Proteger um Aplicativo Implantado no Servidor WebLogic com o Oracle Access Management 12c

Introdução

Este tutorial mostra como implantar um aplicativo de amostra no WebLogic Server e protegê-lo com o Oracle Access Management 12c.

Este é o décimo e último tutorial na série Conceitos Básicos do Oracle Access Management 12c. Leia-os sequencialmente.

• Conceitos Básicos do Oracle Access Management 12c Series - Visão Geral
• Instalar o Oracle Database para o Oracle Access Management 12c
• Criar um Oracle Database para o Oracle Access Management 12c
• Instalar o Oracle Access Management 12c
• Configurar o Oracle Access Management 12c
• Configurar SSL para o Oracle Access Management 12c
• Configurar o Oracle Unified Directory para Oracle Access Management 12c
• Instalar e Configurar o Oracle HTTP Server for Oracle Access Management 12c
• Criar e Configurar um WebGate
• Proteger um Aplicativo Implantado no Servidor WebLogic com o Oracle Access Management 12c

Objetivo

A maioria das organizações implanta aplicativos no WebLogic Server e deseja protegê-los com o Oracle Access Management.

Pré-requisitos

Para ter seguido Criar e Configurar um WebGate.

Criar um Novo Domínio e Servidor Gerenciado

Nesta seção, você criará um novo domínio WebLogic e um Servidor Gerenciado pronto para implantar um aplicativo de amostra.

1. Inicie uma janela de terminal como oracle e digite o seguinte comando:

   cd /u01/app/oracle/product/middleware/oracle_common/common/bin
   ./config.sh
   

2. Siga a tabela abaixo para guiá-lo pelas telas de configuração:

   Etapa	Descrição da Janela	Opção ou Valores
   1	Criar Domínio	Selecione Criar um novo domínio Local do Domínio: /u01/app/oracle/admin/domains/app_domain
   2	Modelos	Selecione Criar Domínio Usando Modelos de Produto Selecione: Domínio Básico do Servidor WebLogic
   3	Conta do Administrador	Nome: weblogic Senha: <password> Confirmar: <password>
   4	Modo do Domínio e JDK	Modo de Domínio: Production JDK: Oracle Hotspot
   5	Configuração Avançada	Selecione: Servidor de Administração, Gerenciador de Nós e Topologia
   6	Servidor de Administração	Porta do Listener: 8001
   7	Gerenciador de Nós	Tipo de Gerenciador de Nós: Per Domain Default Location Nome do Usuário: weblogic Senha: <password> Confirmar Senha: <password>
   8	Servidores Gerenciados	Clique em Adicionar Nome do Servidor: app_server1 Porta de Listener: 8003
   9	Clusters	Clique em Próximo
   10	Modelos do Servidor	Clique em Próximo
   11	Máquinas	Clique em Adicionar Nome: app_machine Porta: 5557
   12	Designar Servidores para Máquinas	Selecione: Servidor Admin e app_server1 Destaque app_machine e clique na seta para a direita
   13	Alvos Virtuais	Clique em Próximo
   14	Partições	Clique em Próximo
   15	Resumo da Configuração	Clique em Criar
   16	Andamento da Configuração	Clique em Próximo
   17	Fim da Configuração	Clique em Finalizar

Iniciar os Servidores de Domínio do Aplicativo

1. Inicie uma janela de terminal como oracle e digite os comandos a seguir para iniciar o domínio de aplicativo AdminServer. Insira as credenciais de administrador WebLogic (weblogic/<password>) quando solicitado:

   cd /u01/app/oracle/admin/domains/app_domain/
   ./startWebLogic.sh
   

   Aguarde até que o terminal exiba a mensagem Server started in RUNNING mode. Minimize a janela.

2. Em outra janela de terminal, inicie o Gerenciador de Nós executando o seguinte comando:

   cd /u01/app/oracle/admin/domains/app_domain/bin
   ./startNodeManager.sh
   

3. Inicie o Servidor Gerenciado app_server1 iniciando um browser e fazendo log-in na console de Administração do Oracle WebLogic Server em http://oam.example.com:8001/console. Login com nome de usuário e senha weblogic/<password>.

4. No painel Estrutura de Domínio, expanda app_domain > Ambiente > Servidores.

5. Clique na guia Controle e marque a caixa de seleção app_server1. Clique em Iniciar.

6. Na página Assistente de Ciclo de Vida do Servidor, clique em Sim.

7. Clique no ícone atualizar e aguarde o app_server1 dizer RUNNING.

Implantar um Aplicativo de Amostra no Servidor WebLogic

1. Nesta seção, você fará download e implantará um aplicativo de banco de amostra e o implantará em app_server1.

2. Faça download do arquivo mybank.war e vá para /stage.

   Observação: A Oracle não aceita responsabilidade por este aplicativo. Destina-se a ser usado apenas como um aplicativo de amostra de teste.

3. Em um browser, acesse a console de Administração do Oracle WebLogic Server em http://oam.example.com:8001/console. Login com nome de usuário e senha weblogic/<password>.

4. Em Estrutura de Domínio > app_domain, clique em Implantações.

5. Clique em Bloquear e Editar no painel Centro de Alterações.

6. Em Implantações, clique em Instalar.

7. Altere o Caminho para /stage e pressione Enter. Selecione o botão de opção mybank.war e clique em Next.

8. Na página Instalar Assistente de Aplicativo, certifique-se de que a opção Instalar esta implantação como um aplicativo esteja selecionada e clique em Próximo.

9. Marque a caixa de seleção app_server1 e clique em Próximo.

10. Clique em Concluir.

11. Depois que o aplicativo mybank for implantado, clique em Ativar Alterações no painel Centro de Alterações.

12. Na página Resumo de Implantações, clique na guia Controle.

13. Marque a caixa de seleção mybank e clique em Iniciar > Atendendo a Todas as Solicitações. Selecione Sim para iniciar a implantação.

14. Teste você pode acessar o aplicativo mybank acessando o url http://oam.example.com:8003/mybank. A página deverá ser exibida da seguinte forma:

    

    Descrição da ilustração mybank.jpg

Configurar MOD_WL_OHS

Nesta seção, você irá configurar o mod_wl_ohs para que possa acessar o aplicativo mybank via Oracle HTTP Server.

1. Inicie um browser e acesse o Fusion Middleware Control via https://oam.example.com:7002/em. Faça log-in com weblogic/<password>.

2. Clique na árvore de navegação oam_domain na parte superior esquerda da página. Selecione Servidor HTTP > ohs1.

3. No menu drop-down do Oracle HTTP Server, selecione Administração > Configuração mod_wl_ohs.

4. Clique no ícone de cadeado desbloqueado no canto superior direito da página e selecione Bloquear e Editar.

5. Selecione o botão de opção Fornecer detalhes do Host e da Porta do Servidor WebLogic e informe os seguintes detalhes:

   • Host WebLogic: oam.example.com
   • Porta WebLogic: 8003

6. No campo Locais, clique em Adicionar Linha e informe os seguintes detalhes e clique em Aplicar:

   • Local: /mybank
   • Host WebLogic: oam.example.com
   • Host WebLogic: 8003

7. Clique no Cadeado no canto superior direito e selecione Ativar Alterações.

8. Depois que a mensagem de Confirmação for retornada, clique no botão Reiniciar e confirme a reinicialização. Após a conclusão, você deverá ver a mensagem Completed Successfully.

Configurar Plug-in WebLogic

Nesta seção, você define WebLogic Plugin Enabled como true. Isso é necessário porque no cenário /mybank estamos encerrando SSL no OHS. O caminho da comunicação é:

Navegador -> https -> OHS:4443 -> http -> app_server1:8003

A falha ao definir WebLogic Plugin Enabled como true fará com que o navegador redirecione para um URL HTTP http://oam.example.com:4443/mybank após o log-in, em vez de HTTPS https://oam.example.com:4443/mybank, e a conexão falhará.

1. Em um browser, acesse a console de Administração do Oracle WebLogic Server em http://oam.example.com:8001/console. Login com nome de usuário e senha weblogic/<password>.

2. Navegue até app_domain > Ambiente > Servidores > app_server1.

3. Clique em Avançado.

4. Clique em Bloquear e Editar.

5. Defina Plug-In WebLogic Ativado como yes e clique em Salvar.

6. Clique em Ativar Alterações.

7. Navegue até o painel Estrutura de Domínio, expanda app_domain > Ambiente > Servidores.

8. Clique na guia Controle e marque a caixa de seleção app_server1. Clique em Fazer Shutdown > Forçar shutdown agora.

9. Na página Assistente de Ciclo de Vida do Servidor, clique em Sim. Clique no ícone de atualização e aguarde até que o servidor diga SHUTDOWN.

10. Marque a caixa de seleção app_server1. Clique em Iniciar. Na página Assistente de Ciclo de Vida do Servidor, clique em Sim. Clique no ícone de atualização e aguarde até que o servidor diga RUNNING.

11. Inicie um navegador anônimo ou privativo. Acesse o aplicativo mybank pela URL do OHS: https://oam.example.com:4443/mybank.

    Observação: como todas as páginas do OHS estão protegidas no momento por meio do Oracle Access Management, você deverá ser redirecionado para a página de log-in do OAM SSO.

12. Efetue log-in como weblogic/<password> se estiver usando o servidor LDAP Incorporado ou se você tiver configurado o OUD, faça log-in como ahall/welcome1.

    Se for bem-sucedida, a página Bancos On-line deverá ser exibida:

    

    Descrição da ilustração mybanksuccess.jpg

Proteger o Aplicativo

Por padrão, o Oracle WebGate e o Oracle Access Management estão protegendo todos os URLs do OHS em http://oam.example.com:7777 e https://oam.example.com:4443. Nesta seção, você irá desproteger todos os URLs do OHS e, em seguida, configurar o OAM para proteger somente o aplicativo /mybank.

1. Inicie um browser e acesse a console do OAM https://oam.example.com:7002/oamconsole. Faça log-in com weblogic/<password>.

2. No painel de inicialização Segurança do Aplicativo, no painel Gerenciador de Acesso, clique em Domínios de Aplicativo.

3. No painel Pesquisar Domínios do Aplicativo, clique em Pesquisar.

4. Clique em webgate_7777 e, em seguida, em Recursos.

5. Clique em Pesquisar e, em Resultados da Pesquisa, selecione o URL do Recurso /** e clique em Editar.

6. Em Proteção, defina Nível de Proteção como Excluído. Clique em Aplicar. Alterar o Nível de Proteção para Excluído significa que todos os URLs em http://oam.example.com:7777 e https://oam.example.com:4443 agora estão desprotegidos.

7. Feche as guias atuais para retornar à guia Recursos do webgate_7777.

8. Configure uma política para proteger o aplicativo mybank /mybank, clicando em Criar. Crie o recurso /mybank da seguinte forma e clique em Aplicar:

   Nome	Valor
   Tipo	HTTP
   Descrição	mybank application
   Identificador de Host	webgate_7777
   URL do Recurso	/mybank
   Nível de Proteção	Protegido
   Política de Autenticação	Protected Resource Policy
   Política de Autorização	Protected Resource Policy

   Deixe o restante dos campos como padrão.

9. Clique no botão Duplicar e altere o URL do Recurso para /mybank/.../* e clique em Aplicar.

10. Inicie um navegador anônimo ou privativo. Acesse os URLs da página inicial do OHS http://oam.example.com:7777 e https://oam.example.com:4443 Como a página inicial agora está desprotegida, você deverá ver a página inicial do OHS sem ser desafiado por uma senha.

11. Acessar o aplicativo mybank https://oam.example.com:4443/mybank. Como este aplicativo está protegido, você deverá ser redirecionado para a página de login do OAM.

    Efetue log-in como weblogic/<password> se estiver usando o servidor LDAP Incorporado ou se você tiver configurado o OUD, faça log-in como ahall/welcome1. Se a página Bancos On-line tiver êxito, ela deverá ser exibida.

    Repita com o URL HTTP http://oam.example.com:7777/mybank.

Saiba Mais

• Oracle Access Management

Feedback

Para fornecer feedback sobre este tutorial, entre em contato com idm_user_assistance_ww_grp@oracle.com.

Agradecimentos

• Autor - Russ Hodgson

---

Título e Informações de Copyright

Protect an Application Deployed in WebLogic Server with Oracle Access Management 12c

F59391-01

June 2022

Copyright © 2022, Oracle and/or its affiliates.