Protéger une application déployée dans le serveur WebLogic avec Oracle Access Management 12c

Introduction

Ce tutoriel vous explique comment déployer une application échantillon sur le serveur WebLogic et la protéger avec Oracle Access Management 12c.

Il s'agit du dixième et dernier tutoriel de la série Introduction à Oracle Access Management 12c. Lisez-les de manière séquentielle.

Objectif

La plupart des organisations déploient des applications sur le serveur WebLogic et veulent les protéger avec Oracle Access Management.

Prérequis

Pour avoir suivi Create and Configure a WebGate.

Créer un domaine et un serveur géré

Dans cette section, vous allez créer un domaine WebLogic et un serveur géré prêts à déployer une application échantillon.

  1. Lancez une fenêtre de terminal en tant que oracle et entrez la commande suivante :

    cd /u01/app/oracle/product/middleware/oracle_common/common/bin
./config.sh

  2. Suivez le tableau ci-dessous pour vous guider dans les écrans de configuration :

    Etape Description de la fenêtre Choix ou valeurs
    1 Créer un domaine Sélectionnez Créer un domaine

    Emplacement de domaine : /u01/app/oracle/admin/domains/app_domain
    2 Modèles Sélectionnez Créer un domaine à l'aide de modèles de produit
    Sélectionnez : Domaine de serveur WebLogic de base
    3 Compte administrateur Nom : weblogic
    Mot de passe : <password>
    Confirmer : <password>
    4 Mode de domaine et JDK Mode domaine : Production
    JDK : Oracle Hotspot
    5 Configuration avancée Sélectionnez : Serveur d'administration, Gestionnaire de noeuds et Topologie.
    6 Serveur d'administration Port d'écoute: 8001
    7 gestionnaire de noeud Type de gestionnaire de noeuds : Per Domain Default Location
    Nom utilisateur : weblogic
    Mot de passe : <password>
    Confirmer le mot de passe : <password>
    8 Serveurs gérés Cliquez sur Ajouter
    Nom du serveur : app_server1
    Port d'écoute : 8003
    9 Groupements Cliquez sur Suivant
    10 Modèles de serveur Cliquez sur Suivant
    11 Ordinateurs Cliquez sur Ajouter
    Nom : app_machine
    Port : 5557
    12 Affecter des serveurs à des ordinateurs Sélectionnez : Admin Server et app_server1
    Mettez en surbrillance app_machine et cliquez sur la flèche droite.
    13 Cibles virtuelles Cliquez sur Suivant
    14 Partitions Cliquez sur Suivant
    15 Récapitulatif de la configuration Cliquez sur Créer.
    16 Progression de la configuration Cliquez sur Suivant
    17 Fin de la configuration Cliquez sur Terminer.

Démarrer les serveurs de domaine d'application

  1. Lancez une fenêtre de terminal en tant que oracle et entrez les commandes suivantes pour démarrer le domaine d'application AdminServer. Entrez les informations d'identification de l'administrateur WebLogic (weblogic/<password>) lorsque vous y êtes invité :

    cd /u01/app/oracle/admin/domains/app_domain/
./startWebLogic.sh

    Attendez que le terminal affiche le message Server started in RUNNING mode. Réduisez la fenêtre.

  2. Dans une autre fenêtre de terminal, démarrez le gestionnaire de noeuds en exécutant la commande suivante :

    cd /u01/app/oracle/admin/domains/app_domain/bin
./startNodeManager.sh

  3. Démarrez le serveur géré app_server1 en démarrant un navigateur et en vous connectant à la console d'administration Oracle WebLogic Server à l'adresse http://oam.example.com:8001/console. Connectez-vous avec le nom utilisateur et le mot de passe weblogic/<password>.

  4. Dans le panneau Structure de domaine, développez app_domain > Environnement > Serveurs.

  5. Cliquez sur l'onglet Contrôle et cochez la case app_server1. Cliquez sur Démarrer.

  6. Sur la page Assistant Cycle de vie de serveur, cliquez sur Oui.

  7. Cliquez sur l'icône refresh et attendez que app_server1 indique RUNNING.

Déployer une application échantillon sur le serveur WebLogic

  1. Dans cette section, vous allez télécharger et déployer un exemple d'application bancaire et la déployer vers app_server1.

  2. Téléchargez le fichier mybank.war et accédez à /stage.

    Remarque : Oracle n'assume aucune responsabilité pour cette application. Il est destiné à être utilisé comme exemple d'application de test uniquement.

  3. Dans un navigateur, accédez à la console d'administration Oracle WebLogic Server à l'adresse http://oam.example.com:8001/console. Connectez-vous avec le nom utilisateur et le mot de passe weblogic/<password>.

  4. Sous Structure de domaine > app_domain, cliquez sur Déploiements.

  5. Cliquez sur Verrouiller et modifier dans le panneau Centre des modifications.

  6. Sous Déploiements, cliquez sur Installer.

  7. Remplacez le chemin par /stage et appuyez sur Entrée. Sélectionnez le bouton radio mybank.war et cliquez sur Next.

  8. Sur la page Installer l'assistant d'application, vérifiez que l'option Installer ce déploiement en tant qu'application est sélectionnée et cliquez sur Suivant.

  9. Cochez la case app_server1 et cliquez sur Next.

  10. Cliquez sur Fin.

  11. Une fois l'application mybank déployée, cliquez sur Activer les modifications dans le panneau Changer de centre.

  12. Sur la page Récapitulatif des déploiements, cliquez sur l'onglet Contrôle.

  13. Cochez la case mybank et cliquez sur Start > Servicing all Requests. Sélectionnez Oui pour démarrer le déploiement.

  14. Testez l'accès à l'application mybank en accédant à l'URL http://oam.example.com:8003/mybank. La page doit s'afficher comme suit :

    Description de l'image mybank.jpg

Configurer MOD_WL_OHS

Dans cette section, vous allez configurer mod_wl_ohs afin de pouvoir accéder à l'application mybank via Oracle HTTP Server.

  1. Lancez un navigateur et accédez à Fusion Middleware Control via https://oam.example.com:7002/em. Connectez-vous avec weblogic/<password>.

  2. Cliquez sur l'arborescence de navigation oam_domain en haut à gauche de la page. Sélectionnez Serveur HTTP > ohs1.

  3. Dans le menu déroulant d'Oracle HTTP Server, sélectionnez Administration > mod_wl_ohs Configuration.

  4. Cliquez sur l'icône de cadenas déverrouillé en haut à droite de la page et sélectionnez Verrouiller et modifier.

  5. Sélectionnez le bouton radio Fournir les détails de l'hôte et du port du serveur WebLogic et entrez les détails suivants :

    • Hôte WebLogic : oam.example.com
    • WebLogic Port : 8003

  6. Dans le champ Emplacements, cliquez sur Ajouter une ligne et entrez les détails suivants, puis cliquez sur Appliquer :

    • Emplacement : /mybank
    • Hôte WebLogic : oam.example.com
    • Hôte WebLogic: 8003

  7. Cliquez sur le cadenas dans l'angle supérieur droit et sélectionnez Activer les modifications.

  8. Une fois le message de confirmation renvoyé, cliquez sur le bouton Restart et confirmez le redémarrage. Une fois terminé, le message Completed Successfully doit s'afficher.

Configurer le module d'extension WebLogic

Dans cette section, vous définissez WebLogic Plugin Enabled sur true. Cela est nécessaire car dans le scénario /mybank, nous terminons SSL à OHS. Le chemin de communication est le suivant :

Navigateur -> https -> OHS:4443 -> http -> app_server1 :8003

Si vous ne définissez pas WebLogic Plugin Enabled sur true, le navigateur redirigera vers une URL HTTP http://oam.example.com:4443/mybank après la connexion au lieu de HTTPS https://oam.example.com:4443/mybank et la connexion échouera.

  1. Dans un navigateur, accédez à la console d'administration Oracle WebLogic Server à l'adresse http://oam.example.com:8001/console. Connectez-vous avec le nom utilisateur et le mot de passe weblogic/<password>.

  2. Accédez à app_domain > Environnement > Serveurs > app_server1.

  3. Cliquez sur Avancé.

  4. Cliquez sur Verrouiller et modifier.

  5. Définissez Module d'extension WebLogic activé sur yes, puis cliquez sur Enregistrer.

  6. Cliquez sur Activer les modifications.

  7. Accédez au panneau Structure de domaine, développez app_domain > Environnement > Serveurs.

  8. Cliquez sur l'onglet Contrôle et cochez la case app_server1. Cliquez sur Fermer > Forcer l'arrêt maintenant.

  9. Sur la page Assistant Cycle de vie de serveur, cliquez sur Oui. Cliquez sur l'icône d'actualisation et attendez que le serveur indique SHUTDOWN.

  10. Cochez la case app_server1. Cliquez sur Démarrer. Sur la page Assistant Cycle de vie de serveur, cliquez sur Oui. Cliquez sur l'icône d'actualisation et attendez que le serveur indique RUNNING.

  11. Lancez un navigateur Incognito ou privé. Accédez à l'application mybank via l'URL OHS : https://oam.example.com:4443/mybank.

    Remarque : Comme toutes les pages OHS sont actuellement protégées via Oracle Access Management, vous devez être redirigé vers la page de connexion OAM SSO.

  12. Connectez-vous en tant que weblogic/<password> si vous utilisez le serveur LDAP imbriqué ou si vous avez configuré OUD, connectez-vous en tant que ahall/welcome1.

    En cas de réussite, la page Banque en ligne doit s'afficher :

    Description de l'image mybanksuccess.jpg

Protéger l'application

Par défaut, Oracle WebGate et Oracle Access Management protègent toutes les URL OHS sous http://oam.example.com:7777 et https://oam.example.com:4443. Dans cette section, vous allez déprotéger toutes les URL OHS, puis configurer OAM pour protéger uniquement l'application /mybank.

  1. Lancez un navigateur et accédez à la console OAM https://oam.example.com:7002/oamconsole. Connectez-vous avec weblogic/<password>.

  2. Dans le panneau de lancement Sécurité des applications, sous le panneau Gestionnaire d'accès, cliquez sur Domaines d'application.

  3. Dans le panneau Rechercher des domaines d'application, cliquez sur Rechercher.

  4. Cliquez sur webgate_7777, puis sur Ressources.

  5. Cliquez sur Rechercher, puis, dans les résultats de la recherche, sélectionnez l'URL de ressource /** et cliquez sur Modifier.

  6. Sous Protection, définissez Niveau de protection sur Exclu. Cliquez sur Appliquer. La modification du niveau de protection en Exclu signifie que toutes les URL sous http://oam.example.com:7777 et https://oam.example.com:4443 ne sont plus protégées.

  7. Fermez les onglets en cours pour revenir à l'onglet Ressources webgate_7777.

  8. Configurez une stratégie pour protéger l'application mybank /mybank, en cliquant sur Créer. Créez la ressource /mybank comme suit et cliquez sur Appliquer :

    Nom Valeur
    Type HTTP
    Description mybank application
    Identificateur d'hôte webgate_7777
    URL de ressource /mybank
    Niveau de protection Protégé
    Stratégie d'authentification Protected Resource Policy
    Stratégie d'autorisation Protected Resource Policy

    Conservez les autres champs par défaut.

  9. Cliquez sur le bouton Dupliquer et remplacez l'URL de ressource par /mybank/.../*, puis cliquez sur Appliquer.

  10. Lancez un navigateur Incognito ou privé. Accéder aux URL des pages d'accueil OHS http://oam.example.com:7777 et https://oam.example.com:4443 La page d'accueil n'étant plus protégée, vous devez la voir sans avoir à saisir de mot de passe.

  11. Accéder à l'application mybank https://oam.example.com:4443/mybank. Cette application étant protégée, vous devez être redirigé vers la page de connexion OAM.

    Connectez-vous en tant que weblogic/<password> si vous utilisez le serveur LDAP imbriqué ou si vous avez configuré OUD, connectez-vous en tant que ahall/welcome1. En cas de succès, la page Banque en ligne doit s'afficher.

    Répétez l'opération avec l'URL HTTP http://oam.example.com:7777/mybank.

En savoir plus

Commentaire

Pour faire part de vos commentaires sur ce tutoriel, veuillez contacter idm_user_assistance_ww_grp@oracle.com.

Remerciements