エンタープライズ・アプリケーション
エンタープライズ・アプリケーションは、認証および認可のためにアプリケーション・ゲートウェイをIAMと統合する必要があるWebアプリケーションです。
「OAuth構成」タブで「クライアント構成」および「リソース・サーバー構成」セクションを構成した場合、エンタープライズ・アプリケーションは機密アプリケーションと同様に機能します。
認証および認可の目的でアプリケーション・ゲートウェイと連携するようにエンタープライズ・アプリケーションを構成するには、Webアプリケーションに関する次の情報が必要です:
-
WebアプリケーションのベースURL。たとえば、アプリケーションの既知のURLが
http://myapp.internal.example.com:3266/myapp/private/homeの場合、ベースURLはhttp://myapp.internal.example.com:3266です。
-
Webアプリケーションのリソースのリスト。たとえば、Webアプリケーションで次のURLを公開する場合(
/myapp/private/funcAから/myapp/private/funcZというフォーマットでの機能AからZ、ホーム・ページ/myapp/private/home、ログアウトURL/myapp/logout、概要ページmyapp/public/aboutおよび索引ページ/myapp/index)、Webアプリケーションのすべてのリソースのリストは:/myapp/private/funcAから/myapp/private/funcZまでのURL-
/myapp/private/home -
/myapp/logout -
/myapp/public/about -
/myapp/index
-
リソースごとに、ユーザーを認証する必要があるリソース、ユーザー認証を必要としないリソース、およびログアウト・アクションを表すリソースを定義します。次に、認証リソースと非認証リソースの例を示します:
/myapp/private/funcAから/myapp/private/funcZまでのリソースおよび/myapp/private/homeは、ユーザーを認証する必要があります。/myapp/logoutは、ユーザーをログアウトします。myapp/public/aboutと/myapp/indexは、どちらもパブリック・リソースであり、ユーザーを認証する必要はありません。
-
リソースごとに、誰がどのリソースにアクセスできるかと、どのHTTPメソッドにアクセスを許可または拒否するかを定義します。たとえば、グループEmployeesのすべてのメンバーにリソース
/myapp/private/homeへのGETおよびPOSTHTTPリクエストを実行するアクセスを許可し、グループMyGroupAのメンバーのみに/myapp/private/funcAへのアクセスを許可し、ネットワーク・ペリメータIntranetIPs内からアクセスするユーザーのみに/myapp/private/funcBから/myapp/private/funcZまでのリソースへのアクセスを許可するように定義できます。
-
リソースのリストに適用されるURLパターンを識別します。前述の例では、URLパターン
/myapp/private/.*は、アプリケーションのすべての機能URLおよびホーム・ページURLに一致します。これらのURLはすべて、同じ種類の認証と認可を必要とすることがあります。