Testez l'accès à votre application d'entreprise après avoir configuré le serveur de passerelle d'application pour communiquer avec votre instance IAM et démarrer le serveur.
Le diagramme suivant présente un exemple d'interaction entre la passerelle d'application et le service GIA lorsque le navigateur d'utilisateur envoie une demande HTTP à une ressource d'application via la passerelle d'application.
Comme la passerelle d'application mandate votre application Web, utilisez l'URL de base de la passerelle d'application pour accéder à l'application au lieu de l'URL réelle de l'application.
-
Ouvrez un nouveau navigateur Web et accédez à votre application à l'aide de l'URL de la passerelle d'application.
Dans cet exemple, l'URL est : https://myappgateway.example.com:4443/myapp/private/home
L'application réelle https://myapp.internal.example.com:3266/myapp/private/home n'est pas accessible à partir du navigateur de l'utilisateur.
-
La passerelle d'application intercepte la demande et communique avec le service GIA pour vérifier si l'URL correspond à une application d'entreprise.
Dans cet exemple, Mon application d'entreprise est enregistrée et la politique d'authentification de cette application d'entreprise est Formulaire ou jeton d'accès.
-
La passerelle d'application vérifie que la demande contient un jeton d'accès IAM valide dans l'en-tête
Authorization Bearer ou le témoin de session IAM, indiquant que l'utilisateur s'est déjà connecté à IAM.
-
Si l'utilisateur n'est pas connecté à GIA, la passerelle d'application redirige le navigateur d'utilisateur vers la page de connexion à GIA.
-
Si l'utilisateur s'est connecté, la passerelle d'application ajoute des variables d'en-tête et un témoin à la demande, puis transfère la demande à l'application.
L'application reçoit la demande, utilise les variables d'en-tête pour identifier l'utilisateur et présenter le contenu de la page /myapp/private/home.
