'existence d'un jeton d'accès utilisateur Oracle Identity Cloud Service dans la session utilisateur en cours avec l'application
Architecture
Le diagramme d'architecture suivant illustre la façon dont l'application Web Python utilise la bibliothèque SDK pour exécuter un flux d'authentification OpenID Connect à trois facteurs avec Oracle Identity Cloud Service. Ce flux d'authentification est un flux d'autorisation OAuth 2.0 basé sur le type d'octroi de code d'autorisation. En utilisant ce type d'octroi, l'utilisateur doit se connecter à Oracle Identity Cloud Service. Une fois l'utilisateur connecté, il peut accéder à d'autres applications protégées par Oracle Identity Cloud Service sans avoir à s'authentifier à nouveau.
Figure : Type d'octroi de code d'autorisation
Description de l'image Type d'octroi de code d'autorisation
Le type d'octroi de code d'autorisation comporte les étapes suivantes :
-
L'utilisateur demande une URL protégée.
-
Oracle Identity Cloud Service affiche la page Connexion.
-
L'utilisateur soumet ses informations d'identification et de connexion.
-
Oracle Identity Cloud Service émet un code d'autorisation à l'application Python.
-
L'application Python utilise le kit SDK pour échanger le code d'autorisation d'un jeton d'accès.
-
L'application Python affiche le contenu de l'utilisateur.
L'application Web Python de cette solution ne sera pas publiée en production et ne respecte pas les meilleures pratiques d'utilisation de Python, telles que la gestion des données, les modèles et la sécurité. Le seul objectif de cet exemple d'application est d'illustrer l'intégration de Oracle Identity Cloud Service et d'une application Web Python à l'aide du kit SDK.
A propos des services et des rôles requis
Cette solution requiert Oracle Identity Cloud Service.
Rôles nécessaires pour Oracle Identity Cloud Service.
| Rôle | Requis pour... |
|---|---|
| Administrateur de sécurité | Accédez à la page Téléchargements de la console Identity Cloud Service. A partir de cette page, vous pouvez télécharger le kit SDK Node.js. |
| Administrateur de l'application | Gérez les applications dans Oracle Identity Cloud Service. Cela comprend l'enregistrement de l'exemple d'application Node.js auprès de Oracle Identity Cloud Service. |