Documentation sur Oracle Cloud Infrastructure

Configuration de ressources d'authentification unique

Créez des ressources individuellement en ajoutant une ressource pour chacune des URL de votre application ou utilisez une expression rationnelle pour créer une ressource qui représente un ensemble d'URL pour votre application.

Une ressource représente une URL ou un modèle d'URL pour lequel vous voulez restreindre l'accès ou dont vous souhaitez accorder l'accès à toute personne. Vous avez besoin de la liste des ressources de votre application. Voir Applications d'entreprise

Le mappage de politiques est hiérarchique dans la passerelle d'application. L'ordre des ressources défini est donc important. Prenons l'exemple suivant :

Si l'utilisateur accède à une ressource /myapp/logout.html et que nous avons une politique d'authentification dans l'ordre ci-dessous :
  1. /.* (publique)
  2. /.*/logout.html (Formulaire+Déconnexion)
La mise en correspondance de politique s'arrête alors à l'étape 1 (/.*) et la même politique est appliquée, à savoir "public".
De même, si l'utilisateur accède à une ressource /myapp/logout.html et que nous avons une politique d'authentification dans l'ordre ci-dessous.
  1. /.*/logout.html (Formulaire+Déconnexion)
  2. /.* (publique)
Dans ce cas, la correspondance de politique s'arrête au point 1 (/.*/logout.html) et la même politique s'applique, à savoir "Formulaire+Déconnexion".

Notez également que les applications qui effectuent leurs propres intégrations de connexion peuvent rencontrer des problèmes lors de l'accès à des ressources statiques lors de la connexion, mais que les ressources n'ont pas été rendues publiques. Le processus de connexion échoue. Pour éviter cela, vous devez utiliser la méthode d'authentification public pour vos ressources statiques publiques telles que CSS, JavaScript et les fichiers d'image comme suit :

  • Regroupez toutes les ressources statiques publiques, par exemple sous /myapp/public/resources.

  • Indiquez que ces répertoires doivent utiliser la méthode d'authentification public utilisant une expression rationnelle telle que /myapp/public/.*.

Pour configurer des ressources :

  1. Dans la page de liste Domaines, sélectionnez le domaine dans lequel vous souhaitez apporter des modifications. Si vous avez besoin d'aide pour trouver la page de liste du domaine, voir Liste des domaines d'identité.
  2. Dans la page des détails, sélectionnez Applications intégrées. Une liste d'applications du domaine s'affiche.
  3. Sélectionnez l'application d'entreprise à modifier.
  4. Dans la page Détails de l'application, sélectionnez Configuration de l'authentification unique, puis Modifier la configuration de l'authentification unique. In the Resources section, select Add resource to add a resource.
  5. Dans Ajouter une ressource, indiquez un nom et une description pour la ressource et l'URL de la ressource. Facultativement, ajoutez une chaîne d'interrogation d'URL. Si vous voulez utiliser une expression rationnelle, sélectionnez Regex afin que la passerelle d'application évalue la valeur de URL de ressource comme modèle.

    Par exemple, si vous voulez protéger le point d'extrémité d'application http://myapp.internal.example.com:3266/private/home, vous pouvez entrer /private/home comme valeur pour l'URL de la ressource. Si vous voulez protéger une page dans le contexte /private, entrez /private/.* comme valeur pour l'URL de la ressource et sélectionnez Regex.

    Voir Utilisation d'expressions rationnelles.

  6. Sélectionnez Ajouter une ressource.
  7. Sélectionnez enregistrer les modifications.