Testez l'accès à votre application d'entreprise après avoir configuré le serveur de passerelle d'application pour communiquer avec votre instance IAM et démarrer le serveur.
Le diagramme suivant présente un exemple d'interaction entre la passerelle d'application et le service IAM lorsque le navigateur d'utilisateurs envoie une demande HTTP à une ressource d'application au moyen de la passerelle d'application.
Comme la passerelle d'application mandate votre application Web, utilisez l'URL de base de la passerelle d'application pour accéder à l'application au lieu de l'URL réelle de l'application.
-
Ouvrez un nouveau navigateur Web et accédez à votre application à l'aide de l'URL de la passerelle d'application.
Dans cet exemple, l'URL est : https://myappgateway.example.com:4443/myapp/private/home
L'application réelle https://myapp.internal.example.com:3266/myapp/private/home n'est pas accessible à partir du navigateur de l'utilisateur.
-
La passerelle d'application intercepte la demande et communique avec le service IAM pour vérifier si l'URL correspond à une application d'entreprise.
Dans cet exemple, My Enteprise Application est enregistré et la politique d'authentification pour cette application d'entreprise est Formulaire ou jeton d'accès.
-
La passerelle d'application vérifie que la demande contient un jeton d'accès IAM valide dans l'en-tête
Authorization Bearer ou le témoin de session IAM, indiquant que l'utilisateur s'est déjà connecté à IAM.
-
Si l'utilisateur ne s'est pas connecté à IAM, la passerelle d'application redirige le navigateur de l'utilisateur vers la page Connexion IAM.
-
Si l'utilisateur s'est connecté, la passerelle d'application ajoute des variables d'en-tête et un témoin à la demande, puis transfère la demande à l'application.
L'application reçoit la demande, utilise les variables d'en-tête pour identifier l'utilisateur et présenter le contenu de la page /myapp/private/home.
