接続の作成
統合を構築する前に、データを共有するアプリケーションへの接続を作成する必要があります。
Oracle Integrationで接続を作成するには:
- 開始する場所を決定します:
- プロジェクトでの作業(「プロジェクトの使用をお薦めします」の理由を参照)。
- ナビゲーション・ペインで、「プロジェクト」をクリックします。
- プロジェクト名を選択します。
- 「Integrations」をクリックします
- 「接続」セクションで、現在接続が存在しない場合は「追加」をクリックし、接続が存在する場合は+をクリックします。 接続の作成パネルが開きます。
- プロジェクト外の作業
- ナビゲーション・ペインで、「設計」、「接続」の順にクリックします。
- 「作成」をクリックします。 接続の作成パネルが開きます。
- プロジェクトでの作業(「プロジェクトの使用をお薦めします」の理由を参照)。
-
この接続に使用するアダプタを選択します アダプタを検索するには、リストをスクロールするか、「検索」フィールドに名前の一部または全体を入力します。
-
この接続について説明する情報を入力します。
要素 説明 名前 他のユーザーが自分で統合の作成を始める場合にこの接続を見つけやすいように、わかりやすい名前を入力します。
識別子 名前は、「名前」フィールドに入力した大文字で自動的に表示されます。 識別子名を変更する場合は、空白を含めないでください(例:
SALES OPPORTUNITY)。ロール この接続を使用するロール(方向)を選択します。
ノート: 選択したアダプタでサポートされているロールのみが選択のために表示されます。 一部のアダプタでは、すべてのロールの組合せ(トリガー、呼出しまたはトリガーと呼出し)がサポートされます。 他のアダプタでは、サポートするロールの組合せが少なくなります。
ロールを選択すると、そのロールに適切な接続プロパティおよびセキュリティ・ポリシーのみが「Connections」ページに表示されます。 起動とトリガーの両方がサポートされるアダプタを選択し、いずれかのロールのみを選択した場合、選択しなかったセクションにアダプタをドラッグしようとするとエラーが発生します。
たとえば、「Oracle Service Cloud (RightNow)アダプタ」の接続をinvokeのみとして構成するとします。 統合でアダプタをtriggerセクションにドラッグすると、エラーが発生します。
キーワード オプションのキーワード(タグ)を入力します。 接続ページで接続キーワードを検索できます。
説明 接続の説明を入力します(オプション)。
他のプロジェクトと共有 ノート: このフィールドは、プロジェクトで接続を作成している場合にのみ表示されます。
この接続を他のプロジェクトで公開する場合に選択します。 接続共有により、異なるプロジェクトで個別の接続を作成および維持する必要がなくなります。
別のプロジェクトでアダプタ接続を構成すると、「接続」ページの上部に「共有接続の使用」フィールドが表示されます。 構成している接続が、パブリックに使用可能な接続と同じタイプおよびロールと一致する場合は、その接続を選択してそのリソースを参照(継承)できます。
「プロジェクト間での接続の追加および共有」を参照してください。
-
「作成」をクリックします。
接続が作成されました。 これで、接続プロパティ、セキュリティ・ポリシーおよび(一部の接続に対して)アクセス・タイプを構成する準備ができました。
- ステップに従って接続を構成します。
接続プロパティおよび接続セキュリティの値は、各アダプタに固有です。 接続には、プライベート・エンドポイントやエージェント・グループなどのアクセス・タイプを使用した構成が必要な場合もあります。
- 接続をテストします。
接続セキュリティの構成
セキュリティ・ポリシーとセキュリティ・トークンを選択して、Oracle HCM Cloudアダプタ接続のセキュリティを構成します。
- 使用するセキュリティ・ポリシーを選択します。 選択内容に基づいて、ページがリフレッシュされ、様々なログイン資格証明フィールドが表示されます。
要素 説明 PGPキー・サポート付きのユーザー名パスワード・トークン 次の詳細を指定して、暗号化されたファイルをOracle WebCenter Content (Universal Content Management (UCM)にアップロードします。 公開キーでサポートされているアルゴリズムは暗号化用のRSAで、キー・サイズは1024ビット長である必要があります。 - ユーザー名: ユーザー名を入力します。
- Password: パスワードを入力します。
- クライアントPGP秘密キー:
をクリックし、秘密キーを参照してアップロードし、暗号化されたコンテンツを解読します。 秘密キーでサポートされているアルゴリズムは復号化用のRSAで、キー・サイズは1024ビットである必要があります。
- クライアントPGPパスフレーズ: PGP秘密キーに登録されているパスフレーズを入力します。
- UCMアップロードのPGP公開キー: をクリックし、公開キーを参照してアップロードし、ファイルを暗号化します。 PGP公開キーはすでに作成されている必要があります。 「Oracle WebCenterコンテンツへのファイルのアップロード」を参照してください。
ユーザー名パスワード・トークン Oracle HCM Cloudのサブスクライブ時に入力するユーザー名とパスワードを受け取ります。 - ユーザー名: ユーザー名を入力します。
- Password: パスワードを入力します。
OAuth認証コード資格証明 - クライアントID: OAuthクライアント・アプリケーションの作成時に発行されたクライアント識別子(ID)を入力します。 クライアントIDは、リクエストを行ったクライアント(アクセス・トークンをリクエストしているソフトウェア)を識別します。 「OAuth認可コード資格証明セキュリティ・ポリシーを設定するための前提条件の実行」を参照してください。
- クライアント・シークレット: OAuthクライアント・アプリケーションの作成中に発行されたクライアント・シークレットを入力します。 「OAuth認可コード資格証明セキュリティ・ポリシーを設定するための前提条件の実行」を参照してください。
- 認証コードURI: 認可コードをリクエストするURIを入力します。 このエンドポイントは、OAuth認証および許可プロセスを開始するために使用されます。このプロセスでは、ユーザーは、資格証明の提供、付与された権限の確認および承諾の提供のためにOAuthサーバーに転送されます。
https://Identity Domain_URL/oauth2/v1/authorize - アクセス・トークンURI: アクセス・トークンに使用するURIを入力します。 アクセス・トークンを取得するには、このURIにリクエストを送信する必要があります。
https://Identity Domain_URL/oauth2/v1/token - スコープ : OAuthクライアント・アプリケーションの作成時に指定したスコープを入力します:
- フェデレーテッドOracle Fusionアプリケーション・インスタンスに対応するURL。
offline_access
スコープを使用すると、必要なアクセスのタイプを指定できます。 スコープによって、OAuthトークンに対するアクセスが制限されます。 ユーザーがすでに保持している以上の追加権限が付与されることはありません。 「OAuth認可コード資格証明セキュリティ・ポリシーを設定するための前提条件の実行」を参照してください。https://FA_URL:443/ offline_access - クライアント認証: オプションで、クライアント認証を使用してOAuthフローを構成できます。 これは、クライアント認証を構成するPostmanユーザー・インタフェース機能に似ています。
- クライアント資格証明を基本認証ヘッダーとして送信: basic認証としてヘッダーにクライアントIDとクライアント・シークレットを渡します。
- 本文にクライアント資格証明を送信: 本文のクライアントIDとクライアント・シークレットをフォーム・フィールドとして渡します。
構成が完了したら、次のステップを実行します:
- 「承諾の指定」をクリックして、OAuthフローをテストします。
- アイデンティティ・ドメインのOracle IntegrationユーザーとOracle Fusion Applicationsユーザーが異なる場合は、プロンプトが表示されたら、それぞれのインスタンスにログインします。
ノート: これらのユーザーが同じ場合は、ログインを求められません。
- 接続ページに戻り、「テスト」をクリックします。
ノート: 非フェデレーテッド・ユーザー・アカウントを使用して接続をテストするときに
Unauthorized 401エラーが発生した場合は、誤ったユーザー・アカウントでログインしている可能性があります。JWTユーザー・アサーションを使用したOAuth
ノート:- このポリシーは、通常、ユーザーのかわりに使用されます。
- このポリシーは、システム間のユーザー・アイデンティティの伝播をサポートします。 「サービス間でのOAuthユーザー・アイデンティティの伝播」を参照してください。
- 「アクセス・トークンURI」 - アクセス・トークンを取得するリクエストを送信するURLを入力します。 たとえば:
https://accounts.google.com/o/oauth2/token - 「JSON形式のJWTヘッダー」 - JWTヘッダー・ファイルをJSON形式でアップロードします。
- 「JSON形式のJWTペイロード」 - JWTペイロード・ファイルをJSON形式でアップロードします。
- 「JWT秘密キー別名」 - JWT秘密キーの別名を入力します。 これは、証明書ページで署名キー証明書をアップロードするときに指定した別名です。
- 「スコープ」 - (オプション)スコープを入力します。
- 「アクセス・トークン・リクエスト」 - (オプション)アクセス・トークンを取得するリクエストを入力します。 指定する形式は、サービス・プロバイダによって異なります。
エンドポイント・アクセス・タイプの構成
エンドポイントへのアクセスを構成します。 構成しているアダプタの機能によっては、パブリック・インターネット、プライベート・エンドポイント、またはファイアウォールでホストされているオンプレミス・サービスへのアクセスの構成オプションが表示される場合があります。
エンドポイント・アクセス・タイプの選択
- 「アクセス・タイプ」セクションに移動します。
- エンドポイントにアクセスするためのオプションを選択します。
オプション アダプタがサポートしている場合、このオプションが表示されます... パブリック・ゲートウェイ パブリック・インターネットを使用したエンドポイントへの接続。 プライベート・エンドポイント プライベート仮想クラウド・ネットワーク(VCN)を使用したエンドポイントへの接続。 ノート: プライベート・エンドポイントに接続するには、Oracle Cloudコンソールで前提条件タスクを完了する必要があります。 そうしないと、接続のテスト時にエラーが発生します。 「Oracle Integration 3のプロビジョニングと管理」の「プライベート・リソースへの接続」および「Oracle Integration 3での統合の使用」の「プライベート・エンドポイントのトラブルシューティング」を参照してください。
プライベート・エンドポイント構成が成功したことの確認
- プライベート・エンドポイントに接続するには、Oracle Cloudコンソールで前提条件タスクを完了する必要があります。 そうしないと、接続のテスト時にエラーが発生します。 「Oracle Integration 3のプロビジョニングと管理」の「プライベート・リソースへの接続」を参照してください。
- プライベート・ネットワークを使用してエンドポイントに接続するように接続ページでアダプタを構成する場合は、IPアドレスではなく、完全修飾ドメイン名(FQDN)を指定します。 IPアドレスを入力すると、「テスト」をクリックすると検証が失敗します。