Pruebe el acceso a la aplicación empresarial después de configurar el servidor del gateway de aplicación para que se comunique con la instancia de IAM y de iniciar el servidor.
En el siguiente diagrama se proporciona un ejemplo de cómo interactúan el gateway de aplicación e IAM cuando el explorador de usuario envía una solicitud HTTP a un recurso de aplicación a través del gateway de aplicación.
Puesto que el gateway de aplicación actúa como proxy para la aplicación web, utilice la URL base del gateway de aplicación para acceder a la aplicación en lugar de a la URL real de la aplicación.
-
Abra un nuevo explorador web y acceda a la aplicación mediante la URL del gateway de aplicación.
En este ejemplo, la URL es: https://myappgateway.example.com:4443/myapp/private/home
El explorador del usuario no puede acceder a la aplicación real https://myapp.internal.example.com:3266/myapp/private/home.
-
El gateway de aplicación intercepta la solicitud y se comunica con IAM para verificar si la URL corresponde a una aplicación empresarial.
En este ejemplo, se registra My Enteprise Application y la política de autenticación para esta aplicación empresarial es Token de acceso o formulario.
-
El gateway de aplicación verifica que la solicitud contenga un token de acceso de IAM válido en la cabecera
Authorization Bearer o la cookie de sesión de IAM, que indica que el usuario ya se ha conectado a IAM.
-
Si el usuario no se ha conectado a IAM, App Gateway redirecciona el explorador de usuario a la página Conexión de IAM.
-
Si el usuario se ha conectado, el gateway de aplicación agrega variables de cabecera y una cookie a la solicitud y, a continuación, reenvía la solicitud a la aplicación.
La aplicación recibe la solicitud, y utiliza las variables de cabecera para identificar al usuario y presentar el contenido de la página /myapp/private/home.
