Enterprise Applications
Les applications d'entreprise sont des applications Web qui nécessitent une passerelle d'intégration pour l'intégration à GIA aux fins d'authentification et d'autorisation.
Les applications d'entreprise fonctionnent de la même manière que les applications confidentielles si vous configurez la section Configuration du client et Configuration du serveur de ressources sous l'onglet Configuration OAuth.
Pour configurer une application d'entreprise pour qu'elle fonctionne avec la passerelle d'application à des fins d'authentification et d'autorisation, vous devez connaître les informations suivantes sur votre application Web :
-
URL de base de l'application Web. Par exemple, si l'URL connue de votre application est
http://myapp.internal.example.com:3266/myapp/private/home
, l'URL de base esthttp://myapp.internal.example.com:3266
.
-
Liste des ressources de votre application Web. Par exemple, si votre application Web expose les URL suivantes : les fonctionnalités A à Z au format suivant
/myapp/private/funcA
à/myapp/private/funcZ
, une page d'accueil/myapp/private/home
, une URL de déconnexion/myapp/logout
, une page À propos demyapp/public/about
et une page d'index/myapp/index
, la liste de toutes les ressources de votre application Web est :- URL de
/myapp/private/funcA
à/myapp/private/funcZ
-
/myapp/private/home
-
/myapp/logout
-
/myapp/public/about
-
/myapp/index
- URL de
-
Pour chaque ressource, définissez les ressources qui nécessitent l'authentification de l'utilisateur, celles qui ne nécessitent pas d'authentification d'utilisateur, et la ressource qui représente l'action de déconnexion. Voici des exemples de ressources authentifiées et non authentifiées :
- Les ressources de
/myapp/private/funcA
à/myapp/private/funcZ
et/myapp/private/home
nécessitent l'authentification de l'utilisateur. /myapp/logout
déconnecte l'utilisateur.myapp/public/about
et/myapp/index
sont des ressources publiques et elles ne nécessitent pas l'authentification de l'utilisateur.
- Les ressources de
-
Pour chaque ressource, définissez qui peut accéder à la ressource et la méthode HTTP qui sera autorisée ou refusée. Par exemple, vous pouvez définir que tous les membres du groupe Employés sont autorisés à accéder aux demandes HTTP
GET
etPOST
à la ressource/myapp/private/home
, seuls les membres du groupe MyGroupA peuvent accéder à/myapp/private/funcA
et seuls les utilisateurs qui accèdent à partir du périmètre de réseau IntranetIPs peuvent accéder aux ressources de/myapp/private/funcB
à/myapp/private/funcZ
.
-
Identifiez les modèles d'URL qui s'appliquent à votre liste de ressources. Dans l'exemple précédent, le modèle d'URL
/myapp/private/.*
correspond à toutes les URL de fonctionnalité de l'application et à l'URL de la page d'accueil. Toutes ces URL peuvent nécessiter le même type d'authentification et d'autorisation.