1. Oracle Identity Cloud Service 로 Python 애플리케이션 인증
  2. Python SDK를 사용하여 Oracle Identity Cloud Service 로 애플리케이션을 인증하는 방법에 대해 알아보기

Python SDK를 사용하여 Oracle Identity Cloud Service 로 애플리케이션을 인증하는 방법에 대해 알아보기

Oracle Identity Cloud Service 인증 방식을 사용하는 Python 웹 애플리케이션을 개발하려는 경우 Python SDK를 사용하십시오. 이 SDK는 OpenID 접속 플로우를 사용하여 Oracle Identity Cloud Service로 사용자를 인증하는 데 필요한 모든 REST API 끝점 호출을 캡슐화하므로 작업을 원활하게 수행할 수 있습니다.

Oracle Identity Cloud Service 는 애플리케이션에 대한 ID 관리, SSO(Single Sign-On) 및 ID 관리를 제공합니다. 또한 Oracle Cloud 보안 플랫폼을 제공하므로 애플리케이션을 안전하게 액세스하고 개발 및 배포할 수 있습니다. Oracle Identity Cloud Service 는 인증 방식을 중앙 집중화하고, 모든 비밀번호 관리 권한을 처리하고, 응용 프로그램에 SSO를 제공하는 id 제공자로 작동할 수 있습니다.

처음부터 Python 웹 애플리케이션을 생성하는 대신, Oracle 은 인증 목적으로 Oracle Identity Cloud Service 와 통합할 수 있는 샘플 애플리케이션을 제공합니다. 이 애플리케이션은 Python의 DJango 웹 프레임워크를 사용하여 개발되었습니다.

샘플 Python 웹 애플리케이션은 다음 두 가지 유형의 콘텐츠로 구성됩니다.

  • 공개적으로 액세스할 수 있는 페이지

  • 응용 프로그램과 함께 현재 사용자 세션에 Oracle Identity Cloud Service 사용자 액세스 토큰이 있는지 확인하는 전용 페이지입니다.

구조

다음 구조 다이어그램은 Python 웹 애플리케이션이 SDK 라이브러리를 사용하여 Oracle Identity Cloud Service 에 규정된 OpenID Connect 인증 플로우를 수행하는 방법을 설명합니다. 이 인증 플로우는 권한 부여 코드 권한 부여 유형을 기반으로 하는 OAuth 2.0 권한 부여 플로우입니다. 이 권한 부여 유형을 사용하여 사용자는 Oracle Identity Cloud Service 에 사인인해야 합니다. 사용자가 사인인된 후 다시 인증할 필요 없이 Oracle Identity Cloud Service 로 보호되는 다른 응용 프로그램에 액세스할 수 있습니다.

그림 - 권한 부여 코드 권한 부여 유형

다음은 그림 -에 대한 설명입니다.
"그림 - 권한 부여 코드 권한 부여 유형" 에 대한 설명

권한 부여 코드 권한 부여 유형은 다음 단계로 구성됩니다.

  1. 사용자가 보호된 URL을 요청합니다.

  2. Oracle Identity Cloud Service - 사인인 페이지를 표시합니다.

  3. 사용자가 로그인 인증서를 제출합니다.

  4. Oracle Identity Cloud Service 은 Python 애플리케이션에 권한 부여 코드를 발급합니다.

  5. Python 애플리케이션은 SDK를 사용하여 액세스 토큰에 대한 권한 부여 코드를 교환합니다.

  6. Python 애플리케이션에서 사용자의 콘텐츠를 표시합니다.

이 솔루션의 Python 웹 애플리케이션은 프로덕션에 게시되지 않으며 데이터 처리, 패턴 및 보안과 같은 Python 사용에 대한 모범 사례를 따르지 않습니다. 이 샘플 애플리케이션의 유일한 목적은 SDK를 사용하여 Oracle Identity Cloud Service 및 Python 웹 애플리케이션을 통합하는 방법을 보여 줍니다.

필수 서비스 및 롤 정보

이 솔루션에는 Oracle Identity Cloud Service 이 필요합니다.

Oracle Identity Cloud Service 에 필요한 롤입니다.

필수 대상...
보안 관리자 Identity Cloud Service 콘솔의 다운로드 페이지에 액세스합니다. 이 페이지에서 Node.js SDK를 다운로드할 수 있습니다.
애플리케이션 관리자 Oracle Identity Cloud Service 애플리케이션을 관리합니다. 여기에는 샘플 Node.js 애플리케이션을 Oracle Identity Cloud Service 에 등록하는 과정이 포함됩니다.

Oracle Identity Cloud Service를 얻으려면 Oracle 솔루션용 Oracle Cloud 서비스를 구하는 방법 학습 을 참조하십시오.