Saiba Mais sobre Autenticação de um Aplicativo com o Oracle Identity Cloud Service Usando o Python SDK
Quando quiser desenvolver um aplicativo Web Python que use o mecanismo de autenticação Oracle Identity Cloud Service, use o Python SDK. Este SDK facilita o trabalho porque encapsula todas as chamadas necessárias do ponto final da API do REST para autenticar usuários com o Oracle Identity Cloud Service usando fluxos de conexão do OpenID.
O Oracle Identity Cloud Service oferece gerenciamento de identidades, sign-on único (SSO) e governança de identidades para seus aplicativos. Ele também oferece a plataforma de segurança para o Oracle Cloud, que permite acessar, desenvolver e implantar de forma segura e fácil seus aplicativos. O Oracle Identity Cloud Service pode funcionar como um provedor de identidade, centralizando o mecanismo de autenticação, tratando todas as responsabilidades de gerenciamento de senha e fornecendo o SSO para seus aplicativos.
Em vez de criar um aplicativo Web Python do zero, o Oracle fornece um aplicativo de amostra que você pode integrar ao Oracle Identity Cloud Service para fins de autenticação. Este aplicativo foi desenvolvido usando a estrutura DJango Web do Python.
O aplicativo Web Python de amostra consiste em dois tipos de conteúdo:
-
Páginas que são acessíveis publicamente
-
Páginas privadas que verificam a existência de um token de acesso do usuário Oracle Identity Cloud Service na sessão do usuário atual com o aplicativo
Arquitetura
O diagrama de arquitetura a seguir ilustra como o aplicativo Web Python usa a biblioteca SDK para executar um fluxo de autenticação OpenID Connect três trechos com Oracle Identity Cloud Service. Este fluxo de autenticação é um fluxo de autorização OAuth 2.0 baseado no tipo de concessão do código de autorização. Usando esse tipo de concessão, o usuário deve efetuar sign-in no Oracle Identity Cloud Service. Depois que o usuário acessar o sistema, ele poderá acessar outras aplicações protegidas pelo Oracle Identity Cloud Service sem a necessidade de reautenticar.
Figura - Tipo de Concessão do Código de Autorização
![A descrição da Figura - é exibida a seguir A descrição da Figura - é exibida a seguir](img/python-sdk-three-legged-openid-con-auth-flow-oidcs.png)
Descrição de "Figura - Tipo de Concessão do Código de Autorização"
O tipo de concessão do código de autorização consiste nas seguintes etapas:
-
O usuário solicita um URL protegido.
-
O Oracle Identity Cloud Service exibe a página Efetuar Sign-In.
-
O usuário submete suas credenciais de log-in.
-
O Oracle Identity Cloud Service emite um código de autorização para o aplicativo Python.
-
O aplicativo Python usa o SDK para trocar o código de autorização de um token de acesso.
-
O aplicativo Python exibe o conteúdo do usuário.
O aplicativo Web Python nessa solução não será publicado na produção e não segue as melhores práticas para uso do Python, como tratamento de dados, padrões e segurança. A única finalidade desse aplicativo é ilustrar como integrar o Oracle Identity Cloud Service e um aplicativo Web Python usando o SDK.
Sobre as Funções e os Serviços Necessários
Essa solução requer Oracle Identity Cloud Service.
Essas são as atribuições necessárias para o Oracle Identity Cloud Service.
Atribuição | Necessário para... |
---|---|
Administrador de segurança | Acesse a página Downloads da console do Identity Cloud Service. Nesta página, você pode fazer download do Node.js SDK. |
Administrador do aplicativo | Gerencie aplicativos no Oracle Identity Cloud Service. Isso inclui registrar o aplicativo Node.js de amostra no Oracle Identity Cloud Service. |
Consulte Aprenda a obter serviços Oracle Cloud para o Oracle Solutions para obter o Oracle Identity Cloud Service.