Présentation de l'accès Web

Ressources protégées

Les ressources protégées sont des applications et des serveurs Web que vous voulez sécuriser derrière Cloud Identity Service. Java Les exemples communs de ressources protégées incluent les portails Web, les serveurs d'applications Java™ Platform Enterprise Edition, les applications Web Microsoft .NET qui s'exécutent sur IIS et les serveurs de contenu HTML statique.

Une fois l'utilisateur authentifié, les demandes issues de cet utilisateur sont transmises par l'intermédiaire de Cloud Identity Service à vos ressources protégées. Chaque demande est examinée par Cloud Identity Service et comparée à vos règles d'autorisation. Les facteurs tels que l'appartenance de rôle, de groupe et de service, la plage horaire et l'IP réseau peuvent tous jouer un rôle dans la décision d'autoriser ou non un utilisateur à accéder à une ressource ou à exécuter une transaction.

Vous utilisez l'interface d'applications Web pour définir et gérer les connexions aux serveurs d'applications client. Vous gérez également les règles associées aux connexions et objets (protégés) chemin qui constituent l'espace des objets de connexion de chaque serveur d'applications client.

Règles d'autorisation

Les listes de contrôle d'accès définissent qui peut accéder à quelles ressources protégées et pour quoi faire. Les règles d'objet protégé permettent d'accéder aux ressources en définissant des contraintes de plages horaires et de plages d'adresses IP. Une règle est appliquée en associant la règle à une jonction ou un objet chemin. Lorsqu'une règle est associée à une connexion, elle s'applique à la connexion et à tous ses objets enfant. Une règle héritée est substituée si d'autres règles sont associées à un niveau inférieur.