Saiba Mais Sobre a Autenticação de um Aplicativo com o Oracle Identity Cloud Service Usando o Python SDK

Quando quiser desenvolver um aplicativo Web Python que use o mecanismo de autenticação do Oracle Identity Cloud Service, use o SDK do Python. Esse SDK facilita seu trabalho porque ele encapsula todas as chamadas de ponto final da API REST necessárias para autenticar usuários com o Oracle Identity Cloud Service usando o fluxo de conexão OpenID.

O Oracle Identity Cloud Service fornece gerenciamento de identidades, SSO (sign-on único) e governança de identidade para seus aplicativos. Ele também fornece a plataforma de segurança para o Oracle Cloud, que permite acessar, desenvolver e implementar seus aplicativos de forma segura e fácil. O Oracle Identity Cloud Service pode funcionar como provedor de identidades, centralizando o mecanismo de autenticação, lidando com todas as responsabilidades de gerenciamento de senhas e fornecendo SSO para seus aplicativos.

Em vez de criar um aplicativo Web Python do zero, a Oracle fornece um aplicativo de amostra que você pode integrar com o Oracle Identity Cloud Service para fins de autenticação. Este aplicativo foi desenvolvido usando o framework web DJango do Python.

O aplicativo web Python de amostra consiste em dois tipos de conteúdo:

  • Páginas acessíveis ao público

  • Páginas privadas que verificam a existência de um token de acesso do usuário do Oracle Identity Cloud Service na sessão do usuário atual com o aplicativo

Arquitetura

O diagrama de arquitetura a seguir ilustra como o aplicativo Web Python usa a biblioteca SDK para executar um fluxo de autenticação do OpenID Connect de três etapas com o Oracle Identity Cloud Service. Esse fluxo de autenticação é um fluxo de autorização OAuth 2.0 com base no tipo de concessão do código de autorização. Usando esse tipo de concessão, o usuário deve acessar o Oracle Identity Cloud Service. Depois que o usuário estiver conectado, ele poderá acessar outros aplicativos protegidos pelo Oracle Identity Cloud Service sem a necessidade de se autenticar novamente.

Figura - Tipo de concessão do código de autorização

Veja a seguir a descrição da Figura -
Descrição de "Figura - Tipo de Concessão do Código de Autorização"

O tipo de concessão de código de autorização consiste nas seguintes etapas:

  1. O usuário solicita um URL protegido.

  2. O Oracle Identity Cloud Service exibe a página Acessar.

  3. O usuário envia suas credenciais de log-in.

  4. O Oracle Identity Cloud Service emite um código de autorização para o aplicativo Python.

  5. O aplicativo Python usa o SDK para trocar o código de autorização por um token de acesso.

  6. O aplicativo Python exibe o conteúdo do usuário.

O aplicativo web Python nesta solução não será publicado para produção e não seguirá as melhores práticas para o uso do Python, como manipulação de dados, padrões e segurança. O único objetivo desse aplicativo de amostra é ilustrar como integrar o Oracle Identity Cloud Service e um aplicativo Web Python usando o SDK.

Sobre Serviços e Atribuições Obrigatórios

Esta solução requer acesso ao Oracle Identity Cloud Service.

Estas são as atribuições necessárias para o Oracle Identity Cloud Service.

Nome do Serviço: Atribuição Obrigatório para...
Oracle Identity Cloud Service: Security administrator Acesse a página Downloads da console do Oracle Identity Cloud Service. Nesta página, você pode fazer download do SDK Node.js.
Oracle Identity Cloud Service: Application administrator Gerencie aplicativos no Oracle Identity Cloud Service. Isso inclui o registro do aplicativo de amostra Node.js no Oracle Identity Cloud Service.

Consulte Produtos, Soluções e Serviços Oracle para obter o que você precisa.