Oracle Identity Cloud ServiceでのWeb層セキュリティおよびロール認可の構成

更新したアプリケーションを本番環境にデプロイする前に、Oracle Identity Cloud ServiceでWeb層セキュリティおよびロール認可を構成する必要があります。

Web層セキュリティの構成

Oracle Java Cloud Service - SaaS Extensionでは、アプリケーションのWeb層セキュリティは通常、web.xml内のデプロイメント・ディスクリプタを使用して実装されていました。Oracle Identity Cloud Serviceでは、Web層およびOAuthセキュリティはOracle Identity Cloud Service機密アプリケーション構成で実装され、特にOracle Identity Cloud Service管理コンソールのFusion SaaS拡張アプリケーションに関連付けられます。

次に示す保護されたアプリケーション・リソースを更新するステップの詳細は、Oracle WebLogic Server for OCIのドキュメントを参照してください。

1. Oracle Identity Cloud Serviceコンソールのナビゲーション・メニューで、「Applications」をクリックします。
2. WebLogic Server Cloudインスタンスに関連付けられているエンタープライズ・アプリケーションを検索します。このアプリケーションの名前は<stack>_enterprise_idcs_app_<timestamp>です。
3. 「SSO構成」タブで、「リソース」セクションを展開します。
4. 「追加」をクリックし、保護するアプリケーションのコンテキスト・パスを使用してリソースを追加します。値は正規表現をサポートすることに注意してください。
   「Sample OAuth Fusion Client App」などのわかりやすいリソース名を使用し、アプリケーションに適用可能なリソースURL (/oauth-appclient/.*など)を使用します。正規表現を使用していることを示すには、「正規表現」ボックスを選択し、オプションでリソースの説明を入力します。
5. 「認証ポリシー」セクションを展開して、目的の保護リソースのポリシーを作成します。たとえば、CORSを許可したり、セキュアなCookieを必要としたり、オーディエンス検証を無効にしたりできます。
   ポリシーは、最初の一致に従って、この順序付きリストの順序で適用されます。
6. 「認証方式」で、「フォーム」または「アクセス・トークン」を選択します。
7. 「保存」をクリックして、変更を保存します。

Oracle Identity Cloud Serviceでのロール認可の構成

拡張アプリケーションでOracle Platform Security Services (OPSS)を使用する場合は、OPSSユーザーおよびグループAPIをOracle Identity Cloud Serviceと統合する必要があります。

Oracle Identity Cloud Serviceを使用するドメインは、Oracle WebLogic Serverに1つ以上のOracle Identity Cloud Serviceクライアント・ロールを付与する機密アプリケーションに関連付けられます。デフォルトでは、この機密アプリケーションには、JavaアプリケーションでOPSS認証APIを使用できるようにする単一のロールAuthenticator Clientがあります。JavaアプリケーションでOPSS APIを使用してユーザーおよびグループ情報を検索する場合は、機密アプリケーションにさらにロールを追加する必要があります。

完全な手順は、Oracle WebLogic Server for OCI製品ドキュメントに記載されています。