Eseguire il test dell'accesso all'applicazione enterprise dopo aver configurato il server Gateway applicazioni per comunicare con l'istanza IAM e avviare il server.
Il diagramma riportato di seguito fornisce un esempio di interazione tra Gateway applicazioni e IAM quando il browser utente invia una richiesta HTTP a una risorsa dell'applicazione tramite Gateway applicazioni.
Poiché Gateway applicazioni crea un proxy per l'applicazione Web, utilizzare l'URL di base Gateway applicazioni per accedere all'applicazione anziché l'URL effettivo dell'applicazione.
-
Aprire un nuovo browser Web e accedere all'applicazione utilizzando l'URL del gateway applicazioni.
In questo esempio, l'URL è: https://myappgateway.example.com:4443/myapp/private/home
L'applicazione effettiva https://myapp.internal.example.com:3266/myapp/private/home non è accessibile dal browser utente.
-
Gateway applicazioni intercetta la richiesta e comunica con IAM per verificare se l'URL corrisponde a un'applicazione enterprise.
In questo esempio, My Enteprise Application viene registrato e il criterio di autenticazione per questa applicazione enterprise è Form o Token di accesso.
-
Gateway applicazioni verifica che la richiesta contenga un token di accesso IAM valido nell'intestazione
Authorization Bearer o nel cookie di sessione di IAM, a indicare che l'utente ha già effettuato l'accesso a IAM.
-
Se l'utente non ha effettuato l'accesso a IAM, Gateway applicazioni reindirizza il browser utente alla pagina Accedi IAM.
-
Se l'utente ha effettuato l'accesso, Gateway applicazioni aggiunge variabili di intestazione e un cookie alla richiesta, quindi inoltra la richiesta all'applicazione.
L'applicazione riceve la richiesta, utilizza le variabili di intestazione per identificare l'utente e per presentare il contenuto della pagina /myapp/private/home.
