Oracle Cloud Infrastructure - Dokumentation

SSO-Ressourcen konfigurieren

Erstellen Sie Ressourcen einzeln, indem Sie eine Ressource für jede Anwendungs-URL hinzufügen, oder erstellen Sie mit einem regulären Ausdruck eine Ressource, die eine Sammlung von URLs für die Anwendung darstellt.

Eine Ressource stellt eine URL oder ein URL-Muster dar, für die bzw. das Sie den Zugriff einschränken oder jedem Benutzer Zugriff erteilen möchten. Sie benötigen die Liste der Ressourcen Ihrer Anwendung. Siehe Unternehmensanwendungen.

Die Policy-Zuordnung ist im App-Gateway hierarchisch. Daher ist die Reihenfolge der definierten Ressourcen wichtig. Siehe folgendes Beispiel:

Beispiel: Der Benutzer greift auf die Ressource /myapp/logout.html zu, und die Reihenfolge der Authentifizierungs-Policy lautet wie folgt:
  1. /.* (öffentlich)
  2. /.*/logout.html (Formular + Abmeldung)
In diesem Fall wird der Policy-Abgleich in Schritt 1 (/.*) gestoppt, und dieselbe Policy wird angewendet (in diesem Fall "öffentlich").
Weiteres Beispiel: Der Benutzer greift auf die Ressource /myapp/logout.html zu, und die Reihenfolge der Authentifizierungs-Policy lautet wie folgt:
  1. /.*/logout.html (Formular + Abmeldung)
  2. /.* (öffentlich)
In diesem Fall wird der Policy-Abgleich bei Punkt 1 (/.*/logout.html) gestoppt, und dieselbe Policy wird angewendet (Formular + Abmeldung).

Zu beachten ist außerdem, dass Anwendungen, die ihre eigenen Anmeldeintegrationen ausführen, Probleme verursachen können, wenn ihre Integrationen bei der Anmeldung auf statische Ressourcen zugegriffen haben, die Ressourcen jedoch nicht öffentlich gemacht wurden. Dadurch verläuft der Anmeldeprozess nicht erfolgreich. Um das zu vermeiden, verwenden Sie die Authentifizierungsmethode public für öffentliche statische Ressourcen wie CSS, JavaScript und Bilddateien wie folgt:

  • Gruppieren Sie alle öffentlichen statischen Ressourcen zusammen, z.B. unter /myapp/public/resources.

  • Geben Sie mit einem regulären Ausdruck wie /myapp/public/.* an, dass diese Verzeichnisse die Authentifizierungsmethode public verwenden sollen.

So konfigurieren Sie Ressourcen:

  1. Wählen Sie auf der Listenseite Domains die Domain aus, in der Sie Änderungen vornehmen möchten. Wenn Sie Hilfe beim Suchen der Listenseite für die Domain benötigen, finden Sie weitere Informationen unter Identitätsdomains auflisten.
  2. Wählen Sie auf der Detailseite Integrierte Anwendungen aus. Eine Liste der Anwendungen in der Domain wird angezeigt.
  3. Wählen Sie die Unternehmensanwendung aus, die Sie ändern möchten.
  4. Wählen Sie auf der Seite Anwendungsdetails die Option SSO-Konfiguration und dann SSO-Konfiguration bearbeiten aus. Wählen Sie im Abschnitt Ressourcen die Option Ressource hinzufügen aus, um eine Ressource hinzuzufügen.
  5. Geben Sie unter Ressource hinzufügen einen Namen und eine Beschreibung für die Ressource und die Ressourcen-URL an. Fügen Sie optional eine URL-Abfragezeichenfolge hinzu. Wenn Sie einen regulären Ausdruck verwenden möchten, wählen Sie Regulärer Ausdruck aus, damit das App-Gateway den Wert der Ressourcen-URL als Muster auswertet.

    Beispiel: Wenn Sie den Anwendungsendpunkt http://myapp.internal.example.com:3266/private/home schützen möchten, können Sie /private/home als Wert für Ressourcen-URL eingeben. Wenn Sie jede Seite unter dem Kontext /private schützen möchten, geben Sie /private/.* als Wert für Ressourcen-URL ein, und wählen Sie Regulärer Ausdruck aus.

    Siehe Reguläre Ausdrücke verwenden.

  6. Wählen Sie Ressource hinzufügen aus.
  7. Wählen Sie Speichern aus.