Oracle Cloud Infrastructure - Dokumentation

Enterprise Applications

Unternehmensanwendungen sind Webanwendungen, bei denen das App-Gateway zu Authentifizierungs- und Autorisierungszwecken mit IAM integriert werden muss.

Unternehmensanwendungen funktionieren ähnlich wie vertrauliche Anwendungen, wenn Sie den Abschnitt Clientkonfiguration und Ressourcenserverkonfigurationen auf der Registerkarte für die OAuth-Konfiguration konfigurieren.

Um eine Unternehmensanwendung für Authentifizierungs- und Autorisierungszwecke mit dem App-Gateway zu integrieren, benötigen Sie die folgenden Informationen zur Webanwendung:

  • Die Basis-URL der Webanwendung. Beispiel: Wenn eine bekannte URL der Anwendung http://myapp.internal.example.com:3266/myapp/private/home ist, lautet die Basis-URL http://myapp.internal.example.com:3266.

  • Die Liste der Ressourcen der Webanwendung. Beispiel: Die Webanwendung stellt die folgenden URLs bereit: Funktionalitäten A bis Z im Format /myapp/private/funcA bis /myapp/private/funcZ, eine Homepage /myapp/private/home, eine Abmelde-URL /myapp/logout, eine Info-Seite myapp/public/about und eine Indexseite /myapp/index. Dann lautet die Liste aller Ressourcen Ihrer Webanwendung:

    • URLs von /myapp/private/funcA bis /myapp/private/funcZ
    • /myapp/private/home
    • /myapp/logout
    • /myapp/public/about
    • /myapp/index

  • Definieren Sie für jede Ressource, bei welchen Ressourcen Benutzer sich authentifizieren müssen, welche keine Benutzerauthentifizierung erfordern und welche Ressource die Abmeldeaktion darstellt. Im Folgenden finden Sie Beispiele für authentifizierte und nicht authentifizierte Ressourcen:

    • Ressourcen von /myapp/private/funcA bis /myapp/private/funcZ und /myapp/private/home erfordern die Authentifizierung des Benutzers.
    • /myapp/logout meldet den Benutzer ab.
    • Sowohl myapp/public/about als auch /myapp/index sind öffentliche Ressourcen, bei denen Benutzer nicht authentifiziert werden müssen.

  • Definieren Sie für jede Ressource, wer auf welche Ressource zugreifen kann und welche HTTP-Methode den Zugriff zulässt oder verweigert. Beispiel: Sie können festlegen, dass alle Mitglieder der Gruppe Mitarbeiter Zugriff erhalten, um GET- und POST-HTTP-Anforderungen an Ressource /myapp/private/home zu stellen, nur Mitglieder der Gruppe MyGroupA auf /myapp/private/funcA zugreifen können und nur Benutzer aus Netzwerkperimeter IntranetIPs auf Ressourcen von /myapp/private/funcB bis /myapp/private/funcZ zugreifen können.

  • Identifizieren Sie URL-Muster, die für Ihre Ressourcenliste gelten. Im vorherigen Beispiel entspricht das URL-Muster /myapp/private/.* allen Funktionalitäts-URLs der Anwendung sowie der Homepage-URL. Alle diese URLs erfordern möglicherweise dieselbe Art von Authentifizierung und Autorisierung.