1. 将 JCS - SaaS 扩展应用程序迁移到 Oracle Cloud Infrastructure 上的 WebLogic Server
  2. 在 Oracle Identity Cloud Service 中配置 Web 层安全性和角色授权

Oracle Identity Cloud Service 中配置 Web 层安全性和角色授权

在将更新的应用程序部署到生产环境中之前,需要在 Oracle Identity Cloud Service 中配置 Web 层安全性和角色授权。

配置 Web 层安全性

使用 Oracle Java Cloud Service - SaaS Extension 时,应用程序的 Web 层安全性通常使用 web.xml 中的部署描述符实现。使用 Oracle Identity Cloud Service 时,Web 层和 OAuth 安全通过 Oracle Identity Cloud Service 机密应用程序配置实现,特别是与 Oracle Identity Cloud Service 管理控制台中的 Fusion SaaS 扩展应用程序关联。

Oracle WebLogic Server for OCI 文档详细介绍了更新下面突出显示的受保护应用程序资源的步骤。
  1. Oracle Identity Cloud Service 控制台的导航菜单中,单击应用程序。
  2. 搜索与 WebLogic Server Cloud 实例关联的企业应用程序。应用程序的名称为 <stack>_enterprise_idcs_app_<timestamp>
  3. SSO 配置选项卡上,展开资源部分。
  4. 单击添加并使用要保护的应用程序的上下文路径添加资源。请注意,值支持正则表达式。
    使用说明性资源名称(如示例 OAuth Fusion Client 应用程序),并使用适用于应用程序的资源 URL,例如 /oauth-appclient/.*。选中正则表达式框以指示您正在使用正则表达式,并根据需要为资源提供说明。
  5. 展开“验证策略”部分并为所需的受保护资源创建策略。例如,您可能需要允许 CORS、需要安全 cookie 或禁用受众验证。
    策略按此排序列表的顺序执行,具体取决于第一个匹配项。
  6. 对于验证方法,选择表单或访问标记
  7. 单击保存可保存所做的更改。

Oracle Identity Cloud Service 中配置角色授权

如果您的扩展应用程序使用 Oracle Platform Security Services (OPSS),则需要将 OPSS 用户和组 API 与 Oracle Identity Cloud Service 集成。

使用 Oracle Identity Cloud Service 的域与机密应用程序关联,该应用程序授予 Oracle WebLogic Server 一个或多个 Oracle Identity Cloud Service 客户机角色。默认情况下,此机密应用程序具有单个角色 Authenticator Client,该角色使 Java 应用程序可以使用 OPSS 验证 API。如果 Java 应用程序使用 OPSS API 查找用户和组信息,则必须向机密应用程序添加更多角色。

Oracle WebLogic Server for OCI 产品文档中提供了完整过程。