1. Migrar aplicaciones de JCS- SaaS Extension a WebLogic Server en Oracle Cloud Infrastructure
  2. Configurar Seguridad de Capa Web y Autorización de Roles en Oracle Identity Cloud Service

Configurar seguridad de capa web y autorización de roles en Oracle Identity Cloud Service

Antes de desplegar la aplicación actualizada en el entorno de producción, debe configurar la autorización de rol y seguridad de capa web en Oracle Identity Cloud Service.

Configurar Seguridad de Capa Web

Con Oracle Java Cloud Service - SaaS Extension, la seguridad de capa web para una aplicación se implementa normalmente con un descriptor de despliegue en web.xml. Con Oracle Identity Cloud Service, la seguridad de capa web y OAuth se implementan con la configuración de Oracle Identity Cloud Service Confidential Application, específicamente asociada a la aplicación de extensión Fusion SaaS en la consola administrativa de Oracle Identity Cloud Service.

Los pasos para actualizar los recursos de la aplicación protegida resaltados a continuación se tratan en detalle en la documentación de Oracle WebLogic Server para OCI.
  1. En la consola de Oracle Identity Cloud Service, en el menú de navegación, haga clic en Aplicaciones.
  2. Busque la aplicación Enterprise asociada a la instancia de WebLogic Server Cloud. El nombre de la aplicación es <stack>_enterprise_idcs_app_<timestamp>.
  3. En el separador Configuración de SSO, amplíe la sección Recursos.
  4. Haga clic en Agregar y agregue un recurso mediante la ruta de contexto de una aplicación que desee proteger. Observe que los valores soportan expresiones regulares.
    Utilice un nombre de recurso descriptivo, como la aplicación de cliente de Fusion de OAuth de ejemplo, y utilice una URL de recurso aplicable a la aplicación, como /oauth-appclient/.*. Active la casilla Regex para indicar que está utilizando expresiones regulares y, opcionalmente, proporcione al recurso una descripción.
  5. Amplíe la sección Política de Autenticación y cree las políticas para los recursos protegidos deseados. Por ejemplo, es posible que desee permitir CORS, requerir cookies seguras o desactivar la validación del público.
    Las políticas se respetan en el orden de esta lista ordenada, según la primera coincidencia.
  6. En Método de autenticación, seleccione Formulario o Token de acceso.
  7. Haga clic en Guardar para guardar los cambios.

Configurar autorización de rol en Oracle Identity Cloud Service

Si la aplicación de extensión utiliza Oracle Platform Security Services (OPSS), debe integrar las API de grupo y usuario de OPSS con Oracle Identity Cloud Service.

Un dominio que utiliza Oracle Identity Cloud Service está asociado a una aplicación confidencial, que otorga a Oracle WebLogic Server uno o más roles de cliente de Oracle Identity Cloud Service. Por defecto, esta aplicación confidencial tiene un único rol, Authenticator Client, que permite a las aplicaciones Java utilizar las API de autenticación de OPSS. Si las aplicaciones de Java utilizan las API OPSS para buscar información de usuario y grupo, debe agregar más roles a la aplicación confidencial.

El procedimiento completo se proporciona en la documentación del producto Oracle WebLogic Server para OCI.