IAMインスタンスと通信するようにアプリケーション・ゲートウェイ・サーバーを構成し、サーバーを起動した後、エンタープライズ・アプリケーションへのアクセスのテストを行います。
次のダイアグラムは、ユーザー・ブラウザからアプリケーション・ゲートウェイ経由でアプリケーション・リソースに対してHTTPリクエストを送信する際に、アプリケーション・ゲートウェイとIAMが対話する方法の例を示します。
アプリケーション・ゲートウェイはWebアプリケーションをプロキシするため、アプリケーション・ゲートウェイのベースURLを使用して、アプリケーションの実際のURLのかわりにアプリケーションにアクセスします。
-
新しいWebブラウザを開き、アプリケーション・ゲートウェイURLを使用してアプリケーションにアクセスします。
この例では、URLはhttps://myappgateway.example.com:4443/myapp/private/homeです
実際のアプリケーションhttps://myapp.internal.example.com:3266/myapp/private/homeには、ユーザー・ブラウザからアクセスできません。
-
アプリケーション・ゲートウェイは、リクエストをインターセプトし、IAMと通信して、URLをエンタープライズ・アプリケーションに対応しているかどうかを確認します。
この例では、My Enteprise Applicationが登録されており、このエンタープライズ・アプリケーションの認証ポリシーは「フォームまたはアクセス・トークン」です。
-
アプリケーション・ゲートウェイでは、リクエストの
Authorization BearerヘッダーまたはIAMのセッションCookieに有効なIAMアクセス・トークンが含まれていることを確認します(これは、ユーザーがすでにIAMにサインインしていることを示します)。
-
ユーザーがIAMにサインインしていない場合、アプリケーション・ゲートウェイによって、ユーザー・ブラウザがIAMのサインイン・ページにリダイレクトされます。
-
ユーザーがサインインしている場合、アプリケーション・ゲートウェイは、ヘッダー変数およびCookieをリクエストに追加して、リクエストをアプリケーションに転送します。
アプリケーションは、リクエストを受信し、ヘッダー変数を使用してユーザーを識別し、/myapp/private/homeページのコンテンツを表示します。
