1. Migrar aplicativos JCS - SaaS Extension para o WebLogic Server no Oracle Cloud Infrastructure
  2. Configurar Segurança da Camada Web e Autorização de Atribuições no Oracle Identity Cloud Service

Configurar Segurança da Camada Web e Autorização de Atribuição no Oracle Identity Cloud Service

Antes de implantar seu aplicativo atualizado no seu ambiente de produção, você precisa configurar a segurança da camada Web e a autorização da atribuição no Oracle Identity Cloud Service.

Configurar Segurança da Camada Web

Com o Oracle Java Cloud Service - SaaS Extension, a segurança da camada Web de uma aplicação geralmente foi implementada com um descritor de implantação em web.xml. Com o Oracle Identity Cloud Service, a camada Web e a segurança do OAuth são implementadas com a configuração do Aplicativo Confidencial do Oracle Identity Cloud Service, especificamente associada ao aplicativo de extensão Fusion SaaS na Console Administrativa do Oracle Identity Cloud Service.

As etapas para atualizar recursos de aplicativos protegidos destacados abaixo são abordadas em detalhes na documentação do Oracle WebLogic Server for OCI.
  1. Na console do Oracle Identity Cloud Service, no menu de navegação, clique em Aplicativos.
  2. Procure a aplicação Corporativa associada à sua instância do WebLogic Server Cloud. O nome do aplicativo é <stack>_enterprise_idcs_app_<timestamp>.
  3. Na guia Configuração do SSO, expanda a seção Recursos.
  4. Clique em Adicionar e adicione um recurso usando o caminho de contexto de uma aplicação que você deseja proteger. Observe que os valores suportam expressões regulares.
    Use um Nome de Recurso descritivo, como Aplicativo OAuth Fusion Client de Amostra, e use um URL de Recurso aplicável à sua aplicação, como /oauth-appclient/.*. Marque a caixa Regex para indicar que você está usando expressões regulares e, opcionalmente, forneça ao recurso uma descrição.
  5. Expanda a seção Política de Autenticação e crie as políticas para seus recursos protegidos desejados. Por exemplo, talvez você queira permitir o CORS, exigir cookies seguros ou desativar a validação do público.
    As políticas são respeitadas na ordem desta lista ordenada, de acordo com a primeira correspondência.
  6. Para Método de Autenticação, selecione Form ou Token de Acesso.
  7. Clique em Salvar para salvar suas alterações.

Configurar Autorização de Atribuição no Oracle Identity Cloud Service

Se sua aplicação de extensão usar o Oracle Platform Security Services (OPSS), você precisará integrar APIs de usuário e grupo do OPSS com o Oracle Identity Cloud Service.

Um domínio que usa o Oracle Identity Cloud Service está associado a uma aplicação confidencial, que concede ao Oracle WebLogic Server uma ou mais atribuições de cliente do Oracle Identity Cloud Service. Por default, essa aplicação confidencial tem uma única função, Authenticator Client, que permite que as aplicações Java usem as APIs de autenticação do OPSS. Se suas aplicações do Java usarem as APIs do OPSS para pesquisar informações do usuário e do grupo, você deverá adicionar mais atribuições à aplicação confidencial.

O procedimento completo é fornecido na documentação do produto Oracle WebLogic Server for OCI.