Documentation Oracle Cloud Infrastructure

Applications d'entreprise

Les applications d'entreprise sont des applications Web qui nécessitent l'intégration de la passerelle d'application à IAM à des fins d'authentification et d'autorisation.

Les applications d'entreprise fonctionnent de manière semblable aux applications confidentielles si vous configurez les sections Configuration du client et Configurations du serveur de ressource dans l'onglet de configuration OAuth.

Pour configurer une application d'entreprise avec la passerelle d'application à des fins d'authentification et d'autorisation, vous devez connaître les informations suivantes sur votre application Web :

  • URL de base de l'application Web. Par exemple, si une URL connue de votre application est http://myapp.internal.example.com:3266/myapp/private/home, l'URL de base est http://myapp.internal.example.com:3266.

  • Liste des ressources de votre application Web. Par exemple, si votre application Web expose les URL suivantes : fonctionnalités A à Z au format /myapp/private/funcA à /myapp/private/funcZ, page d'accueil /myapp/private/home, URL de déconnexion /myapp/logout, page A propos myapp/public/about et page d'index /myapp/index, la liste de toutes les ressources de votre application Web est la suivante :

    • URL de /myapp/private/funcA à /myapp/private/funcZ
    • /myapp/private/home
    • /myapp/logout
    • /myapp/public/about
    • /myapp/index

  • Pour chaque ressource, définissez les ressources qui nécessitent l'authentification de l'utilisateur, celles qui ne nécessitent pas l'authentification de l'utilisateur et celle qui représente l'action de déconnexion. Voici des exemples de ressources avec et sans authentification :

    • Les ressources de /myapp/private/funcA à /myapp/private/funcZ et /myapp/private/home nécessitent que l'utilisateur soit authentifié.
    • /myapp/logout déconnecte l'utilisateur.
    • myapp/public/about et /myapp/index sont des ressources publiques qui ne nécessitent pas que l'utilisateur soit authentifié.

  • Pour chaque ressource, définissez qui peut accéder à quelle ressource, et quelle méthode HTTP dispose ou non d'une autorisation d'accès. Par exemple, vous pouvez déterminer que tous les membres du groupe Employés sont autorisés à envoyer des demandes HTTP GET et POST à la ressource /myapp/private/home, que seuls les membres du groupe MyGroupA peuvent accéder à /myapp/private/funcA et que seuls les utilisateurs dont l'accès provient du périmètre réseau IntranetIPs peuvent accéder aux ressources de /myapp/private/funcB à /myapp/private/funcZ.

  • Identifiez les modèles d'URL qui s'appliquent à votre liste de ressources. Dans l'exemple précédent, le modèle d'URL /myapp/private/.* correspond à toutes les URL de fonctionnalité de l'application et à l'URL de la page d'accueil. Toutes ces URL peuvent nécessiter le même type d'authentification et d'autorisation.