Documentation sur Oracle Cloud Infrastructure

Configurer les options de sécurité pour les applications

Les administrateurs peuvent utiliser le panneau Sécurité de la page Paramètres du client pour exiger l'authentification de toutes les applications de l'instance.

Lorsqu'un administrateur active l'option Autoriser uniquement la création d'applications sécurisées, toutes les applications publiées et stockées temporairement dans l'instance nécessitent une authentification de l'utilisateur. Lorsque cette option est activée, les utilisateurs doivent se connecter pour accéder aux applications de l'instance, même si l'accès anonyme est autorisé dans les paramètres de l'application. Lorsque l'option n'est pas activée, il est possible de créer des applications permettant l'accès à des utilisateurs anonymes.

Lorsqu'une application possède les paramètres de sécurité par défaut, tout utilisateur disposant d'une connexion valide peut accéder aux pages d'une application. Un développeur peut modifier les paramètres de sécurité par défaut pour définir les rôles qui peuvent accéder aux applications, aux pages et aux groupes de pages.

Lorsque l'option d'application sécurisée est activée, un administrateur peut activer l'option Seuls les utilisateurs de Visual Builder peuvent accéder aux applications sécurisées afin que seuls les utilisateurs de Visual Builder (ceux qui ont le rôle d'utilisateur de service par défaut) puissent accéder aux applications en zone intermédiaire et publiées dans l'instance. Par exemple, cela vous permet de configurer la sécurité de sorte que les utilisateurs affectés au rôle de développeur Visual Builder puissent accéder au concepteur, mais ne peuvent pas accéder à l'application et aux données publiées, car le rôle d'utilisateur du service Visual Builder ne leur est pas affecté.

Un administrateur peut également utiliser des rôles IDCS lors de la configuration de la sécurité de l'instance afin que l'accès d'un utilisateur soit limité aux applications sécurisées. Les utilisateurs auxquels le rôle IDCS sélectionné est affecté peuvent accéder aux applications, mais ne peuvent pas accéder à Visual Builder ou aux ressources Oracle Integration externes à l'application, telles que d'autres intégrations Oracle Integration.

Pour configurer les options de sécurité pour toutes les applications dans l'instance :

  1. Dans le coin supérieur gauche de la barre de titre du service Visual Builder, cliquez sur Menu de navigation Icône du menu de navigation.
  2. Cliquez sur Paramètres dans le menu de navigation pour ouvrir les paramètres du client.
  3. Dans le panneau Sécurité, activez Autoriser uniquement la création d'applications sécurisées.

    Les utilisateurs anonymes ne peuvent pas accéder aux applications lorsque cette option d'applications sécurisées est activée.

  4. Sélectionnez l'option Seuls les utilisateurs de Visual Builder peuvent accéder aux applications sécurisées si vous voulez autoriser uniquement les utilisateurs de Visual Builder (utilisateurs affectés au rôle d'utilisateur du service) à accéder aux applications.

    Pour remplacer les utilisateurs autorisés à accéder à l'application par ceux auxquels un rôle IDCS spécifique est affecté au lieu de ceux affectés au rôle d'utilisateur de service par défaut, sélectionnez le rôle IDCS dans la liste déroulante sous Autoriser l'accès à l'application aux utilisateurs dotés du rôle. Cette option n'est disponible que lorsque les deux autres options de sécurité sont activées.


    Description de admin-settings-security.png :
    Description de l'illustration admin-settings-security.png
  5. Spécifiez les utilisateurs auxquels l'accès à l'application sécurisée sera refusé :
    1. Entrez l'URL vers laquelle les utilisateurs doivent être redirigés lorsqu'ils ne peuvent pas accéder à l'application.
    2. Entrez un message d'accès refusé qu'ils verront lorsqu'ils auront refusé l'accès à une page de l'application.