Testen Sie den Zugriff auf die Unternehmensanwendung, nachdem Sie den App-Gatewayserver für die Kommunikation mit der IAM-Instanz konfiguriert und den Server gestartet haben.
Das folgende Diagramm zeigt ein Beispiel für die Interaktion zwischen App-Gateway und IAM, wenn der Benutzerbrowser eine HTTP-Anforderung über das App-Gateway an eine Anwendungsressource sendet.
Da das App-Gateway als Proxy für die Webanwendung fungiert, greifen Sie mit der Basis-URL des App-Gateways anstelle der tatsächlichen Anwendungs-URL auf die Anwendung zu.
-
Öffnen Sie einen neuen Webbrowser, und greifen Sie über die App-Gateway-URL auf die Anwendung zu.
In diesem Beispiel lautet die URL: https://myappgateway.example.com:4443/myapp/private/home
Der Benutzerbrowser kann nicht auf die tatsächliche Anwendung https://myapp.internal.example.com:3266/myapp/private/home zugreifen.
-
Das App-Gateway fängt die Anforderung ab und kommuniziert mit IAM, um zu prüfen, ob die URL einer Unternehmensanwendung entspricht.
In diesem Beispiel ist My Enterprise Application registriert, und die Authentifizierungs-Policy für diese Unternehmensanwendung ist Formular oder Zugriffstoken.
-
Das App-Gateway prüft, ob die Anforderung ein gültiges IAM-Zugriffstoken im
Authorization Bearer-Header oder im IAM-Sessioncookie enthält, um anzugeben, dass sich der Benutzer bereits bei IAM angemeldet hat.
-
Wenn der Benutzer sich noch nicht bei IAM angemeldet hat, leitet das App-Gateway den Benutzerbrowser zur IAM-Anmeldeseite um.
-
Wenn der Benutzer sich angemeldet hat, fügt das App-Gateway der Anforderung Headervariablen und ein Cookie hinzu und leitet die Anforderung dann an die Anwendung weiter.
Die Anwendung empfängt die Anforderung, verwendet die Headervariablen, um den Benutzer zu identifizieren, und zeigt den Inhalt der Seite /myapp/private/home an.
