Oracle Identity Cloud Service에서 웹 계층 보안 및 롤 권한 부여 구성

업데이트된 응용 프로그램을 운용 환경에 배치하기 전에 Oracle Identity Cloud Service에서 웹 계층 보안 및 롤 권한 부여를 구성해야 합니다.

웹 계층 보안 구성

Oracle Java Cloud Service - SaaS Extension에서 응용 프로그램에 대한 웹 계층 보안은 일반적으로 web.xml 내의 배치 기술자를 사용하여 구현되었습니다. Oracle Identity Cloud Service에서 웹 계층 및 OAuth 보안은 특히 Oracle Identity Cloud Service 관리 콘솔의 Fusion SaaS 확장 앱과 연관된 Oracle Identity Cloud Service 기밀 애플리케이션 구성으로 구현됩니다.

아래 강조 표시된 보호된 애플리케이션 리소스를 업데이트하는 단계는 Oracle WebLogic Server for OCI 설명서에 자세히 설명되어 있습니다.

1. Oracle Identity Cloud Service 콘솔의 탐색 메뉴에서 애플리케이션 을 누릅니다.
2. WebLogic Server Cloud 인스턴스와 연관된 엔터프라이즈 애플리케이션을 검색합니다. 응용 프로그램의 이름은 <stack>_enterprise_idcs_app_<timestamp> 입니다.
3. SSO 구성 탭에서 리소스 섹션을 확장합니다.
4. 추가 를 누르고 보호하려는 응용 프로그램의 컨텍스트 경로를 사용하여 리소스를 추가합니다. 값은 정규 표현식을 지원합니다.
   설명 리소스 이름(예: Sample OAuth Fusion Client App) 을 사용하고 애플리케이션에 적용 가능한 리소스 URL(예: /oauth-appclient/.*) 을 사용합니다. 정규식을 사용 중임을 나타내고 선택적으로 리소스에 설명을 제공하려면 정규식 상자를 선택합니다.
5. [인증 정책] 섹션을 확장하고 원하는 보호된 리소스에 대한 정책을 생성합니다. 예를 들어, CORS를 허용하거나 보안 쿠키를 요구하거나 대상자 검증을 사용 안함으로 설정할 수 있습니다.
   정책은 첫번째 일치 항목에 따라 이 정렬된 목록의 순서로 적용됩니다.
6. 인증 방법 에 대해 양식 또는 액세스 토큰 을 선택합니다.
7. 저장 을 눌러 변경 사항을 저장합니다.

Oracle Identity Cloud Service에서 롤 권한 부여 구성

확장 애플리케이션이 OPSS(Oracle Platform Security Services) 를 사용하는 경우 OPSS 사용자 및 그룹 API를 Oracle Identity Cloud Service와 통합해야 합니다.

Oracle Identity Cloud Service를 사용하는 도메인은 Oracle WebLogic Server 하나 이상의 Oracle Identity Cloud Service 클라이언트 롤을 부여하는 기밀 응용 프로그램과 연관됩니다. 기본적으로 이 기밀 애플리케이션에는 Java 애플리케이션이 OPSS 인증 API를 사용할 수 있도록 하는 단일 롤인 Authenticator Client가 있습니다. Java 애플리케이션이 OPSS API를 사용하여 사용자 및 그룹 정보를 조회하는 경우 기밀 애플리케이션에 롤을 더 추가해야 합니다.

전체 절차는 Oracle WebLogic Server for OCI 제품 설명서에 나와 있습니다.