Documentation sur Oracle Cloud Infrastructure

Enterprise Applications

Les applications d'entreprise sont des applications Web qui nécessitent une passerelle d'intégration pour l'intégration à GIA aux fins d'authentification et d'autorisation.

Les applications d'entreprise fonctionnent de la même manière que les applications confidentielles si vous configurez la section Configuration du client et Configuration du serveur de ressources sous l'onglet Configuration OAuth.

Pour configurer une application d'entreprise pour qu'elle fonctionne avec la passerelle d'application à des fins d'authentification et d'autorisation, vous devez connaître les informations suivantes sur votre application Web :

  • URL de base de l'application Web. Par exemple, si l'URL connue de votre application est http://myapp.internal.example.com:3266/myapp/private/home, l'URL de base est http://myapp.internal.example.com:3266.

  • Liste des ressources de votre application Web. Par exemple, si votre application Web expose les URL suivantes : les fonctionnalités A à Z au format suivant /myapp/private/funcA à /myapp/private/funcZ, une page d'accueil /myapp/private/home, une URL de déconnexion /myapp/logout, une page À propos de myapp/public/about et une page d'index /myapp/index, la liste de toutes les ressources de votre application Web est :

    • URL de /myapp/private/funcA à /myapp/private/funcZ
    • /myapp/private/home
    • /myapp/logout
    • /myapp/public/about
    • /myapp/index

  • Pour chaque ressource, définissez les ressources qui nécessitent l'authentification de l'utilisateur, celles qui ne nécessitent pas d'authentification d'utilisateur, et la ressource qui représente l'action de déconnexion. Voici des exemples de ressources authentifiées et non authentifiées :

    • Les ressources de /myapp/private/funcA à /myapp/private/funcZ et /myapp/private/home nécessitent l'authentification de l'utilisateur.
    • /myapp/logout déconnecte l'utilisateur.
    • myapp/public/about et /myapp/index sont des ressources publiques et elles ne nécessitent pas l'authentification de l'utilisateur.

  • Pour chaque ressource, définissez qui peut accéder à la ressource et la méthode HTTP qui sera autorisée ou refusée. Par exemple, vous pouvez définir que tous les membres du groupe Employés sont autorisés à accéder aux demandes HTTP GET et POST à la ressource /myapp/private/home, seuls les membres du groupe MyGroupA peuvent accéder à /myapp/private/funcA et seuls les utilisateurs qui accèdent à partir du périmètre de réseau IntranetIPs peuvent accéder aux ressources de /myapp/private/funcB à /myapp/private/funcZ.

  • Identifiez les modèles d'URL qui s'appliquent à votre liste de ressources. Dans l'exemple précédent, le modèle d'URL /myapp/private/.* correspond à toutes les URL de fonctionnalité de l'application et à l'URL de la page d'accueil. Toutes ces URL peuvent nécessiter le même type d'authentification et d'autorisation.