Applications d'entreprise
Les applications d'entreprise sont des applications Web qui nécessitent l'intégration de la passerelle d'application à IAM à des fins d'authentification et d'autorisation.
Les applications d'entreprise fonctionnent de manière semblable aux applications confidentielles si vous configurez les sections Configuration du client et Configurations du serveur de ressource dans l'onglet de configuration OAuth.
Pour configurer une application d'entreprise avec la passerelle d'application à des fins d'authentification et d'autorisation, vous devez connaître les informations suivantes sur votre application Web :
-
URL de base de l'application Web. Par exemple, si une URL connue de votre application est
http://myapp.internal.example.com:3266/myapp/private/home
, l'URL de base esthttp://myapp.internal.example.com:3266
.
-
Liste des ressources de votre application Web. Par exemple, si votre application Web expose les URL suivantes : fonctionnalités A à Z au format
/myapp/private/funcA
à/myapp/private/funcZ
, page d'accueil/myapp/private/home
, URL de déconnexion/myapp/logout
, page A proposmyapp/public/about
et page d'index/myapp/index
, la liste de toutes les ressources de votre application Web est la suivante :- URL de
/myapp/private/funcA
à/myapp/private/funcZ
-
/myapp/private/home
-
/myapp/logout
-
/myapp/public/about
-
/myapp/index
- URL de
-
Pour chaque ressource, définissez les ressources qui nécessitent l'authentification de l'utilisateur, celles qui ne nécessitent pas l'authentification de l'utilisateur et celle qui représente l'action de déconnexion. Voici des exemples de ressources avec et sans authentification :
- Les ressources de
/myapp/private/funcA
à/myapp/private/funcZ
et/myapp/private/home
nécessitent que l'utilisateur soit authentifié. /myapp/logout
déconnecte l'utilisateur.myapp/public/about
et/myapp/index
sont des ressources publiques qui ne nécessitent pas que l'utilisateur soit authentifié.
- Les ressources de
-
Pour chaque ressource, définissez qui peut accéder à quelle ressource, et quelle méthode HTTP dispose ou non d'une autorisation d'accès. Par exemple, vous pouvez déterminer que tous les membres du groupe Employés sont autorisés à envoyer des demandes HTTP
GET
etPOST
à la ressource/myapp/private/home
, que seuls les membres du groupe MyGroupA peuvent accéder à/myapp/private/funcA
et que seuls les utilisateurs dont l'accès provient du périmètre réseau IntranetIPs peuvent accéder aux ressources de/myapp/private/funcB
à/myapp/private/funcZ
.
-
Identifiez les modèles d'URL qui s'appliquent à votre liste de ressources. Dans l'exemple précédent, le modèle d'URL
/myapp/private/.*
correspond à toutes les URL de fonctionnalité de l'application et à l'URL de la page d'accueil. Toutes ces URL peuvent nécessiter le même type d'authentification et d'autorisation.