Documentazione dell'infrastruttura Oracle Cloud

Configurazione delle risorse SSO

Creare risorse singolarmente aggiungendo una risorsa per ogni URL dell'applicazione oppure utilizzare l'espressione regolare per creare una risorsa che rappresenta una raccolta di URL per l'applicazione.

Una risorsa rappresenta un URL o un pattern URL per il quale si desidera limitare l'accesso o si intende concedere a chiunque l'accesso. È necessaria la lista delle risorse dell'applicazione. Vedere Applicazioni aziendali

Il mapping dei criteri è gerarchico nel gateway applicazioni. Quindi, l'ordine delle risorse definite è importante. Vedere l'esempio che segue.

Se l'utente accede a una risorsa /myapp/logout.html e si dispone dei criteri di autenticazione nell'ordine seguente:
  1. /.* (pubblico)
  2. /.*/logout.html (modulo+logout)
Quindi la corrispondenza dei criteri si interrompe al passo #1 (/.*) e viene applicato lo stesso criterio che è "pubblico" in questo caso.
Allo stesso modo, se l'utente accede a una risorsa /myapp/logout.html e abbiamo criteri di autenticazione nell'ordine seguente.
  1. /.*/logout.html (modulo+logout)
  2. /.* (pubblico)
In questo caso, la corrispondenza dei criteri si interrompe al punto 1 (/.*/logout.html) e viene applicato lo stesso criterio, ovvero "Form+logout".

Un altro aspetto da tenere presente è che le applicazioni che eseguono le proprie integrazioni di login possono incorrere in problemi quando le integrazioni hanno avuto accesso a risorse statiche durante il login, ma le risorse non sono state rese pubbliche. Il processo di login non riesce. Per evitare che ciò accada, è necessario utilizzare il metodo di autenticazione public per le risorse statiche pubbliche quali CSS, JavaScript e i file immagine come indicato di seguito.

  • Raggruppa tutte le risorse statiche pubbliche insieme, ad esempio in /myapp/public/resources.

  • Indicare che le directory devono utilizzare il metodo di autenticazione public utilizzando un'espressione regolare, ad esempio /myapp/public/.*.

Per configurare le risorse:

  1. Nella pagina elenco Domini, selezionare il dominio in cui si desidera apportare le modifiche. Se è necessaria assistenza per trovare la pagina della lista per il dominio, vedere Elenco dei domini di Identity.
  2. Nella pagina dei dettagli, selezionare Applicazioni integrate. Viene visualizzato un elenco di applicazioni nel dominio.
  3. Selezionare l'applicazione enterprise da modificare.
  4. Nella pagina Dettagli applicazione selezionare Configurazione SSO, quindi selezionare Modifica configurazione SSO. Nella sezione Risorse, selezionare Aggiungi risorsa per aggiungere una risorsa.
  5. In Aggiungi risorsa, fornire un nome e una descrizione per la risorsa e l'URL della risorsa. Facoltativamente, aggiungere una stringa di query URL. Se si desidera utilizzare un'espressione regolare, selezionare Regex, in modo che Gateway applicazioni valuti il valore URL risorsa come pattern.

    Ad esempio, se si desidera proteggere l'endpoint dell'applicazione http://myapp.internal.example.com:3266/private/home, è possibile immettere /private/home come valore per URL risorsa. Se si desidera proteggere qualsiasi pagina nel contesto /private, immettere /private/.* come valore per URL risorsa e selezionare Regex.

    Vedere Utilizzo delle espressioni regolari.

  6. Selezionare Aggiungi risorsa.
  7. Selezionare Salva modifiche.