Enterprise Applications
Unternehmensanwendungen sind Webanwendungen, bei denen das App-Gateway zu Authentifizierungs- und Autorisierungszwecken mit IAM integriert werden muss.
Unternehmensanwendungen funktionieren ähnlich wie vertrauliche Anwendungen, wenn Sie den Abschnitt Clientkonfiguration und Ressourcenserverkonfigurationen auf der Registerkarte für die OAuth-Konfiguration konfigurieren.
Um eine Unternehmensanwendung für Authentifizierungs- und Autorisierungszwecke mit dem App-Gateway zu integrieren, benötigen Sie die folgenden Informationen zur Webanwendung:
-
Die Basis-URL der Webanwendung. Beispiel: Wenn eine bekannte URL der Anwendung
http://myapp.internal.example.com:3266/myapp/private/home
ist, lautet die Basis-URLhttp://myapp.internal.example.com:3266
.
-
Die Liste der Ressourcen der Webanwendung. Beispiel: Die Webanwendung stellt die folgenden URLs bereit: Funktionalitäten A bis Z im Format
/myapp/private/funcA
bis/myapp/private/funcZ
, eine Homepage/myapp/private/home
, eine Abmelde-URL/myapp/logout
, eine Info-Seitemyapp/public/about
und eine Indexseite/myapp/index
. Dann lautet die Liste aller Ressourcen Ihrer Webanwendung:- URLs von
/myapp/private/funcA
bis/myapp/private/funcZ
-
/myapp/private/home
-
/myapp/logout
-
/myapp/public/about
-
/myapp/index
- URLs von
-
Definieren Sie für jede Ressource, bei welchen Ressourcen Benutzer sich authentifizieren müssen, welche keine Benutzerauthentifizierung erfordern und welche Ressource die Abmeldeaktion darstellt. Im Folgenden finden Sie Beispiele für authentifizierte und nicht authentifizierte Ressourcen:
- Ressourcen von
/myapp/private/funcA
bis/myapp/private/funcZ
und/myapp/private/home
erfordern die Authentifizierung des Benutzers. /myapp/logout
meldet den Benutzer ab.- Sowohl
myapp/public/about
als auch/myapp/index
sind öffentliche Ressourcen, bei denen Benutzer nicht authentifiziert werden müssen.
- Ressourcen von
-
Definieren Sie für jede Ressource, wer auf welche Ressource zugreifen kann und welche HTTP-Methode den Zugriff zulässt oder verweigert. Beispiel: Sie können festlegen, dass alle Mitglieder der Gruppe Mitarbeiter Zugriff erhalten, um
GET
- undPOST
-HTTP-Anforderungen an Ressource/myapp/private/home
zu stellen, nur Mitglieder der Gruppe MyGroupA auf/myapp/private/funcA
zugreifen können und nur Benutzer aus Netzwerkperimeter IntranetIPs auf Ressourcen von/myapp/private/funcB
bis/myapp/private/funcZ
zugreifen können.
-
Identifizieren Sie URL-Muster, die für Ihre Ressourcenliste gelten. Im vorherigen Beispiel entspricht das URL-Muster
/myapp/private/.*
allen Funktionalitäts-URLs der Anwendung sowie der Homepage-URL. Alle diese URLs erfordern möglicherweise dieselbe Art von Authentifizierung und Autorisierung.