1. 將 JCS - SaaS 擴充應用程式移轉至 Oracle Cloud Infrastructure 上的 WebLogic 伺服器
  2. 在 Oracle Identity Cloud Service 中設定 Web 層安全與角色授權

Oracle Identity Cloud Service 中設定 Web 層安全與角色授權

將更新的應用程式建置到生產環境之前,您需要先在 Oracle Identity Cloud Service 中設定 Web 層安全和角色授權。

設定 Web 層安全性

使用 Oracle Java Cloud Service - SaaS Extension 時,應用程式的 Web 層安全通常是使用 web.xml 內的建置描述區來實行。使用 Oracle Identity Cloud Service 時,Web 層和 OAuth 安全是 Oracle Identity Cloud Service 機密應用程式組態來實行,特別是與 Oracle Identity Cloud Service 管理主控台中的 Fusion SaaS 擴充應用程式關聯。

如需有關更新下方標示之受保護應用程式資源的步驟,請參閱 Oracle WebLogic Server for OCI 文件。
  1. Oracle Identity Cloud Service 主控台的導覽功能表中,按一下用程式。
  2. 搜尋與 WebLogic Server Cloud 執行處理關聯的企業應用程式。應用程式的名稱為 <stack>_enterprise_idcs_app_<timestamp>
  3. 在「SSO 組態」頁籤上,展開「源」區段。
  4. 按一下增,然後使用想要保護之應用程式的相關資訊環境路徑來新增資源。請注意,值支援正規表示式。
    使用描述性資源名稱 (例如 Sample OAuth Fusion Client App),並使用適用於您應用程式的資源 URL,例如 /oauth-appclient/.*。核取正規表示式方塊,指示您使用正規表示式,並選擇性地提供資源的描述。
  5. 展開「認證原則」段落,為您想要的保護的資源建立原則。例如,您可能想要允許 CORS、需要安全 Cookie 或停用對象驗證。
    系統會根據第一個相符項目,按照此順序清單的順序來遵循原則。
  6. 認證方法中,選取表單或存取記號。
  7. 按一下存以儲存您所做的變更。

設定 Oracle Identity Cloud Service 中的角色授權

如果您的擴充功能應用程式使用 Oracle Platform Security Services (OPSS),您必須將 OPSS 使用者和群組 API 與 Oracle Identity Cloud Service 整合。

使用 Oracle Identity Cloud Service 的網域與機密應用程式關聯,可授予 Oracle WebLogic Server 一或多個 Oracle Identity Cloud Service 從屬端角色。依照預設,此機密應用程式具有單一角色 Authenticator Client,可讓 Java 應用程式使用 OPSS 認證 API。如果您的 Java 應用程式使用 OPSS API 查詢使用者和群組資訊,您必須新增更多角色至機密應用程式。

Oracle WebLogic Server for OCI 產品文件則提供完整程序。