Aplicaciones de Empresa

La URL base de la aplicación web. Por ejemplo, si una URL conocida de la aplicación es http://myapp.internal.example.com:3266/myapp/private/home, la URL base es http://myapp.internal.example.com:3266.

La lista de recursos de la aplicación web. Por ejemplo, si la aplicación web expone las siguientes URL: funcionalidades de la A a la Z con el siguiente formato de /myapp/private/funcA a /myapp/private/funcZ, la página inicial /myapp/private/home, la URL de desconexión /myapp/logout, la página de información myapp/public/about y la página de índice /myapp/index, la lista de todos los recursos de la aplicación web es la siguiente:

Para cada recurso, defina los recursos que requieren que se autentique el usuario, los que no requieren autenticación de usuario y qué recurso representa la acción de desconexión. A continuación se incluyen ejemplos de recursos autenticados y no autenticados:

Para cada recurso, defina quién puede acceder a qué recurso y a qué método HTTP se le permitirá o denegará el acceso. Por ejemplo, puede definir que a todos los miembros del grupo Employees se les permita el acceso para realizar solicitudes HTTP GET y POST en el recurso /myapp/private/home, que solo los miembros del grupo MyGroupA puedan acceder a /myapp/private/funcA y que solo los usuarios que accedan desde el perímetro de red IntranetIPs puedan acceder a los recursos desde /myapp/private/funcB a /myapp/private/funcZ.

Identifique los patrones de URL que se aplican a su lista de recursos. En el ejemplo anterior, el patrón de URL /myapp/private/.* coincide con todas las URL de funcionalidad de la aplicación y la URL de página inicial. Todas estas URL pueden requerir el mismo tipo de autenticación y autorización.