1. Autentica un'applicazione Python con Oracle Identity Cloud Service
  2. Informazioni sull'autenticazione di un'applicazione con Oracle Identity Cloud Service mediante l'SDK Python

Informazioni sull'autenticazione di un'applicazione con Oracle Identity Cloud Service mediante l'SDK Python

Quando si desidera sviluppare un'applicazione Web Python che utilizza il meccanismo di autenticazione Oracle Identity Cloud Service, utilizzare l'SDK Python. Questo SDK facilita il lavoro poiché incapsula tutte le chiamate di endpoint API REST necessarie per autenticare gli utenti con Oracle Identity Cloud Service mediante i flussi di connessione OpenID.

Oracle Identity Cloud Service offre la gestione delle identità, Single Sign-On (SSO) e la gestione del controllo delle identità per le applicazioni. Fornisce inoltre la piattaforma di sicurezza per Oracle Cloud, che consente di accedere, sviluppare e distribuire le applicazioni in modo sicuro e semplice. Oracle Identity Cloud Service può funzionare come provider di identità, centralizzare il meccanismo di autenticazione, gestire tutte le responsabilità di gestione delle password e fornire SSO per le applicazioni.

Invece di creare un'applicazione Web Python completamente nuova, Oracle offre un'applicazione campione che è possibile integrare con Oracle Identity Cloud Service ai fini dell'autenticazione. Questa applicazione è stata sviluppata tramite il framework Web DJango di Python.

L'applicazione Web Python campione è costituita da due tipi di contenuto:

  • Pagine accessibili pubblicamente

  • Pagine private che verificano l'esistenza di un token di accesso utente Oracle Identity Cloud Service nella sessione utente corrente con l'applicazione

Architettura

Il diagramma di architettura riportato di seguito illustra in che modo l'applicazione Web Python utilizza la libreria SDK per eseguire un flusso di autenticazione OpenID Connect a tre fasi con Oracle Identity Cloud Service. Questo flusso di autenticazione è un flusso di autorizzazione OAuth 2.0 basato sul tipo di autorizzazione del codice di autorizzazione. Se si utilizza questo tipo di privilegio, l'utente deve collegarsi a Oracle Identity Cloud Service. Una volta eseguito l'accesso, l'utente può accedere ad altre applicazioni protette da Oracle Identity Cloud Service senza dover ripetere l'autenticazione.

Figura: Tipo di concessione codice autorizzazione

Segue la descrizione della Figura -
Descrizione della "Figura - Tipo di concessione codice autorizzazione"

Il tipo di concessione del codice autorizzazione è costituito dai passi riportati di seguito.

  1. L'utente richiede un URL protetto.

  2. Oracle Identity Cloud Service visualizza la pagina Collega.

  3. L'utente sottomette le proprie credenziali di login.

  4. Oracle Identity Cloud Service emette un codice di autorizzazione per l'applicazione Python.

  5. L'applicazione Python utilizza l'SDK per scambiare il codice di autorizzazione per un token di accesso.

  6. L'applicazione Python visualizza il contenuto per l'utente.

L'applicazione Web Python in questa soluzione non verrà pubblicata in produzione e non rispetta le migliori prassi per l'utilizzo di Python, quali la gestione dei dati, i pattern e la sicurezza. L'unico scopo di questa applicazione campione è illustrare come integrare Oracle Identity Cloud Service e un'applicazione Web Python mediante SDK.

Informazioni sui servizi e i ruoli richiesti

Questa soluzione richiede Oracle Identity Cloud Service.

Questi sono i ruoli necessari per Oracle Identity Cloud Service.

Ruolo Obbligatorio per...
Amministratore sicurezza Accedere alla pagina Download della console di Identity Cloud Service. Da questa pagina è possibile scaricare il kit SDK di Node.js.
Amministratore applicazione Gestire le applicazioni in Oracle Identity Cloud Service. È inclusa la registrazione dell'applicazione Node.js di esempio con Oracle Identity Cloud Service.

Vedere Informazioni su come ottenere i servizi Oracle Cloud per le soluzioni Oracle per ottenere Oracle Identity Cloud Service.