Sécurisation d'une application dans Oracle Visual Builder

Vous pouvez sécuriser l'accès à l'application avec des informations d'identification et de connexion utilisateur, et créer des rôles utilisateur afin de sécuriser les données au niveau du flux et de l'objet fonctionnel.

A propos de l'authentification et des rôles utilisateur

L'authentification permet de gérer l'accès aux pages et aux données de votre application. Outre les rôles d'authentification par défaut, vous pouvez affecter des rôles utilisateur aux utilisateurs finals afin de sécuriser l'accès aux flux de pages et aux business objects.

Le rôle de l'utilisateur anonyme ou authentifié est automatiquement octroyé à tous les utilisateurs de l'application Web et mobile. En outre, les utilisateurs authentifiés peuvent se voir affecter des rôles utilisateur en fonction des rôles Enterprise qui leur sont affectés dans la plate-forme Oracle en tant que fournisseur d'identités de service (PaaS).

Des rôles d'authentification sont automatiquement affectés à tous les utilisateurs de l'application. Si l'accès à l'application requiert une authentification, tous les utilisateurs bénéficient automatiquement du rôle d'utilisateur authentifié lorsqu'ils se connectent. Si l'accès anonyme à l'application est également autorisé, les utilisateurs qui se connectent disposent du rôle Utilisateur authentifié ET du rôle Utilisateur anonyme. Les utilisateurs non connectés disposent uniquement du rôle d'utilisateur anonyme.

Rôle d'authentification	Description
Utilisateur anonyme	Lorsqu'un accès anonyme à une application est activé, ce rôle est affecté à tous les utilisateurs qui accèdent à une application Visual Builder.
Utilisateur authentifié	Une fois connecté, ce rôle est affecté à tous les utilisateurs qui accèdent à une application Visual Builder. Un utilisateur authentifié peut voir tous les composants et gérer les business objects, sauf si l'accès au flux ou à l'objet est explicitement désactivé pour le rôle Utilisateur authentifié. Par défaut, ce rôle est affecté à tous les développeurs.

Rôle d'authentification

Description

Utilisateur anonyme

Lorsqu'un accès anonyme à une application est activé, ce rôle est affecté à tous les utilisateurs qui accèdent à une application Visual Builder.

Utilisateur authentifié

Une fois connecté, ce rôle est affecté à tous les utilisateurs qui accèdent à une application Visual Builder. Un utilisateur authentifié peut voir tous les composants et gérer les business objects, sauf si l'accès au flux ou à l'objet est explicitement désactivé pour le rôle Utilisateur authentifié.

Par défaut, ce rôle est affecté à tous les développeurs.

Vous utilisez des rôles utilisateur pour sécuriser l'accès à des flux de pages individuels et à des business objects dans votre application. Les rôles utilisateur sont mis en correspondance avec des rôles utilisateur existants dans le domaine d'identité. Les rôles utilisateur de l'application garantissent que les utilisateurs auxquels le même rôle utilisateur dans le fournisseur d'identités Oracle PaaS bénéficient d'un accès identique dans votre application. Un développeur peut créer et modifier des rôles utilisateur, mais seuls les administrateurs de domaine d'identité peuvent créer les rôles utilisateur dans le domaine d'identité. Il incombe à l'administrateur de domaine d'identité d'affecter et de gérer les rôles utilisateur dans le fournisseur d'identités. L'authentification de tous les utilisateurs est déléguée au fournisseur d'identités. Vous définissez les rôles utilisateur pour l'application visuelle dans l'onglet Rôles utilisateur de la boîte de dialogue Paramètres de l'application.

Par exemple, lorsqu'un utilisateur tente d'accéder à une page dans un flux sécurisé par un rôle utilisateur, les rôles affectés à l'utilisateur sont authentifiés dans le fournisseur d'identités. L'utilisateur se voit accorder l'accès si l'un des rôles utilisateur qui sécurisent le flux de pages est mis en correspondance avec l'un des rôles de l'utilisateur dans le fournisseur d'identités.

Par défaut, les utilisateurs authentifiés peuvent accéder à tous les objets et composants de votre application. Pour activer de manière approfondie la sécurité basée sur les rôles, vous devez explicitement indiquer l'authentification ou la visibilité d'un objet et désactiver l'accès du rôle d'utilisateur authentifié.

La sécurité basée sur les rôles est désactivée par défaut. Pour activer la sécurité basée sur les rôles, vous devez configurer l'application, le flux ou le business object. Ce tableau indique où définir les paramètres de sécurité basés sur les rôles pour les applications, les flux et les business objects.

Objets d'application	Description
Application	Vous pouvez définir un accès par rôle pour les applications Web et mobiles dans l'onglet Sécurité de l'éditeur de paramètres de l'artefact d'application.
Flux	Vous pouvez définir un accès par rôle pour les flux de pages dans l'onglet Sécurité de l'éditeur de paramètres d'un artefact de flux.
Business objects	Vous pouvez définir une sécurité et des privilèges basés sur les rôles pour la visualisation, la création, la mise à jour et la suppression des objets dans l'onglet Sécurité de l'objet dans l'éditeur de business objects.

Gérer les rôles utilisateur et l'accès

Vous pouvez créer, modifier et enlever les rôles utilisateur permettant de sécuriser l'accès aux flux et aux business objects dans votre application.

Vous pouvez créer un rôle utilisateur pour chaque rôle utilisateur dans le fournisseur d'identités Oracle PaaS que vous souhaitez utiliser dans votre application. L'onglet Rôles utilisateur de la boîte de dialogue Paramètres permet de mettre en correspondance le rôle utilisateur d'une application avec un rôle utilisateur dans le fournisseur d'identités. Vous pouvez également modifier les rôles utilisateur d'application existants pour changer le rôle dans le fournisseur d'identités avec lequel il est mis en correspondance. Lorsque vous sécurisez l'accès à un flux ou à un business object, vous indiquez les rôles utilisateur pouvant accéder à cet objet. Une fois que vous avez créé un rôle utilisateur, vous pouvez définir les privilèges d'accès du rôle dans l'onglet Sécurité de chaque objet fonctionnel pour lequel la sécurité basée sur les rôles est activée.

L'onglet Rôles utilisateur contient également les options d'accès suivantes pour votre application visuelle :

Autoriser l'accès anonyme. Lorsque cette option est sélectionnée, les utilisateurs anonymes sont autorisés à accéder à toutes les connexions de service et l'accès au rôle utilisateur anonyme peut être configuré pour un objet fonctionnel en activant la sécurité basée sur les rôles pour l'objet fonctionnel.
Activer l'authentification de base pour les API REST des objets fonctionnels. Lorsque cette option est sélectionnée, les autres clients peuvent accéder aux API REST des objets fonctionnels de l'application via une authentification de base.

Pour créer un rôle utilisateur dans votre application visuelle, procédez comme suit :

Sur la page d'accueil d'Oracle Visual Builder, recherchez l'application dans laquelle vous souhaitez modifier les paramètres et sélectionnez Paramètres dans le menu Options de l'application.
Cliquez sur l'onglet Rôles utilisateur dans la boîte de dialogue Paramètres.
L'onglet Rôles utilisateur affiche les rôles définis pour votre application.
Cliquez sur Ajouter un rôle dans l'onglet Rôles utilisateur.
Entrez le nom du rôle.
Il s'agit du nom de rôle affiché lors de la conception de votre application. Ce nom de rôle n'est pas visible pour les utilisateurs finals.
Sélectionnez un rôle utilisateur dans la liste déroulante Mappage et cliquez sur Soumettre.
La liste des rôles de la liste déroulante Correspondance est définie dans le fournisseur d'identités. Les rôles du fournisseur d'identités ne peuvent être créés que par l'administrateur du domaine d'identité.

Le nouveau rôle est ajouté à la liste et affiche le rôle avec lequel il est mis en correspondance dans le domaine d'identité. Vous pouvez sélectionner un rôle dans la liste pour l'enlever ou le modifier.