IAMインスタンスと通信してサーバーを起動するようにアプリケーション・ゲートウェイ・サーバーを構成した後、エンタープライズ・アプリケーションへのアクセスをテストします。
次のダイアグラムは、ユーザー・ブラウザがアプリケーション・ゲートウェイを介してアプリケーション・リソースにHTTPリクエストを送信する際に、アプリケーション・ゲートウェイとIAMが対話する方法の例を示しています。
アプリケーション・ゲートウェイはWebアプリケーションをプロキシするため、アプリケーション・ゲートウェイのベースURLを使用して、アプリケーションの実際のURLのかわりにアプリケーションにアクセスします。
-
新しいWebブラウザを開き、アプリケーション・ゲートウェイURLを使用してアプリケーションにアクセスします。
この例では、URLはhttps://myappgateway.example.com:4443/myapp/private/homeです
実際のアプリケーションhttps://myapp.internal.example.com:3266/myapp/private/homeには、ユーザー・ブラウザからアクセスできません。
-
アプリケーション・ゲートウェイは、リクエストをインターセプトしてIAMと通信し、URLがエンタープライズ・アプリケーションに対応しているかどうかを確認します。
この例では、My Enteprise Applicationが登録されており、このエンタープライズ・アプリケーションの認証ポリシーは「フォームまたはアクセス・トークン」です。
-
アプリケーション・ゲートウェイは、リクエストに、
Authorization BearerヘッダーまたはIAMセッションCookieに有効なIAMアクセス・トークンが含まれていることを確認します(これは、ユーザーがすでにIAMにサインインしていることを示します)。
-
ユーザーがIAMにサインインしていない場合、アプリケーション・ゲートウェイは、ユーザー・ブラウザをIAM サインイン・ページにリダイレクトします。
-
ユーザーがサインインしている場合、アプリケーション・ゲートウェイは、ヘッダー変数およびCookieをリクエストに追加して、リクエストをアプリケーションに転送します。
アプリケーションは、リクエストを受信し、ヘッダー変数を使用してユーザーを識別し、/myapp/private/homeページのコンテンツを表示します。
