Web-Tier-Sicherheits- und Rollenautorisierung in Oracle Identity Cloud Service konfigurieren

Bevor Sie die aktualisierte Anwendung in Ihrer Produktionsumgebung bereitstellen, müssen Sie die Webseiten-Sicherheit und Rollenautorisierung in Oracle Identity Cloud Service konfigurieren.

Web-Tier-Sicherheit konfigurieren

Bei Oracle Java Cloud Service - SaaS Extension wurde die Webseiten-Sicherheit für eine Anwendung normalerweise mit einem Deployment-Deskriptor in web.xml implementiert. Mit Oracle Identity Cloud Service werden Web-Tier und OAuth-Sicherheit mit der Konfiguration der Oracle Identity Cloud Service Confidential Application implementiert, die speziell mit der Fusion SaaS-Erweiterungs-App in der Oracle Identity Cloud Service-Administrationskonsole verknüpft ist.

Die unten hervorgehobenen Schritte zum Aktualisieren geschützter Anwendungsressourcen werden in der Oracle WebLogic Server for OCI-Dokumentation ausführlich beschrieben.
  1. Klicken Sie in der Oracle Identity Cloud Service-Konsole im Navigationsmenü auf Anwendungen.
  2. Suchen Sie nach der Enterprise-Anwendung, die mit Ihrer WebLogic Server Cloud-Instanz verknüpft ist. Der Name der Anwendung lautet <stack>_enterprise_idcs_app_<timestamp>.
  3. Blenden Sie in der Registerkarte SSO-Konfiguration den Abschnitt Ressourcen ein.
  4. Klicken Sie auf Hinzufügen, und fügen Sie eine Ressource mit dem Kontextpfad für eine zu schützende Anwendung hinzu. Beachten Sie, dass Werte reguläre Ausdrücke unterstützen.
    Verwenden Sie einen beschreibenden Ressourcennamen wie die Beispiel-OAuth Fusion-Clientanwendung, und verwenden Sie eine Ressourcen-URL, die für Ihre Anwendung anwendbar ist, wie /oauth-appclient/.*. Aktivieren Sie das Kontrollkästchen Regex, um anzugeben, dass Sie reguläre Ausdrücke verwenden, und geben Sie der Ressource optional eine Beschreibung an.
  5. Blenden Sie den Abschnitt Authentifizierungs-Policy ein, und erstellen Sie die Policys für die gewünschten geschützten Ressourcen. Beispiel: Sie möchten CORS zulassen, sichere Cookies benötigen oder die Publikumsvalidierung deaktivieren.
    Policys werden in der Reihenfolge dieser angeordneten Liste entsprechend der ersten Übereinstimmung geehrt.
  6. Wählen Sie unter Authentifizierungsmethode Formular oder Zugriffstoken aus.
  7. Klicken Sie auf Speichern, um die Änderungen zu speichern.

Rollenautorisierung in Oracle Identity Cloud Service konfigurieren

Wenn Ihre Erweiterungsanwendung Oracle Platform Security Services (OPSS) verwendet, müssen Sie OPSS-Benutzer- und Gruppen-APIs mit Oracle Identity Cloud Service integrieren.

Eine Domain, die Oracle Identity Cloud Service verwendet, ist mit einer vertraulichen Anwendung verknüpft, die Oracle WebLogic Server mindestens eine Oracle Identity Cloud Service-Clientrolle erteilt. Standardmäßig hat diese vertrauliche Anwendung eine einzige Rolle, Authenticator Client, mit der Java-Anwendungen die OPSS-Authentifizierungs-APIs verwenden können. Wenn Ihre Java-Anwendungen die OPSS-APIs verwenden, um Benutzer- und Gruppeninformationen zu suchen, müssen Sie der vertraulichen Anwendung weitere Rollen hinzufügen.

Die vollständige Prozedur finden Sie in der Oracle WebLogic Server for OCI-Produktdokumentation.