Documentação do Oracle Cloud Infrastructure

Aplicativos Enterprise

Aplicativos empresariais são aplicativos web que precisam do App Gateway para integração com o serviço IAM para fins de autenticação e autorização.

Os aplicativos empresariais funcionarão de maneira semelhante aos aplicativos confidenciais se você configurar a seção Configuração do cliente e Configurações do servidor de recursos na guia de configuração do OAuth.

Para configurar um aplicativo empresarial para funcionar com o App Gateway para fins de autenticação e autorização, você precisa saber as seguintes informações sobre seu aplicativo web:

  • O URL base do aplicativo web. Por exemplo, se um URL conhecido do seu aplicativo for http://myapp.internal.example.com:3266/myapp/private/home, o URL base será http://myapp.internal.example.com:3266.

  • A lista de recursos do seu aplicativo web. Por exemplo, se o seu aplicativo web exibir os seguintes URLs: funcionalidades A a Z no seguinte formato /myapp/private/funcA a /myapp/private/funcZ, uma home page /myapp/private/home, um URL de log-out /myapp/logout, uma página sobre myapp/public/about e uma página de índice /myapp/index, a lista de todos os recursos do seu aplicativo web será:

    • URLs de /myapp/private/funcA a /myapp/private/funcZ
    • /myapp/private/home
    • /myapp/logout
    • /myapp/public/about
    • /myapp/index

  • Para cada recurso, defina quais deles exigem que o usuário seja autenticado, quais não exigem autenticação do usuário e qual recurso representa a ação de log-out. Veja a seguir exemplos de recursos autenticados e não autenticados:

    • Os recursos de /myapp/private/funcA a /myapp/private/funcZ e /myapp/private/home exigem que o usuário seja autenticado.
    • /myapp/logout faz log-out do usuário.
    • myapp/public/about e /myapp/index são recursos públicos e não exigem que o usuário seja autenticado.

  • Para cada recurso, defina quem pode acessar qual recurso e qual Método HTTP terá acesso permitido ou negado. Por exemplo, você pode definir que todos os membros do grupo Funcionários tenham permissão de acesso para fazer solicitações HTTP GET e POST para o recurso /myapp/private/home, somente membros do grupo MyGroupA podem acessar /myapp/private/funcA e somente usuários que acessam de dentro do perímetro de rede IntranetIPs podem acessar recursos de /myapp/private/funcB para /myapp/private/funcZ.

  • Identifique padrões de URL que se aplicam à sua lista de recursos. No exemplo anterior, o padrão de URL /myapp/private/.* corresponde a todos os URLs de funcionalidade do aplicativo e ao URL da home page. Todos esses URLs podem exigir o mesmo tipo de autenticação e autorização.