Web-Tier-Sicherheits- und Rollenautorisierung in Oracle Identity Cloud Service konfigurieren
Bevor Sie die aktualisierte Anwendung in Ihrer Produktionsumgebung bereitstellen, müssen Sie die Webseiten-Sicherheit und Rollenautorisierung in Oracle Identity Cloud Service konfigurieren.
Web-Tier-Sicherheit konfigurieren
Bei Oracle Java Cloud Service - SaaS Extension wurde die Webseiten-Sicherheit für eine Anwendung normalerweise mit einem Deployment-Deskriptor in web.xml
implementiert. Mit Oracle Identity Cloud Service werden Web-Tier und OAuth-Sicherheit mit der Konfiguration der Oracle Identity Cloud Service Confidential Application implementiert, die speziell mit der Fusion SaaS-Erweiterungs-App in der Oracle Identity Cloud Service-Administrationskonsole verknüpft ist.
Rollenautorisierung in Oracle Identity Cloud Service konfigurieren
Wenn Ihre Erweiterungsanwendung Oracle Platform Security Services (OPSS) verwendet, müssen Sie OPSS-Benutzer- und Gruppen-APIs mit Oracle Identity Cloud Service integrieren.
Eine Domain, die Oracle Identity Cloud Service verwendet, ist mit einer vertraulichen Anwendung verknüpft, die Oracle WebLogic Server mindestens eine Oracle Identity Cloud Service-Clientrolle erteilt. Standardmäßig hat diese vertrauliche Anwendung eine einzige Rolle, Authenticator Client
, mit der Java-Anwendungen die OPSS-Authentifizierungs-APIs verwenden können. Wenn Ihre Java-Anwendungen die OPSS-APIs verwenden, um Benutzer- und Gruppeninformationen zu suchen, müssen Sie der vertraulichen Anwendung weitere Rollen hinzufügen.
Die vollständige Prozedur finden Sie in der Oracle WebLogic Server for OCI-Produktdokumentation.