Applications

L’orchestrateur peut être utilisé afin de gérer l’authentification et l’autorisation de nombreux types d’applications. Les configurations utilisés dans ces applications et la façon dont les identités des utilisateurs interagissent avec elles sont décrites dans la section Applications.

  • Les applications proxy sont protégées par un orchestrateur agissant en tant que proxy inverse. L’orchestrateur contrôle l’accès à l’application en interceptant tout le trafic dirigé vers celle-ci et en contrôlant quels utilisateurs y ont accès. En règle générale, une application proxy redirige les utilisateurs vers un fournisseur d’identité pour l’authentification, puis les autorise à accéder aux emplacements de l’application protégée conformément aux politiques d’autorisation, en ajoutant éventuellement les en-têtes requis par l’application, lesquels sont remplis à partir des réclamations ou des attributs du fournisseur d’identité.

  • Les applications SAML sont des applications qui utilisent l’orchestrateur en tant que fournisseur d’identité SAML. La définition de l’application est une configuration du fournisseur de services (Service Provider ou client) pour un fournisseur SAML correspondant (samlProvider) défini sur le même orchestrateur. Un fournisseur SAML est capable de prendre en charge plusieurs applications SAML, et chaque application SAML correspond normalement à une seule application web compatible SAML. Les utilisateurs sont authentifiés auprès d’un fournisseur d’identité ou d’un service d’annuaire, mais la politique d’autorisation est appliquée par l’application sur la base des assertions SAML fournies par l’orchestrateur.

  • Les applications OIDC sont des applications qui utilisent l’orchestrateur en tant que fournisseur d’identité OIDC. La définition de l’application décrit un client OIDC pour un fournisseur OIDC correspondant (oidcProvider) défini sur le même orchestrateur. Un fournisseur OIDC peut prendre en charge plusieurs applications OIDC, et chacune d’entre elles correspond normalement à une seule application web compatible avec OIDC. Les utilisateurs sont authentifiés auprès d’un fournisseur d’identité ou d’un service d’annuaire, mais la politique d’autorisation est assurée par l’application sur la base des réclamations OIDC provenant des jetons fournis par l’orchestrateur.

Explorer