Documentazione dell'infrastruttura Oracle Cloud

Applicazioni enterprise

Le applicazioni aziendali sono applicazioni Web che richiedono l'integrazione di App Gateway con IAM a scopo di autenticazione e autorizzazione.

Le applicazioni aziendali funzionano in modo simile alle applicazioni riservate se si configura la sezione Configurazione client e Configurazioni server risorse nella scheda di configurazione OAuth.

Per configurare un'applicazione enterprise in modo che funzioni con Gateway applicazioni a scopo di autenticazione e autorizzazione, è necessario conoscere le seguenti informazioni sull'applicazione Web:

  • URL di base dell'applicazione Web. Ad esempio, se un URL noto dell'applicazione è http://myapp.internal.example.com:3266/myapp/private/home, l'URL di base è http://myapp.internal.example.com:3266.

  • L'elenco delle risorse dell'applicazione Web. Ad esempio, se l'applicazione Web espone i seguenti URL: funzionalità dalla A alla Z nel seguente formato /myapp/private/funcA a /myapp/private/funcZ, una home page /myapp/private/home, un URL di logout /myapp/logout, una pagina di informazioni myapp/public/about e una pagina di indice /myapp/index, l'elenco di tutte le risorse dell'applicazione Web è:

    • URL da /myapp/private/funcA a /myapp/private/funcZ
    • /myapp/private/home
    • /myapp/logout
    • /myapp/public/about
    • /myapp/index

  • Per ogni risorsa, definire quali risorse richiedono l'autenticazione dell'utente, che non richiede l'autenticazione dell'utente e quale risorsa rappresenta l'azione di logout. Di seguito sono riportati alcuni esempi di risorse autenticate e non autenticate.

    • Le risorse da /myapp/private/funcA a /myapp/private/funcZ e /myapp/private/home richiedono l'autenticazione dell'utente.
    • /myapp/logout esegue il logout dell'utente.
    • Sia myapp/public/about che /myapp/index sono risorse pubbliche e non richiedono l'autenticazione dell'utente.

  • Per ogni risorsa, definire chi può accedere a quale risorsa e quale metodo HTTP sarà consentito o negato l'accesso. Ad esempio, è possibile definire che tutti i membri del gruppo Dipendenti possono accedere per effettuare richieste HTTP GET e POST alla risorsa /myapp/private/home, solo i membri del gruppo MyGroupA possono accedere a /myapp/private/funcA e solo gli utenti che accedono dall'interno del perimetro di rete IntranetIPs possono accedere alle risorse da /myapp/private/funcB a /myapp/private/funcZ.

  • Identificare i pattern di URL che si applicano alla lista di risorse. Nell'esempio precedente, il pattern URL /myapp/private/.* corrisponde a tutti gli URL delle funzionalità dell'applicazione e all'URL della home page. Tutti questi URL possono richiedere lo stesso tipo di autenticazione e autorizzazione.