1. Autenticar um aplicativo Python com o Oracle Identity Cloud Service
  2. Saiba Mais sobre Autenticação de um Aplicativo com o Oracle Identity Cloud Service Usando o Python SDK

Saiba Mais sobre Autenticação de um Aplicativo com o Oracle Identity Cloud Service Usando o Python SDK

Quando quiser desenvolver um aplicativo Web Python que use o mecanismo de autenticação Oracle Identity Cloud Service, use o Python SDK. Este SDK facilita o trabalho porque encapsula todas as chamadas necessárias do ponto final da API do REST para autenticar usuários com o Oracle Identity Cloud Service usando fluxos de conexão do OpenID.

O Oracle Identity Cloud Service oferece gerenciamento de identidades, sign-on único (SSO) e governança de identidades para seus aplicativos. Ele também oferece a plataforma de segurança para o Oracle Cloud, que permite acessar, desenvolver e implantar de forma segura e fácil seus aplicativos. O Oracle Identity Cloud Service pode funcionar como um provedor de identidade, centralizando o mecanismo de autenticação, tratando todas as responsabilidades de gerenciamento de senha e fornecendo o SSO para seus aplicativos.

Em vez de criar um aplicativo Web Python do zero, o Oracle fornece um aplicativo de amostra que você pode integrar ao Oracle Identity Cloud Service para fins de autenticação. Este aplicativo foi desenvolvido usando a estrutura DJango Web do Python.

O aplicativo Web Python de amostra consiste em dois tipos de conteúdo:

  • Páginas que são acessíveis publicamente

  • Páginas privadas que verificam a existência de um token de acesso do usuário Oracle Identity Cloud Service na sessão do usuário atual com o aplicativo

Arquitetura

O diagrama de arquitetura a seguir ilustra como o aplicativo Web Python usa a biblioteca SDK para executar um fluxo de autenticação OpenID Connect três trechos com Oracle Identity Cloud Service. Este fluxo de autenticação é um fluxo de autorização OAuth 2.0 baseado no tipo de concessão do código de autorização. Usando esse tipo de concessão, o usuário deve efetuar sign-in no Oracle Identity Cloud Service. Depois que o usuário acessar o sistema, ele poderá acessar outras aplicações protegidas pelo Oracle Identity Cloud Service sem a necessidade de reautenticar.

Figura - Tipo de Concessão do Código de Autorização

A descrição da Figura - é exibida a seguir
Descrição de "Figura - Tipo de Concessão do Código de Autorização"

O tipo de concessão do código de autorização consiste nas seguintes etapas:

  1. O usuário solicita um URL protegido.

  2. O Oracle Identity Cloud Service exibe a página Efetuar Sign-In.

  3. O usuário submete suas credenciais de log-in.

  4. O Oracle Identity Cloud Service emite um código de autorização para o aplicativo Python.

  5. O aplicativo Python usa o SDK para trocar o código de autorização de um token de acesso.

  6. O aplicativo Python exibe o conteúdo do usuário.

O aplicativo Web Python nessa solução não será publicado na produção e não segue as melhores práticas para uso do Python, como tratamento de dados, padrões e segurança. A única finalidade desse aplicativo é ilustrar como integrar o Oracle Identity Cloud Service e um aplicativo Web Python usando o SDK.

Sobre as Funções e os Serviços Necessários

Essa solução requer Oracle Identity Cloud Service.

Essas são as atribuições necessárias para o Oracle Identity Cloud Service.

Atribuição Necessário para...
Administrador de segurança Acesse a página Downloads da console do Identity Cloud Service. Nesta página, você pode fazer download do Node.js SDK.
Administrador do aplicativo Gerencie aplicativos no Oracle Identity Cloud Service. Isso inclui registrar o aplicativo Node.js de amostra no Oracle Identity Cloud Service.

Consulte Aprenda a obter serviços Oracle Cloud para o Oracle Solutions para obter o Oracle Identity Cloud Service.