Documentazione di Oracle Cloud Infrastructure

Applicazioni enterprise

Le applicazioni enterprise sono applicazioni Web che richiedono l'integrazione del gateway applicazioni con IAM a scopo di autenticazione e autorizzazione.

Le applicazioni enterprise funzionano in modo simile alle applicazioni riservate se si configura la sezione Configurazione client e Configurazione server risorse nella scheda di configurazione OAuth.

Per configurare un'applicazione enterprise in modo che funzioni con il gateway applicazioni a scopo di autenticazione e autorizzazione, è necessario conoscere le informazioni riportate di seguito sull'applicazione Web.

  • L'URL di base dell'applicazione Web. Ad esempio, se un URL noto dell'applicazione è http://myapp.internal.example.com:3266/myapp/private/home, l'URL di base è http://myapp.internal.example.com:3266.

  • La lista delle risorse dell'applicazione Web. Ad esempio, se l'applicazione Web espone i seguenti URL: funzionalità da A a Z nel formato /myapp/private/funcA a /myapp/private/funcZ, home page /myapp/private/home, URL di logout /myapp/logout, pagina myapp/public/about e pagina di indice /myapp/index, la lista di tutte le risorse dell'applicazione Web è la seguente:

    • URL da /myapp/private/funcA a /myapp/private/funcZ
    • /myapp/private/home
    • /myapp/logout
    • /myapp/public/about
    • /myapp/index

  • Per ogni risorsa, definire quali risorse richiedono l'autenticazione dell'utente, quali non richiedono l'autenticazione dell'utente e quale risorsa rappresenta l'azione di logout. Di seguito sono riportati alcuni esempi di risorse autenticate e non autenticate.

    • Le risorse da /myapp/private/funcA a /myapp/private/funcZ e /myapp/private/home richiedono l'autenticazione dell'utente.
    • /myapp/logout esegue il logout dell'utente.
    • Sia myapp/public/about che /myapp/index sono risorse pubbliche e non richiedono l'autenticazione dell'utente.

  • Per ogni risorsa, definire chi può accedere a quale risorsa e quale metodo HTTP sarà consentito o negato l'accesso. Ad esempio, è possibile definire che tutti i membri del gruppo Dipendenti siano autorizzati ad accedere per effettuare richieste HTTP GET e POST alla risorsa /myapp/private/home, solo i membri del gruppo MyGroupA possono accedere a /myapp/private/funcA e solo gli utenti che accedono dall'interno del perimetro di rete IntranetIPs possono accedere alle risorse da /myapp/private/funcB a /myapp/private/funcZ.

  • Identifica i pattern URL che si applicano alla tua lista di risorse. Nell'esempio precedente, il pattern URL /myapp/private/.* corrisponde a tutti gli URL delle funzionalità dell'applicazione e all'URL della home page. Tutti questi URL potrebbero richiedere lo stesso tipo di autenticazione e autorizzazione.