1. Migrer les applications JCS - Extension SaaS vers WebLogic Server sur Oracle Cloud Infrastructure
  2. Configurer la sécurité de niveau Web et l'autorisation de rôle dans Oracle Identity Cloud Service

Configurer la sécurité de niveau Web et l'autorisation de rôle dans Oracle Identity Cloud Service

Avant de déployer l'application mise à jour dans votre environnement de production, vous devez configurer la sécurité de niveau Web et l'autorisation de rôle dans Oracle Identity Cloud Service.

Configurer la sécurité de niveau Web

Avec Oracle Java Cloud Service - SaaS Extension, la sécurité de niveau Web d'une application a généralement été implémentée avec un descripteur de déploiement dans web.xml. Avec Oracle Identity Cloud Service, la sécurité de niveau Web et OAuth est implémentée avec la configuration de l'application confidentielle Oracle Identity Cloud Service, spécifiquement associée à l'application d'extension Fusion SaaS dans la console d'administration Oracle Identity Cloud Service.

Les étapes de mise à jour des ressources d'application protégées décrites ci-dessous sont traitées en détail dans la documentation Oracle WebLogic Server for OCI.
  1. Dans la console Oracle Identity Cloud Service, dans le menu de navigation, cliquez sur Applications.
  2. Recherchez l'application Enterprise associée à votre instance WebLogic Server Cloud. Son nom est <stack>_enterprise_idcs_app_<timestamp>.
  3. Dans l'onglet Configuration SSO, développez la section Ressources.
  4. Cliquez sur Ajouter et ajoutez une ressource à l'aide du chemin de contexte d'une application à protéger. Notez que les valeurs prennent en charge les expressions régulières.
    Utilisez un nom de ressource descriptif tel qu'Exemple d'application client OAuth Fusion et utilisez une URL de ressource applicable à votre application, telle que /oauth-appclient/.*. Cochez la case Regex pour indiquer que vous utilisez des expressions régulières et donnez éventuellement à la ressource une description.
  5. Développez la section Stratégie d'authentification et créez les stratégies pour les ressources protégées souhaitées. Par exemple, vous pouvez autoriser CORS, exiger des cookies sécurisés ou désactiver la validation du public.
    Les stratégies sont honorées dans l'ordre de cette liste ordonnée, en fonction de la première correspondance.
  6. Pour Méthode d'authentification, sélectionnez Formulaire ou Jeton d'accès.
  7. Cliquez sur Enregistrer pour enregistrer les modifications.

Configurer l'autorisation de rôle dans Oracle Identity Cloud Service

Si votre application d'extension utilise Oracle Platform Security Services (OPSS), vous devez intégrer les API utilisateur et de groupe OPSS à Oracle Identity Cloud Service.

Un domaine utilisant Oracle Identity Cloud Service est associé à une application confidentielle, qui accorde à Oracle WebLogic Server un ou plusieurs rôles client Oracle Identity Cloud Service. Par défaut, cette application confidentielle a un rôle unique, Authenticator Client, qui permet aux applications Java d'utiliser les API d'authentification OPSS. Si vos applications Java utilisent les API OPSS pour rechercher des informations sur les utilisateurs et les groupes, vous devez ajouter davantage de rôles à l'application confidentielle.

La procédure complète est fournie dans la documentation du produit Oracle WebLogic Server for OCI.