Documentation Oracle Cloud Infrastructure

Création d'un fichier de configuration Secure Form Fill

Utilisez le client d'administration Secure Form Fill (console d'administration ESSO [Oracle Enterprise Single Sign-On]) afin de créer des fichiers de configuration Secure Form Fill pour vos applications Secure Form Fill personnalisées dans IAM. Utilisez ces instructions pour créer des fichiers de configuration Secure Form Fill, puis importer ces fichiers dans IAM.

Avant de commencer:

Installez le client d'administration Secure Form Fill. Reportez-vous à Installation du client d'administration Secure Form Fill.

Remarque

Cette documentation explique comment utiliser de façon globale le client d'administration Secure Form Fill uniquement en ce qui concerne les applications et IAM Secure Form Fill personnalisées. Pour obtenir des instructions supplémentaires, reportez-vous à l'aide de la console d'administration ESSO.
  1. Lancez le client d'administration Secure Form Fill.
  2. Cliquez avec le bouton droit de la souris sur Applications, puis choisissez Nouvelle application Web. Vous pouvez également utiliser l'une des options suivantes :
    • Sélectionnez Applications, sur Ajouter, puis choisissez Type d'application : Web dans le premier panneau de l'assistant.
    • Sélectionnez Insérer, Application, puis Type d'application : Web dans le premier panneau de l'assistant.
  3. Dans la boîte de dialogue Ajouter une application, entrez le nom de l'application.
    Important

    Le nom de l'application doit être identique au nom que vous utilisez lorsque vous créez l'application Secure Form Fill dans IAM.
  4. Laissez toutes les autres options par défaut sélectionnées, puis cliquez sur Terminer.
  5. Choisissez le type du formulaire Connexion. Ce formulaire est utilisé pour configurer votre modèle d'application Web.
    Remarque

    Aucun autre type de formulaire n'est pris en charge.
  6. Dans le champ Adresse, entrez l'URL de l'application Web, sélectionnez Exécuter, puis accédez à la page de connexion.
    La liste de tous les champs de la page de connexion apparaît en bas de l'écran. Sélectionnez un champ dans la liste en bas de l'écran pour le mettre en évidence sur la page.
  7. A l'aide des champs situés au bas de l'écran, effectuez les étapes suivantes :
    Remarque

    N'utilisez pas les options Troisième champ ou Quatrième champ.

    N'utilisez pas l'option Autoriser les désignations de plusieurs champs.

    Utilisez des ordinaux uniquement si la correspondance au niveau du nom de champ ou de l'attribut n'est pas possible. L'utilisation d'ordinaux est moins adaptable aux modifications de page ou aux différences entre les navigateurs, et n'est pas recommandée dans la plupart des scénarios.

    1. Cliquez avec le bouton droit de la souris sur le champ du nom utilisateur, puis choisissez Nom utilisateur/ID.
    2. Sélectionnez le champ de mot de passe, cliquez sur le bouton droit de la souris, puis choisissez Mot de passe.
    3. Sélectionnez le bouton de soumission, cliquez sur le bouton droit de la souris, puis choisissez Soumettre.
  8. Sélectionnez OK.
  9. Dans la boîte de dialogue Web, effectuez les modifications suivantes, si nécessaire.
    Option Description

    Onglet Identification

    Sélectionnez Modifier pour effectuer des modifications. Il s'agit des URL du formulaire à configurer. Pour les applications dont les URL contiennent du texte variable, vous pouvez utiliser des sous-chaînes ou des expressions régulières afin d'indiquer la méthode de mise en correspondance du texte de la variable.

    Les options de modification du type de correspondance sont les suivantes :

    • Correspondance exacte. une correspondance exacte correspond à une URL exactement telle qu'elle est spécifiée. Il s'agit généralement d'un emploi délicat, rarement utilisé.

    • Caractères génériques.
      • ? correspond à n'importe quel caractère unique.

      • * correspond à zéro, une ou plusieurs occurrences de n'importe quel caractère. Si des caractères génériques sont utilisés, pour éviter tout problème de sécurité potentiel, n'effectuez pas de correspondances avec des caractères génériques en milieu de chaîne. Visez toujours une correspondance exacte avec le début de l'URL, par exemple : https://server?.somesite.com/*.

    • Expressions régulières. Il s'agit de l'option recommandée. Utilisez l'ensemble d'expressions régulières pour indiquer un modèle de chaîne que l'agent de remplissage de formulaire doit reconnaître en tant que correspondance, par exemple : URL1=.*?https://www\.expedia\.co\.jp/user/login.*

    Onglet Champs

    Sélectionnez un champ, puis, à l'aide du bouton Modifier, ajustez les champs du formulaire principal utilisés pour la détection et l'injection des champs nom utilisateur et mot de passe, ainsi que du bouton de soumission.

    Remarque :

    N'utilisez pas les options SendKeys ou SendKeys avec point d'ancrage du journal.

    Vérifiez chaque type de champ pour vous assurer qu'il s'agit du type approprié (par exemple, Mot de passe pour les champs de saisie de mot de passe, etc.).

    Les options de champ sont les suivantes :
    • Identification de champ. Permet d'affiner le mode de localisation des champs d'entrée du formulaire. L'identification de champ peut être ajustée pour n'importe quel champ de formulaire. Sélectionnez les points de suspension pour afficher les options d'identification de champ. Identifiez les champs selon les éléments suivants :

      • Nom. Option par défaut et recommandée. Sachez que tous les champs d'entrée n'ont pas de nom, ou que le nom n'est pas toujours cohérent chaque fois que la page est chargée. Dans ce cas, il est recommandé d'utiliser l'option Mise en correspondance.

      • Ordinal. Cette option identifie les champs en fonction d'une séquence. Cette option n'est pas recommandée car elle est facilement impactée par les modifications mineures apportées à la page. De plus, les champs et leurs ordinaux peuvent être incohérents d'un navigateur à l'autre.

      • Correspondance. Identifie les champs en fonction des types de balise, des valeurs d'attribut, du code HTML, etc. Cette option est recommandée si l'utilisation de l'option Nom n'est pas possible. Le plus souvent, la mise en correspondance est utilisée pour mettre en correspondance l'attribut "id" du champ d'entrée ou sur une expression régulière pour l'attribut de nom. La mise en correspondance peut impliquer une expression régulière, une correspondance de sous-chaîne ou une correspondance de chaîne entière.

    • Evénements. Les événements Avant injection et Après injection permettent à Secure Form Fill de déclencher un événement spécifique sur le champ avant et après l'injection des informations d'identification dans ce champ. Cette opération est utile car certains champs ne reconnaissent pas que l'injection est survenue, sauf si un événement spécifique est déclenché dans le champ. Les valeurs d'événement sont les suivants : flou, change, select, focus, focusin, focusout, input, keydown, keypress, keyup et mouseover.

    Onglet Correspondance

    Créez ou modifiez des critères de mise en correspondance de pages granulaire pour le formulaire Web sélectionné.

    Secure Form Fill dans IAM utilise les critères de correspondance que vous indiquez ici pour faire la distinction entre des formulaires similaires.

    La mise en correspondance peut également servir à affiner les critères de correspondance de détection, c'est-à-dire l'ensemble de balises HTML et de valeurs utilisé pour identifier un champ spécifique afin d'effectuer une mise en correspondance plus spécifique au-delà des champs de formulaire eux-mêmes.

    Onglet Proxy

    Ne modifiez pas ces paramètres.
  10. Sélectionnez OK.
  11. Utilisez les onglets suivants pour apporter les modifications nécessaires :
    Remarque

    Ne modifiez aucune option ni aucun sous-onglet ne figurant pas dans le tableau ci-dessous.
    Option Description

    Onglet Général

    Entrez une description pour l'application Web.

    Ajoutez, modifiez ou supprimez des formulaires. Cette option permet de définir tous les formulaires pertinents pour l'application Web. Utilisez-la si vous disposez de plusieurs formulaires de connexion pour votre application Web.

    Tous les autres paramètres ne sont pas requis pour Secure Form Fill et ne doivent pas être modifiés.

    Onglet Boucle d'erreur

    Secure Form Fill prend en charge la détection d'une condition de boucle d'erreur. Les conditions de boucle d'erreur surviennent généralement si Secure Form Fill dispose d'informations d'identification incorrectes pour l'application Web et tente de soumettre ces informations d'identification à plusieurs reprises à l'application Web.

    • Délai d'expiration de la connexion (s). Durée maximale (en secondes) entre deux tentatives de connexion successives avant le déclenchement d'une erreur de connexion.

    • Nombre maximal de nouvelles tentatives. Nombre maximal de tentatives (après la première) autorisées avant le déclenchement d'une erreur de connexion.

    Onglet Divers

    • Délai de grâce de la boucle de connexion. Permet de contrôler la réponse pendant le délai de grâce de connexion (par exemple, contrôle de la réinjection).

    • Soumission automatique. Utilisez cette option afin d'activer ou de désactiver la soumission automatique pour tous les formulaires utilisés par l'application.
  12. Sélectionnez Fichier, puis Enregistrer.
    Conseil

    Attribuez le même nom au fichier d'application Web, au fichier *.ini et à l'application IAM avec le même nom.
  13. Pour exporter le fichier, sélectionnez Fichier, Exporter, sélectionnez l'application à exporter, puis cliquez sur OK.
  14. Nommez le fichier.
    Important

    Le nom de fichier *.ini doit correspondre au nom de l'application créée dans IAM.
Postrequis : créez une appli Secure Form Fill IAM.