Teste den Zugriff auf deine Unternehmensanwendung, nachdem du den App-Gatewayserver so konfiguriert hast, dass er mit der IAM-Instanz kommuniziert und den Server startet.
Das folgende Diagramm zeigt ein Beispiel für die Interaktion von App-Gateway und IAM, wenn der Benutzerbrowser eine HTTP-Anforderung über App-Gateway an eine Anwendungsressource sendet.
Da das App-Gateway als Proxy für die Webanwendung fungiert, greifen Sie mit der Basis-URL des App-Gateways anstelle der tatsächlichen Anwendungs-URL auf die Anwendung zu.
-
Öffnen Sie einen neuen Webbrowser, und greifen Sie über die App-Gateway-URL auf die Anwendung zu.
In diesem Beispiel lautet die URL: https://myappgateway.example.com:4443/myapp/private/home
Der Benutzerbrowser kann nicht auf die tatsächliche Anwendung https://myapp.internal.example.com:3266/myapp/private/home zugreifen.
-
Das App-Gateway fängt die Anforderungab und kommuniziert mit IAM, um zu prüfen, ob die URL einer Unternehmensanwendung entspricht.
In diesem Beispiel ist My Enteprise Application registriert, und die Authentifizierungs-Policy für diese Unternehmensanwendung ist Formular oder Zugriffstoken.
-
Das App-Gateway prüft, ob die Anforderung ein gültiges IAM-Zugriffstoken im
Authorization Bearer-Header oder im IAM-Sessioncookie enthält, das angibt, dass sich der Benutzer bereits bei IAM angemeldet hat.
-
Wenn der Benutzer sich noch nicht bei IAM angemeldet ist, leitet das App-Gateway den Benutzerbrowser zur IAM Anmeldeseite um.
-
Wenn der Benutzer sich angemeldet hat, fügt das App-Gateway der Anforderung Headervariablen und ein Cookie hinzu und leitet die Anforderung dann an die Anwendung weiter.
Die Anwendung empfängt die Anforderung, verwendet die Headervariablen, um den Benutzer zu identifizieren, und zeigt den Inhalt der Seite /myapp/private/home an.
