1. Migra applicazioni JCS- SaaS Extension su WebLogic Server su Oracle Cloud Infrastructure
  2. Configurare la sicurezza e l'autorizzazione dei ruoli del livello Web in Oracle Identity Cloud Service

Configurare la sicurezza del livello Web e l'autorizzazione dei ruoli in Oracle Identity Cloud Service

Prima di distribuire l'applicazione aggiornata nell'ambiente di produzione, è necessario configurare la sicurezza del livello Web e l'autorizzazione dei ruoli in Oracle Identity Cloud Service.

Configura sicurezza livello Web

Con Oracle Java Cloud Service - SaaS Extension, la sicurezza del livello Web per un'applicazione è stata in genere implementata con un descrittore di distribuzione all'interno di web.xml. Con Oracle Identity Cloud Service, il livello Web e la sicurezza OAuth vengono implementati con la configurazione dell'applicazione riservata Oracle Identity Cloud Service, associata in modo specifico all'applicazione di estensione Fusion SaaS nella console di amministrazione di Oracle Identity Cloud Service.

I passi per aggiornare le risorse applicazione protette evidenziate di seguito sono descritti in dettaglio nella documentazione di Oracle WebLogic Server for OCI.
  1. Nella console di Oracle Identity Cloud Service, nel menu di navigazione fare clic su Applicazioni.
  2. Cercare l'applicazione Enterprise associata all'istanza di WebLogic Server Cloud. Il nome dell'applicazione è <stack>_enterprise_idcs_app_<timestamp>.
  3. Nella scheda Configurazione SSO espandere la sezione Risorse.
  4. Fare clic su Aggiungi e aggiungere una risorsa utilizzando il percorso del contesto per un'applicazione da proteggere. Tenere presente che i valori supportano espressioni regolari.
    Utilizzare un nome di risorsa descrittivo, ad esempio l'applicazione Sample OAuth Fusion Client, e utilizzare un URL di risorsa applicabile all'applicazione, ad esempio /oauth-appclient/.*. Selezionare la casella Regex per indicare che si utilizzano espressioni regolari e, facoltativamente, fornire alla risorsa una descrizione.
  5. Espandere la sezione Criteri di autenticazione e creare i criteri per le risorse protette desiderate. Ad esempio, è possibile consentire CORS, richiedere cookie sicuri o disabilitare la convalida del pubblico.
    Le politiche sono rispettate nell'ordine di questa lista ordinata, in base alla prima corrispondenza.
  6. Per Metodo di autenticazione, selezionare Form o Token di accesso.
  7. Fare clic su Salva per salvare le modifiche.

Configura autorizzazione ruolo in Oracle Identity Cloud Service

Se l'applicazione di estensione utilizza Oracle Platform Security Services (OPSS), è necessario integrare le API utente e gruppo OPSS con Oracle Identity Cloud Service.

Un dominio che utilizza Oracle Identity Cloud Service è associato a un'applicazione riservata, che concede a Oracle WebLogic Server uno o più ruoli client Oracle Identity Cloud Service. Per impostazione predefinita, questa applicazione riservata ha un singolo ruolo, Authenticator Client, che consente alle applicazioni Java di utilizzare le API di autenticazione OPSS. Se le applicazioni Java utilizzano le API OPSS per cercare le informazioni sugli utenti e sui gruppi, è necessario aggiungere altri ruoli all'applicazione riservata.

La procedura completa viene fornita nella documentazione del prodotto Oracle WebLogic Server for OCI.