In WebLogic-Server bereitgestellte Anwendungen mit Oracle Access Management 12c schützen

Einführung

In diesem Tutorial wird gezeigt, wie Sie eine Beispielanwendung auf dem WebLogic-Server bereitstellen und mit Oracle Access Management 12c schützen.

Dies ist das zehnte und letzte Tutorial der Reihe Erste Schritte mit Oracle Access Management 12c. Lies sie sequenziell.

Zielsetzung

Die meisten Organisationen stellen Anwendungen auf dem WebLogic-Server bereit und möchten sie mit Oracle Access Management schützen.

Voraussetzungen

Befolgen Sie WebGate erstellen und konfigurieren.

Neue Domain und Managed Server erstellen

In diesem Abschnitt erstellen Sie eine neue WebLogic-Domain und einen Managed Server, die bereit sind, eine Beispielanwendung bereitzustellen.

  1. Starten Sie ein Terminalfenster als oracle, und geben Sie den folgenden Befehl ein:

    cd /u01/app/oracle/product/middleware/oracle_common/common/bin
./config.sh

  2. Führen Sie die folgende Tabelle aus, um Sie durch die Konfigurationsbildschirme zu führen:

    Schritt Fensterbeschreibung Auswahl oder Werte
    1 Domain erstellen Wählen Sie Neue Domain erstellen

    Domainspeicherort aus: /u01/app/oracle/admin/domains/app_domain
    2 Vorlagen Wählen Sie Domain mit Produktvorlagen erstellen
    Wählen Sie Basic WebLogic Server Domain aus.
    3 Administratoraccount Name: weblogic
    Kennwort: <password>
    Bestätigen: <password>
    4 Domainmodus und JDK Domainmodus: Production
    JDK: Oracle Hotspot
    5 Erweiterte Konfiguration Wählen Sie Administration Server, Node Manager und Topologie aus.
    6 Administrationsserver Listen Port: 8001
    7 Knotenmanager Node Manager-Typ: Per Domain Default Location
    Benutzername: weblogic
    Kennwort: <password>
    Kennwort bestätigen: <password>
    8 Managed Server Klicken Sie auf Hinzufügen
    Servername: app_server1
    Listen-Port: 8003
    9 Cluster Klicken Sie auf Weiter.
    10 Servervorlagen Klicken Sie auf Weiter.
    11 Rechner Klicken Sie auf Hinzufügen
    Name: app_machine
    Port: 5557
    12 Server Rechnern zuweisen Wählen Sie Admin Server und app_server1
    Markieren Sie app_machine, und klicken Sie auf den Pfeil nach rechts.
    13 Virtuelle Ziele Klicken Sie auf Weiter.
    14 Partitionen Klicken Sie auf Weiter.
    15 Konfigurationszusammenfassung Klicken Sie auf Erstellen.
    16 Konfigurationsfortschritt Klicken Sie auf Weiter.
    17 Ende der Konfiguration Klicken Sie auf Beenden.

Anwendungsdomainserver starten

  1. Starten Sie ein Terminalfenster als oracle, und geben Sie die folgenden Befehle ein, um die Anwendungsdomain AdminServer zu starten. Geben Sie die WebLogic-Administratorzugangsdaten (weblogic/<password>) ein, wenn Sie dazu aufgefordert werden:

    cd /u01/app/oracle/admin/domains/app_domain/
./startWebLogic.sh

    Warten Sie, bis das Terminal die Meldung Server started in RUNNING mode anzeigt. Minimieren Sie das Fenster.

  2. Starten Sie Node Manager in einem anderen Terminalfenster, indem Sie den folgenden Befehl ausführen:

    cd /u01/app/oracle/admin/domains/app_domain/bin
./startNodeManager.sh

  3. Starten Sie den Managed Server app_server1, indem Sie einen Browser starten und sich bei der Oracle WebLogic Server-Administrationskonsole unter http://oam.example.com:8001/console anmelden. Melden Sie sich mit dem Benutzernamen und dem Kennwort weblogic/<password> an.

  4. Blenden Sie im Bereich Domainstruktur app_domain > Umgebung > Server ein.

  5. Klicken Sie auf die Registerkarte Steuerelement, und aktivieren Sie das Kontrollkästchen app_server1. Klicken Sie auf Starten.

  6. Klicken Sie auf der Seite Servergültigkeitsdauerassistent auf Ja.

  7. Klicken Sie auf das Symbol Aktualisieren, und warten Sie, bis app_server1 RUNNING ausgibt.

Beispielanwendung auf WebLogic-Server bereitstellen

  1. In diesem Abschnitt laden Sie eine Beispielbankanwendung herunter, stellen sie bereit und stellen sie unter app_server1 bereit.

  2. Laden Sie die Datei mybank.war herunter, und wechseln Sie zu /stage.

    Hinweis: Oracle übernimmt keine Verantwortung für diese Anwendung. Sie ist nur als Testbeispielanwendung vorgesehen.

  3. Greifen Sie in einem Browser auf die Oracle WebLogic Server-Administrationskonsole unter http://oam.example.com:8001/console zu. Melden Sie sich mit dem Benutzernamen und dem Kennwort weblogic/<password> an.

  4. Klicken Sie unter Domainstruktur > app_domain auf Deployments.

  5. Klicken Sie im Bereich Change Center auf Sperren und bearbeiten.

  6. Klicken Sie unter Deployments auf Installieren.

  7. Ändern Sie den Pfad in /stage, und drücken Sie die Eingabetaste. Aktivieren Sie das Optionsfeld mybank.war, und klicken Sie auf Next.

  8. Stellen Sie sicher, dass auf der Seite Anwendungsassistenten installieren die Option Deployment als Anwendung installieren ausgewählt ist, und klicken Sie auf Weiter.

  9. Aktivieren Sie das Kontrollkästchen app_server1, und klicken Sie auf Weiter.

  10. Klicken Sie auf Beenden.

  11. Nachdem die mybank-Anwendung bereitgestellt wurde, klicken Sie im Bereich Change Centre auf Änderungen aktivieren.

  12. Klicken Sie auf der Seite Übersicht über Deployments auf die Registerkarte Steuerelement.

  13. Aktivieren Sie das Kontrollkästchen mybank, und klicken Sie auf Start > Alle Anfragen bearbeiten. Wählen Sie Ja, um das Deployment zu starten.

  14. Testen Sie, ob Sie auf die mybank-Anwendung zugreifen können, indem Sie die URL http://oam.example.com:8003/mybank aufrufen. Die Seite sollte wie folgt angezeigt werden:

    Beschreibung der Abbildung mybank.jpg

MOD_WL_OHS konfigurieren

In diesem Abschnitt konfigurieren Sie mod_wl_ohs, damit Sie über Oracle HTTP Server auf die mybank-Anwendung zugreifen können.

  1. Starten Sie einen Browser, und greifen Sie über https://oam.example.com:7002/em auf Fusion Middleware Control zu. Melden Sie sich mit weblogic/<password> an.

  2. Klicken Sie oben links auf der Seite auf die Navigationsstruktur oam_domain. Wählen Sie HTTP Server > ohs1.

  3. Wählen Sie im Dropdown-Menü Oracle HTTP Server Administration > mod_wl_ohs Configuration.

  4. Klicken Sie oben rechts auf der Seite auf das Symbol für das geöffnete Vorhängeschloss, und wählen Sie Sperren und bearbeiten aus.

  5. Aktivieren Sie das Optionsfeld WebLogic-Serverhost- und -portdetails angeben, und geben Sie die folgenden Details ein:

    • WebLogic-Host: oam.example.com
    • WebLogic-Port: 8003

  6. Klicken Sie im Feld "Standorte" auf Zeile hinzufügen, geben Sie die folgenden Details ein, und klicken Sie auf Anwenden:

    • Speicherort: /mybank
    • WebLogic-Host: oam.example.com
    • WebLogic-Host: 8003

  7. Klicken Sie in der oberen rechten Ecke auf das Vorhängeschloss, und wählen Sie Activate Changes (Änderungen aktivieren).

  8. Wenn die Bestätigungsmeldung zurückgegeben wird, klicken Sie auf die Schaltfläche Restart, und bestätigen Sie den Neustart. Nach Abschluss sollte die Meldung Completed Successfully angezeigt werden.

WebLogic-Plug-in konfigurieren

In diesem Abschnitt setzen Sie WebLogic Plugin Enabled auf true. Dies ist erforderlich, da wir im /mybank-Szenario SSL bei OHS beenden. Der Weg der Kommunikation ist:

Browser -> https -> OHS:4443 -> http -> app_server1:8003

Wenn Sie WebLogic Plugin Enabled nicht auf true setzen, wird der Browser nach der Anmeldung anstelle von HTTPS https://oam.example.com:4443/mybank zu einer HTTP-URL HTTP://oam.example.com:4443/mybank umgeleitet, und die Verbindung ist nicht erfolgreich.

  1. Greifen Sie in einem Browser auf die Oracle WebLogic Server-Administrationskonsole unter http://oam.example.com:8001/console zu. Melden Sie sich mit dem Benutzernamen und dem Kennwort weblogic/<password> an.

  2. Navigieren Sie zu app_domain > Umgebung > Server > app_server1.

  3. Klicken Sie auf Advanced.

  4. Klicken Sie auf Sperren und bearbeiten.

  5. Setzen Sie WebLogic Plug-in aktiviert auf yes, und klicken Sie auf Speichern.

  6. Klicken Sie auf Änderungen aktivieren.

  7. Navigieren Sie zum Bereich Domainstruktur, und blenden Sie app_domain > Umgebung > Server ein.

  8. Klicken Sie auf die Registerkarte Steuerelement, und aktivieren Sie das Kontrollkästchen app_server1. Klicken Sie auf Shutdown > Force shutdown now.

  9. Klicken Sie auf der Seite Servergültigkeitsdauerassistent auf Ja. Klicken Sie auf das Symbol "Aktualisieren", und warten Sie, bis der Server SHUTDOWN angibt.

  10. Aktivieren Sie das Kontrollkästchen app_server1. Klicken Sie auf Starten. Klicken Sie auf der Seite Servergültigkeitsdauerassistent auf Ja. Klicken Sie auf das Symbol "Aktualisieren", und warten Sie, bis der Server RUNNING angibt.

  11. Starten Sie einen Inkognito- oder privaten Browser. Greifen Sie über die OHS-URL auf die mybank-Anwendung zu: https://oam.example.com:4443/mybank.

    Hinweis: Da alle OHS-Seiten derzeit über Oracle Access Management geschützt sind, müssen Sie zur OAM SSO-Anmeldeseite umgeleitet werden.

  12. Melden Sie sich als weblogic/<<password> an, wenn Sie den Embedded LDAP-Server verwenden oder wenn Sie OUD konfiguriert haben, melden Sie sich als ahall/welcome1 an.

    Falls erfolgreich, wird die Seite "Online-Banking" angezeigt:

    Beschreibung der Abbildung mybanksuccess.jpg

Anwendung schützen

Oracle WebGate und Oracle Access Management schützen standardmäßig alle OHS-URLs unter http://oam.example.com:7777 und https://oam.example.com:4443. In diesem Abschnitt heben Sie den Schutz aller OHS-URLs auf, und konfigurieren Sie OAM so, dass nur die Anwendung /mybank geschützt wird.

  1. Starten Sie einen Browser, und greifen Sie auf die OAM-Konsole https://OAM.example.com:7002/oamconsole zu. Melden Sie sich mit weblogic/<password> an.

  2. Klicken Sie im Startpad Anwendungssicherheit unter dem Bereich Zugriffsmanager auf Anwendungsdomains.

  3. Klicken Sie im Bereich Anwendungsdomains durchsuchen auf Suchen.

  4. Klicken Sie auf webgate_7777, Ressourcen.

  5. Klicken Sie auf Suchen, und wählen Sie in den Suchergebnissen die Ressourcen-URL /** aus, und klicken Sie auf Bearbeiten.

  6. Setzen Sie unter Schutz den Wert Schutzstufe auf Ausgeschlossen. Klicken Sie auf Apply. Wenn Sie die Schutzstufe in Ausgeschlossen ändern, bedeutet dies, dass alle URLs unter http://oam.example.com:7777 und https://oam.example.com:4443 jetzt nicht geschützt sind.

  7. Schließen Sie die aktuellen Registerkarten, um zur Registerkarte webgate_7777-Ressourcen zurückzukehren.

  8. Richten Sie eine Richtlinie zum Schutz der mybank-Anwendung /mybank ein, indem Sie auf Erstellen klicken. Erstellen Sie die Ressource /mybank wie folgt, und klicken Sie auf Anwenden:

    Name Wert
    Typ HTTP
    Beschreibung mybank application
    Host-ID webgate_7777
    Ressourcen-URL /mybank
    Schutzebene Geschützt
    Authentifizierungsrichtlinie Protected Resource Policy
    Autorisierungs-Policy Protected Resource Policy

    Übernehmen Sie für die übrigen Felder die Standardeinstellung.

  9. Klicken Sie auf die Schaltfläche Duplizieren, ändern Sie die Ressourcen-URL in /mybank/.../*, und klicken Sie auf Anwenden.

  10. Starten Sie einen Inkognito- oder privaten Browser. Greifen Sie auf die OHS-Homepage-URLs http://oam.example.com:7777 und https://oam.example.com:4443 zu. Da die Homepage jetzt ungeschützt ist, sollte die OHS-Homepage angezeigt werden, ohne dass ein Kennwort angefordert wird.

  11. Zugriff auf die mybank-Anwendung https://oam.example.com:4443/mybank. Da diese Anwendung geschützt ist, sollten Sie zur OAM-Anmeldeseite umgeleitet werden.

    Melden Sie sich als weblogic/<<password> an, wenn Sie den Embedded LDAP-Server verwenden oder wenn Sie OUD konfiguriert haben, melden Sie sich als ahall/welcome1 an. Falls erfolgreich, wird die Seite "Online-Banking" angezeigt.

    Wiederholen Sie den Vorgang mit der HTTP-URL HTTP://oam.example.com:7777/mybank.

Weitere Informationen

Feedback

Um Feedback zu diesem Tutorial abzugeben, wenden Sie sich bitte an idm_user_assistance_ww_grp@oracle.com.

Danksagungen