Protección de una aplicación desplegada en el servidor WebLogic con Oracle Access Management 12c

Introducción

En este tutorial se muestra cómo desplegar una aplicación de ejemplo en el servidor WebLogic y protegerla con Oracle Access Management 12c.

Este es el décimo y último tutorial de la serie Introducción a Oracle Access Management 12c. Leerlas secuencialmente.

• Introducción a Oracle Access Management 12c Series - Visión general
• Instalación de Oracle Database para Oracle Access Management 12c
• Creación de Oracle Database para Oracle Access Management 12c
• Instalación de Oracle Access Management 12c
• Configuración de Oracle Access Management 12c
• Configuración de SSL para Oracle Access Management 12c
• Configurar Oracle Unified Directory para Oracle Access Management 12c
• Instalación y configuración de Oracle HTTP Server para Oracle Access Management 12c
• Crear y configurar WebGate
• Protección de una aplicación desplegada en el servidor WebLogic con Oracle Access Management 12c

Objetivo

La mayoría de las organizaciones despliegan aplicaciones en el servidor WebLogic y desean protegerlas con Oracle Access Management.

Requisitos

Para seguir a Create and Configure a WebGate.

Crear un nuevo dominio y servidor gestionado

En esta sección, creará un nuevo dominio WebLogic y un servidor gestionado listos para desplegar una aplicación de ejemplo.

1. Inicie una ventana de terminal como oracle e introduzca el siguiente comando:

   cd /u01/app/oracle/product/middleware/oracle_common/common/bin
   ./config.sh
   

2. Siga la siguiente tabla para guiarlo por las pantallas de configuración:

   Paso	Descripción de ventana	Elección o valores
   1	Crear Dominio	Seleccione Crear un nuevo dominio Ubicación de dominio: /u01/app/oracle/admin/domains/app_domain
   2	Plantillas	Seleccione Crear dominio mediante plantillas de producto Seleccione: Dominio de servidor WebLogic básico
   3	Cuenta de administrador	Nombre: weblogic Contraseña: <password> Confirmar: <password>
   4	Modo de Dominio y JDK	Modo de dominio: Production JDK: Oracle Hotspot
   5	Configuración Avanzada	Seleccione: Administration Server, Node Manager y Topology.
   6	Servidor de administración	Puerto de Recepción: 8001
   7	Gestor de nodos	Tipo de gestor de nodos: Per Domain Default Location Usuario: weblogic Contraseña: <password> Confirmar contraseña: <password>
   8	servidores gestionados	Haga clic en Agregar Nombre de servidor: app_server1 Puerto de recepción: 8003
   9	Grupos	Haga clic en Siguiente
   10	Plantillas del Servidor	Haga clic en Siguiente
   11	Máquinas	Haga clic en Agregar Nombre: app_machine Puerto: 5557
   12	Asignar Servidores a Máquinas	Seleccione: Admin Server (Servidor de administración) y app_server1 Resalte app_machine y haga clic en la flecha derecha
   13	Destinos Virtuales	Haga clic en Siguiente
   14	Particiones	Haga clic en Siguiente
   15	Resumen de Configuración	Haga clic en Crear
   16	Progreso de Configuración	Haga clic en Siguiente
   17	Fin de Configuración	Haga clic en Finalizar

Inicio de los servidores de dominio de aplicaciones

1. Inicie una ventana de terminal como oracle e introduzca los siguientes comandos para iniciar el dominio de aplicación AdminServer. Introduzca las credenciales del administrador de WebLogic (weblogic/<password>) cuando se le solicite:

   cd /u01/app/oracle/admin/domains/app_domain/
   ./startWebLogic.sh
   

   Espere hasta que el terminal muestre el mensaje Server started in RUNNING mode. Minimice la ventana.

2. En otra ventana de terminal, inicie el gestor de nodos ejecutando el siguiente comando:

   cd /u01/app/oracle/admin/domains/app_domain/bin
   ./startNodeManager.sh
   

3. Inicie el servidor gestionado app_server1 iniciando un explorador y conectándose a la consola de administración de Oracle WebLogic Server en http://oam.example.com:8001/console. Inicie sesión con el nombre de usuario y la contraseña weblogic/<password>.

4. En el panel Estructura de Dominio, amplíe app_domain > Entorno > Servidores.

5. Haga clic en el separador Control y seleccione la casilla de control app_server1. Haga clic en Iniciar.

6. En la página Asistente de Ciclo de Vida del Servidor, haga clic en Sí.

7. Haga clic en el icono refrescar y espere a que app_server1 indique RUNNING.

Despliegue de una aplicación de ejemplo en el servidor WebLogic

1. En esta sección, descargará y desplegará una aplicación bancaria de ejemplo y la desplegará en app_server1.

2. Descargue el archivo mybank.war y vaya a /stage.

   Nota: Oracle no acepta ninguna responsabilidad para esta aplicación. Está destinado a utilizarse únicamente como aplicación de muestra de prueba.

3. En un explorador, acceda a la consola de administración de Oracle WebLogic Server en http://oam.example.com:8001/console. Inicie sesión con el nombre de usuario y la contraseña weblogic/<password>.

4. En Estructura de dominio > app_domain, haga clic en Despliegues.

5. Haga clic en Activar y Editar en el panel Centro de Cambios.

6. En Despliegues, haga clic en Instalar.

7. Cambie Path (Ruta) a /stage y pulse Intro. Seleccione el botón de radio mybank.war y haga clic en Siguiente.

8. En la página Instalar asistente de aplicación, asegúrese de que Instalar despliegue como aplicación esté seleccionado y haga clic en Siguiente.

9. Seleccione la casilla de control app_server1 y haga clic en Siguiente.

10. Haga clic en Terminar.

11. Una vez desplegada la aplicación mybank, haga clic en Activar cambios en el panel Centro de cambios.

12. En la página Resumen de despliegues, haga clic en el separador Control.

13. Seleccione la casilla de control mybank y haga clic en Start (Inicio) > Servicing all Requests (Servicio de todas las solicitudes). Seleccione Sí para iniciar el despliegue.

14. Para probar que puede acceder a la aplicación mybank, acceda a la URL http://oam.example.com:8003/mybank. La página debe mostrarse de la siguiente manera:

    

    Descripción de la ilustración mybank.jpg

Configurar MOD_WL_OHS

En esta sección, configurará mod_wl_ohs para que pueda acceder a la aplicación mybank a través de Oracle HTTP Server.

1. Inicie un explorador y acceda a Fusion Middleware Control a través de https://oam.example.com:7002/em. Inicie sesión con weblogic/<password>.

2. Haga clic en el árbol de navegación oam_domain en la parte superior izquierda de la página. Seleccione Servidor HTTP > ohs1.

3. En el menú desplegable Oracle HTTP Server, seleccione Administración > mod_wl_ohs Configuración.

4. Haga clic en el icono de candado desbloqueado en la parte superior derecha de la página y seleccione Bloquear y editar.

5. Seleccione el botón de radio Proporcionar detalles de host y puerto del servidor WebLogic e introduzca los siguientes detalles:

   • WebLogic Host: oam.example.com
   • Puerto WebLogic: 8003

6. En el campo Ubicaciones, haga clic en Agregar fila e introduzca los siguientes detalles y haga clic en Aplicar:

   • Ubicación: /mybank
   • WebLogic Host: oam.example.com
   • Host de WebLogic: 8003

7. Haga clic en el candado en la esquina superior derecha y seleccione Activar cambios.

8. Una vez que se devuelve el mensaje de confirmación, haga clic en el botón Reiniciar y confirme el reinicio. Una vez completado, debería ver el mensaje Completed Successfully.

Configurar el plugin WebLogic

En esta sección, defina WebLogic Plugin Enabled en true. Esto es necesario porque en el escenario /mybank estamos terminando SSL en OHS. El camino de la comunicación es:

Explorador -> https -> OHS:4443 -> http -> app_server1:8003

Si no se define WebLogic Plugin Enabled en true, el explorador redirigirá a una URL HTTP http://oam.example.com:4443/mybank después de la conexión en lugar de HTTPS https://oam.example.com:4443/mybank, y la conexión fallará.

1. En un explorador, acceda a la consola de administración de Oracle WebLogic Server en http://oam.example.com:8001/console. Inicie sesión con el nombre de usuario y la contraseña weblogic/<password>.

2. Vaya a app_domain > Entorno > Servidores > app_server1.

3. Haga clic en Avanzado.

4. Haga clic en Bloquear y editar.

5. Defina WebLogic Plugin Activado en yes y haga clic en Guardar.

6. Haga clic en Activar cambios.

7. Navegue hasta el panel Estructura de Dominio, amplíe app_domain > Entorno > Servidores.

8. Haga clic en el separador Control y seleccione la casilla de control app_server1. Haga clic en Cerrar > Forzar Cierre Ahora.

9. En la página Asistente de Ciclo de Vida del Servidor, haga clic en Sí. Haga clic en el icono de refrescamiento y espere hasta que el servidor indique SHUTDOWN.

10. Seleccione la casilla de control app_server1. Haga clic en Iniciar. En la página Asistente de Ciclo de Vida del Servidor, haga clic en Sí. Haga clic en el icono de refrescamiento y espere hasta que el servidor indique RUNNING.

11. Inicie un explorador privado o de Incognito. Acceda a la aplicación mybank a través de la URL de OHS: https://oam.example.com:4443/mybank.

    Nota: Como todas las páginas de OHS están protegidas actualmente mediante Oracle Access Management, debe redirigirse a la página de conexión SSO de OAM.

12. Inicie sesión como weblogic/<password> si utiliza el servidor LDAP embebido o si ha configurado OUD, conéctese como ahall/welcome1.

    Si se realiza correctamente, se debe mostrar la página Banca en línea:

    

    Descripción de la ilustración mybanksuccess.jpg

Protección de la aplicación

Por defecto, Oracle WebGate y Oracle Access Management protegen todas las URL de OHS en http://oam.example.com:7777 y https://oam.example.com:4443. En esta sección, desprotegerá todas las URL de OHS y, a continuación, configurará OAM para proteger solo la aplicación /mybank.

1. Inicie un explorador y acceda a la consola de OAM https://oam.example.com:7002/oamconsole. Inicie sesión con weblogic/<password>.

2. En el panel de inicio Seguridad de la aplicación, en el panel Administrador de acceso, haga clic en Dominios de aplicación.

3. En el panel Buscar Dominios de Aplicación, haga clic en Buscar.

4. Haga clic en webgate_7777 y, a continuación, en Recursos.

5. Haga clic en Buscar y, en Resultados de búsqueda, seleccione la URL de recurso /** y haga clic en Editar.

6. En Protección, establezca Nivel de protección en Excluido. Haga clic en Aplicar. Cambiar el nivel de protección a Excluido significa que todas las URL de http://oam.example.com:7777 y https://oam.example.com:4443 ahora están desprotegidas.

7. Cierre los separadores actuales para volver al separador Recursos webgate_7777.

8. Configure una política para proteger la aplicación mybank /mybank haciendo clic en Crear. Cree el recurso /mybank de la siguiente forma y haga clic en Aplicar:

   Nombre	Valor
   Tipo	HTTP
   Descripción	mybank application
   Identificador de host	webgate_7777
   URL de recurso	/mybank
   Nivel de Protección	Protected
   Política de autenticación	Protected Resource Policy
   Política de Autorización	Protected Resource Policy

   Deje el resto de los campos por defecto.

9. Haga clic en el botón Duplicar y cambie la URL de recurso a /mybank/.../* y haga clic en Aplicar.

10. Inicie un explorador privado o de Incognito. Acceda a las URL de la página inicial de OHS http://oam.example.com:7777 y https://oam.example.com:4443 Dado que la página inicial ahora está desprotegida, debería ver la página inicial de OHS sin que se le pida una contraseña.

11. Acceder a la aplicación mybank https://oam.example.com:4443/mybank. Como esta aplicación está protegida, debe redirigirse a la página de conexión de OAM.

    Inicie sesión como weblogic/<password> si utiliza el servidor LDAP embebido o si ha configurado OUD, conéctese como ahall/welcome1. Si se realiza correctamente, se debe mostrar la página Banca en línea.

    Repita con la URL de HTTP http://oam.example.com:7777/mybank.

Más información

• Oracle Access Management

Comentarios

Para proporcionar comentarios sobre este tutorial, póngase en contacto con idm_user_assistance_ww_grp@oracle.com.

Agradecimientos

• Autor: Russ Hodgson

---

Título e Información de Copyright

Protect an Application Deployed in WebLogic Server with Oracle Access Management 12c

F59394-01

June 2022

Copyright © 2022, Oracle and/or its affiliates.