Documentación de Oracle Cloud Infrastructure

Creación de un archivo de configuración de relleno de formulario seguro

Utilice el cliente del administrador de relleno de formulario seguro (consola administrativa de Oracle Enterprise Single Sign-On [ESSO]) para crear archivos de configuración de relleno de formulario seguro para las aplicaciones de relleno de formulario seguro personalizadas en IAM. Utilice estas instrucciones para crear archivos de configuración de relleno de formulario seguro y, a continuación, importe esos archivos en IAM.

Antes de empezar:

Instale el cliente del administrador de relleno de formulario seguro. Consulte Instalación del cliente del administrador de relleno de formulario seguro.

Nota

En esta documentación se explica, en un nivel general, cómo utilizar el cliente de administrador de relleno de formulario seguro sólo en lo que respecta a las aplicaciones del relleno de formulario seguro personalizadas e IAM. Para obtener instrucciones adicionales, consulte la ayuda en la consola administrativa de ESSO.
  1. Inicie el cliente del administrador de relleno de formulario seguro.
  2. Haga clic con el botón derecho en Aplicaciones y, a continuación, seleccione Nueva aplicación web. También puede utilizar una de las opciones siguientes:
    • Seleccione Aplicaciones, Agregar y, a continuación, seleccione Tipo de aplicación: web en el primer panel del asistente.
    • Seleccione Insertar, Aplicación y, a continuación, seleccione Tipo de aplicación: web en el primer panel del asistente.
  3. En el cuadro de diálogo Agregar aplicación, introduzca el nombre de la aplicación.
    Importante

    El nombre de aplicación debe ser el mismo que utiliza al crear la aplicación para rellenar de formulario seguro en IAM.
  4. Deje todas las demás opciones por defecto seleccionadas y, a continuación, seleccione Finish (Finalizar).
  5. Seleccione el tipo del formulario Conexión. Este formulario se utiliza para configurar la plantilla de aplicación web.
    Nota

    No está soportado ningún otro tipo de formulario.
  6. En el campo Dirección, introduzca la URL de la aplicación web, seleccione Ir y, a continuación, navegue a la página del inicio de sesión.
    En la parte inferior de la pantalla aparecerá una lista de todos los campos de la página de conexión. Seleccione cualquier campo en la lista de la parte inferior de la pantalla para resaltar el campo de la página.
  7. Utilizando los campos de la parte inferior de la pantalla, realice los siguientes pasos:
    Nota

    No utilice las opciones Tercer campo ni Cuarto campo.

    No utilice la opción Permitir designación de varios campos.

    Utilice ordinales únicamente si no es posible hacer coincidir los nombres de campo o el nivel de atributo. El uso de ordinales es menos susceptible a los cambios de página o las diferencias entre exploradores, y no se recomienda en la mayoría de los escenarios.

    1. Seleccione el campo del nombre de usuario, haga clic con el icono derecho y, a continuación, seleccione Usuario/ID.
    2. Seleccione el campo de contraseña, haga clic con el derecho y, a continuación, seleccione Contraseña.
    3. Seleccione el botón de envío, haga clic con el icono derecho y, a continuación, seleccione Enviar.
  8. Seleccione OK (Aceptar).
  9. En el cuadro de diálogo Web, realice cualquiera de los siguientes cambios según sea necesario.
    Opción Descripción

    Separador Identificación

    Seleccione Editar para realizar cambios. Esta es la URL o las URL del formulario que se va a configurar. Para las aplicaciones que tienen texto variable en sus URL, puede utilizar subcadenas o expresiones regulares para especificar cómo hacer coincidir el texto de la variable.

    Las opciones de cambio de Tipo de coincidencia son:

    • Coincidencia Exacta. La coincidencia exacta coincide con una URL exactamente como se ha especificado. Generalmente se trata de un caso extremo y rara vez se utiliza.

    • Comodines.
      • ? coincide con un carácter cualquiera.

      • * coincide con cero o más incidencias de cualquier carácter. Si se utilizan comodines, para evitar una posible incidencia de seguridad, no realice coincidencias con comodines de cadena intermedia. Realice siempre coincidencias exactas con el inicio de la URL, por ejemplo, https://server?.somesite.com/*.

    • Expresiones Regulares. Esta es la opción recomendada. Utilice el juego de expresiones regulares para especificar un patrón de cadena que el agente de relleno de formulario debe reconocer como coincidencia, por ejemplo, URL1=.*?https://www\.expedia\.co\.jp/user/login.*

    Separador Campos

    Seleccione un campo y, a continuación, utilice el botón Editar y ajuste los campos del formulario principal que se utilizan para detectar e inyectar los campos del nombre y contraseña de usuario, así como el botón de envío.

    Nota:

    No utilice las opciones SendKeys ni SendKeys con enlace de diario.

    Compruebe cada tipo de campo para asegurarse de que es el tipo adecuado (como Contraseña para campos de entrada de contraseña, etc.).

    Las opciones de Campo son:
    • Identificación de Campo. Permite ajustar la ubicación de los campos de entrada del formulario. La identificación de campo se puede ajustar para cualquier campo de formulario. Seleccione los puntos suspensivos para mostrar las opciones de identificación de campo. Identifique los campos por:

      • Nombre. Es la opción por defecto y la recomendada. Tenga en cuenta que no todos los campos de entrada tienen un nombre o que, a veces, el nombre no es coherente cada vez que se carga la página. En ese caso, se recomienda utilizar la opción Coincidencia.

      • Ordinal. Esta opción identifica los campos según la secuencia. Esta opción no es la alternativa recomendada, ya que se ve afectada fácilmente por cambios menores en la página. Además, los campos y los ordinales de campo pueden ser incoherentes en los navegadores.

      • Coincidencia. Identifica los campos según los tipos de etiqueta, valores de atributo, HTML, etc. Esta opción es la opción recomendada si el nombre no es posible. A menudo, la coincidencia se utiliza para hacer coincidir el atributo "id" del campo de entrada o una expresión regular en el atributo name. La coincidencia puede ser una expresión regular, una coincidencia de subcadena o una coincidencia de cadena completa.

    • Eventos. Los eventos anteriores y posteriores a la inyección permiten que el relleno de formulario seguro dispare un evento específico en el campo antes y después de inyectar las credenciales en ese campo. Esto resulta útil ya que algunos campos no reconocerán que se ha producido la inyección a menos que se dispare un evento específico en ese campo. Los valores de evento son: blur, change, select, Focusin, Focusout, input, keydown, keypress, keyup y mouseover.

    Separador Coincidencia

    Permite crear o modificar criterios de coincidencia de página detallados para el formulario web seleccionado.

    El relleno de formulario seguro en IAM utiliza los criterios de coincidencia que proporcione aquí para distinguir entre formularios similares.

    La coincidencia también se puede utilizar para acotar los criterios de coincidencia de detección, es decir, el juego de etiquetas y valores HTML que se utiliza para identificar un campo específico a fin de realizar una coincidencia más específica más allá de los propios campos del formulario.

    Separador Proxy

    No cambie esta configuración.
  10. Seleccione OK (Aceptar).
  11. Utilice los siguientes separadores para realizar los cambios necesarios:
    Nota

    No cambie ninguna otra opción en ningún otro subseparador que no sean las opciones que se muestran en la siguiente tabla.
    Opción Descripción

    Separador General

    Introduzca una descripción para la aplicación web.

    Agregue, edite o suprima formularios. Esta opción permite definir todos los formularios relevantes para esta aplicación web. Utilice esta opción si tiene varios formularios de conexión para su aplicación web.

    Los demás valores no son necesarios para el relleno de formulario seguro y no se deben cambiar.

    Separador Bucle de Errores

    El relleno de formulario seguro soporta la detección de una condición de bucle de error. Las condiciones de bucle de error generalmente se producen si el relleno de formulario seguro tiene credenciales incorrectas para la aplicación web e intenta enviar estas credenciales repetidamente a la aplicación web.

    • Timeout de conexión (seg.). Tiempo máximo en segundos entre sucesivos intentos de conexión antes de que se dispare un error de conexión.

    • Max. reintentos. Número máximo de reintentos (después del primer intento) permitido antes de que se dispare un error de conexión.

    Separador Varios

    • Período de Gracia de Bucle de Conexión. Permite controlar la respuesta durante el período de gracia de conexión (por ejemplo, controla la reinyección).

    • Enviar Automáticamente. Utilice esta opción para activar o desactivar el envío automático de todos los formularios utilizados por la aplicación.
  12. Seleccione Archivo y luego Guardar.
    Consejo

    Asigne el mismo nombre al archivo web app, al archivo *.ini y al nombre de la aplicación de IAM con el mismo nombre.
  13. Para exportar el archivo, seleccione Archivo, Exportar, seleccione la aplicación que se va a exportar y, a continuación, seleccione Aceptar.
  14. Asigne un nombre al archivo.
    Importante

    El nombre de archivo *.ini debe coincidir con el nombre de la aplicación creada en IAM.
Requisito posterior: cree una aplicación IAM de relleno del formulario seguro.