Documentation sur Oracle Cloud Infrastructure

Création d'un fichier de configuration de remplissage de formulaire sécurisé

Vous utilisez le client d'administration du remplissage de formulaire sécurisé (console d'administration de l'authentification unique Oracle Enterprise (ESSO)) pour créer les fichiers de configuration de remplissage de formulaire sécurisé pour vos applications personnalisées de remplissage de formulaire sécurisé dans GIA. Utilisez ces instructions pour créer des fichiers de configuration de remplissage de formulaire sécurisé et importer ces fichiers dans GIA.

Avant de commencer :

Installez le client d'administration du remplissage de formulaire sécurisé. Voir Installer le client d'administration du remplissage de formulaire sécurisé.

Note

Cette documentation explique, à un niveau élevé, comment utiliser le client d'administration de remplissage de formulaire sécurisé uniquement pour les applications de remplissage de formulaire sécurisé personnalisées et GIA. Pour obtenir des instructions supplémentaires, consultez l'aide dans la console d'administration d'ESSO.
  1. Lancez le client d'administration du remplissage de formulaire sécurisé.
  2. Cliquez avec le bouton droit de la souris sur Applications, puis sélectionnez Nouvelle application Web. Vous pouvez également utiliser l'une des options suivantes :
    • Sélectionnez Applications, Ajouter, puis Type d'application : Web dans le premier volet de l'assistant.
    • Sélectionnez Insérer, Application, puis Type d'application : Web dans le premier volet de l'assistant.
  3. Dans la boîte de dialogue Ajouter une application, entrez le nom de l'application.
    Important

    Le nom de l'application doit être le même que celui utilisé lors de la création de l'application de remplissage de formulaire sécurisé dans GIA.
  4. Laissez toutes les autres options par défaut sélectionnées, puis sélectionnez Terminer.
  5. Sélectionnez le type de formulaire Connexion. Ce formulaire permet de configurer votre modèle d'application Web.
    Note

    Aucun autre type de formulaire n'est pris en charge.
  6. Dans le champ Adresse, entrez l'URL de l'application Web, sélectionnez Aller, puis naviguez jusqu'à la page de connexion.
    La liste de tous les champs de la page de connexion apparaît au bas de l'écran. Sélectionnez n'importe quel champ dans la liste au bas de l'écran pour mettre le champ en surbrillance dans la page.
  7. A l'aide des champs situés au bas de l'écran, procédez comme suit :
    Note

    N'utilisez pas les options Troisième champ ou Quatrième champ.

    N'utilisez pas l'option Autoriser la désignation de plusieurs champs.

    Utilisez uniquement des ordinaux si les noms de champ ou la correspondance au niveau de l'attribut ne sont pas possibles. L'utilisation d'ordinaux est moins adaptée aux modifications de page ou aux différences entre les navigateurs et n'est pas recommandée dans la plupart des scénarios.

    1. Sélectionnez le champ de nom d'utilisateur, cliquez avec le bouton droit de la souris, puis sélectionnez Nom d'utilisateur/ID.
    2. Sélectionnez le champ de mot de passe, cliquez avec le bouton droit de la souris, puis sélectionnez Mot de passe.
    3. Sélectionnez le bouton Soumettre, cliquez avec le bouton droit de la souris, puis sélectionnez Soumettre.
  8. Sélectionnez OK.
  9. Dans la boîte de dialogue Web, apportez les modifications suivantes, si nécessaire.
    Option Description

    Onglet Identification

    Sélectionnez Modifier pour effectuer des modifications. Il s'agit de l'URL ou des URL du formulaire à configurer. Pour les applications qui ont du texte variable dans leurs URL, vous pouvez utiliser des sous-chaînes ou des expressions rationnelles pour indiquer comment mettre en correspondance le texte de la variable.

    Les options de modification de type de correspondance sont les suivantes :

    • Correspondance exacte. La correspondance exacte correspond à une URL exactement telle que spécifiée. Il s'agit généralement d'un cas particulier et rarement utilisé.

    • caractères génériques;
      • ? correspond à un caractère unique.

      • * correspond à zéro ou plusieurs occurrences de n'importe quel caractère. Si des caractères génériques sont utilisés, pour éviter un problème de sécurité potentiel, n'effectuez pas de mise en correspondance de caractère générique en milieu de chaîne. Correspond toujours exactement au début de l'URL, par exemple https://server?.somesite.com/*.

    • Expressions rationnelles. Il s’agit de l’option recommandée. Utilisez le jeu d'expressions rationnelles pour spécifier un modèle de chaîne que l'agent de remplissage de formulaire doit reconnaître comme correspondance, par exemple URL1=.*?https://www\.expedia\.co\.jp/user/login.*

    Onglet Champs

    Sélectionnez un champ, puis à l'aide du bouton Modifier, ajustez les champs de formulaire principaux utilisés pour la détection et l'injection des champs de nom d'utilisateur et de mot de passe, ainsi que le bouton Soumettre.

    Note :

    N'utilisez pas les options SendKeys ou SendKeys avec crochet de journal.

    Vérifiez chaque type de champ pour vous assurer qu'il s'agit du type approprié (par exemple, Mot de passe pour les champs d'entrée de mot de passe, etc.).

    Les options de votre Champ sont les suivantes :
    • Identification du champ. Permet d'affiner l'emplacement des champs d'entrée du formulaire. L'identification des champs peut être ajustée pour n'importe quel champ de formulaire. Sélectionnez les ellipses pour afficher les options d'identification de champ. Identifiez les champs par :

      • Nom. Option par défaut et recommandée. Gardez à l'esprit que chaque champ d'entrée n'a pas de nom ou que le nom n'est parfois pas cohérent chaque fois que la page est chargée. Si tel est le cas, il est recommandé d'utiliser l'option Correspondance.

      • Ordinal. Cette option identifie les champs en fonction de la séquence. Cette option n'est pas recommandée car elle est facilement affectée par des modifications mineures apportées à la page. En outre, les champs et les ordinaux de champ peuvent être incohérents entre les navigateurs.

      • Rapprochement. Identifie les champs en fonction des types de marqueur, des valeurs d'attribut, du code HTML, etc. Cette option est recommandée si l'option Nom n'est pas possible. La correspondance est souvent utilisée pour mettre en correspondance l'attribut "id" du champ d'entrée ou une expression rationnelle de l'attribut name. La correspondance peut être une expression rationnelle, une correspondance de sous-chaîne ou une correspondance de chaîne entière.

    • événements; Vous pouvez utiliser les événements Avant l'injection et Après l'injection pour que le remplissage d'un formulaire sécurisé déclenche un événement spécifique sur le champ avant et après l'injection des données d'identification dans ce champ. Cela est utile car certains champs ne reconnaissent pas que l'injection s'est produite à moins qu'un événement spécifique ne soit déclenché dans ce champ. Les valeurs d'événement sont : blur, change, select, focus, focusin, focusout, input, keydown, keypress, keyup et mouseover.

    Onglet Rapprochement

    Créez ou modifiez des critères de correspondance de page granulaire pour le formulaire Web sélectionné.

    Le remplissage de formulaire sécurisé dans GIA utilise les critères de correspondance que vous fournissez ici pour distinguer les formulaires similaires.

    La mise en correspondance peut également être utilisée pour préciser les critères de correspondance de détection, c'est-à-dire le jeu de marqueurs HTML et de valeurs que vous utilisez pour identifier un champ spécifique afin d'effectuer une mise en correspondance plus spécifique au-delà des seuls champs de formulaire.

    Onglet Mandataire

    Ne modifiez pas ces paramètres.
  10. Sélectionnez OK.
  11. Utilisez les onglets suivants pour apporter les modifications nécessaires :
    Note

    Ne modifiez aucune autre option dans les sous-onglets autres que ceux répertoriés dans le tableau ci-dessous.
    Option Description

    Onglet Général

    Entrez une description pour l'application Web.

    Ajoutez modifiez ou supprimez des formulaires. Cette option vous permet de définir tous les formulaires pertinents pour cette application Web. Utilisez cette option si vous avez plusieurs formulaires de connexion pour votre application Web.

    Tous les autres paramètres ne sont pas requis pour le remplissage de formulaire sécurisé et ne doivent pas être modifiés.

    Onglet Boucle d'erreur

    Le remplissage de formulaire sécurisé prend en charge la détection d'une condition de boucle d'erreur. Les conditions de boucle d'erreur se produisent généralement si le remplissage de formulaire sécurisé comporte des données d'identification incorrectes pour l'application Web et tente de soumettre ces données d'identification de façon répétée à l'application Web.

    • Temporisation de connexion (s). Temps maximal en secondes entre les tentatives de connexion successives avant le déclenchement d'une erreur de connexion.

    • Nombre maximal de tentatives. Nombre maximal de nouvelles tentatives (après la première tentative) autorisées avant le déclenchement d'une erreur de connexion.

    Onglet Divers

    • Délai de grâce de la boucle de connexion. Permet de contrôler la réponse pendant le délai de grâce de connexion (par exemple, pour le contrôle de la réinjection).

    • Soumission automatique. Utilisez cette option pour activer ou désactiver la soumission automatique pour tous les formulaires utilisés par l'application.
  12. Sélectionnez Fichier, puis Enregistrer.
    Conseil

    Donnez le même nom au fichier de l'application Web, au fichier *.ini et à l'application GIA.
  13. Pour exporter le fichier, sélectionnez Fichier, Exporter, sélectionnez l'application à exporter, puis OK.
  14. Nommez le fichier.
    Important

    Le nom du fichier *.ini doit correspondre au nom de l'application créée dans GIA.
Étape postrequise : Créez une application de remplissage de formulaire sécurisé GIA.