Aplicativos Enterprise
Aplicativos empresariais são aplicativos web que precisam do App Gateway para integração com o serviço IAM para fins de autenticação e autorização.
Os aplicativos empresariais funcionarão de maneira semelhante aos aplicativos confidenciais se você configurar a seção Configuração do cliente e Configurações do servidor de recursos na guia de configuração do OAuth.
Para configurar um aplicativo empresarial para funcionar com o App Gateway para fins de autenticação e autorização, você precisa saber as seguintes informações sobre seu aplicativo web:
-
O URL base do aplicativo web. Por exemplo, se um URL conhecido do seu aplicativo for
http://myapp.internal.example.com:3266/myapp/private/home
, o URL base seráhttp://myapp.internal.example.com:3266
.
-
A lista de recursos do seu aplicativo web. Por exemplo, se o seu aplicativo web exibir os seguintes URLs: funcionalidades A a Z no seguinte formato
/myapp/private/funcA
a/myapp/private/funcZ
, uma home page/myapp/private/home
, um URL de log-out/myapp/logout
, uma página sobremyapp/public/about
e uma página de índice/myapp/index
, a lista de todos os recursos do seu aplicativo web será:- URLs de
/myapp/private/funcA
a/myapp/private/funcZ
-
/myapp/private/home
-
/myapp/logout
-
/myapp/public/about
-
/myapp/index
- URLs de
-
Para cada recurso, defina quais deles exigem que o usuário seja autenticado, quais não exigem autenticação do usuário e qual recurso representa a ação de log-out. Veja a seguir exemplos de recursos autenticados e não autenticados:
- Os recursos de
/myapp/private/funcA
a/myapp/private/funcZ
e/myapp/private/home
exigem que o usuário seja autenticado. /myapp/logout
faz log-out do usuário.myapp/public/about
e/myapp/index
são recursos públicos e não exigem que o usuário seja autenticado.
- Os recursos de
-
Para cada recurso, defina quem pode acessar qual recurso e qual Método HTTP terá acesso permitido ou negado. Por exemplo, você pode definir que todos os membros do grupo Funcionários tenham permissão de acesso para fazer solicitações HTTP
GET
ePOST
para o recurso/myapp/private/home
, somente membros do grupo MyGroupA podem acessar/myapp/private/funcA
e somente usuários que acessam de dentro do perímetro de rede IntranetIPs podem acessar recursos de/myapp/private/funcB
para/myapp/private/funcZ
.
-
Identifique padrões de URL que se aplicam à sua lista de recursos. No exemplo anterior, o padrão de URL
/myapp/private/.*
corresponde a todos os URLs de funcionalidade do aplicativo e ao URL da home page. Todos esses URLs podem exigir o mesmo tipo de autenticação e autorização.