機械翻訳について

Oracle管理カスタム・エンドポイントの構成

Oracleでカスタム・ホストのパブリック証明書を調達および管理する場合は、Oracle管理のカスタム・エンドポイントを作成できます。

次のステップを実行して、インスタンスのOracle管理カスタム・エンドポイントを作成します。

  1. 前提条件を満たします
  2. Oracle管理の顧客エンドポイントを作成します。
  3. 構成後のタスクを完了します。

Oracle管理のカスタム・エンドポイントを構成するための前提条件

Oracle管理カスタム・エンドポイントを構成するには、次の前提条件を満たします。

タスク タスクの実行場所 関連ドキュメント
Oracle Integrationインスタンスの作成 Oracle Cloudコンソール ユーザー・インタフェースを使用したインスタンスの作成
ノート:
  • カスタム・エンドポイントは、作成中ではなくインスタンスを「編集」するときに追加するため、前提条件としてインスタンスを作成する必要があります。
  • Oracle Integrationインスタンスに直接アクセスできる必要があります。
Oracle IntegrationインスタンスのバニティURLまたはカスタム・ホスト名を選択 該当なし 該当なし
パブリックDNSゾーンの作成 Oracle Cloudコンソール パブリックDNSゾーンの作成

ノート: DNSゾーンはリージョン固有です。 複数のリージョンにOracle Integrationインスタンスがある場合は、リージョンごとに一意のサブドメインを持つDNSゾーンを作成する必要があります。

DNSゾーンを委任し、レジストラでネーム・サーバーを更新 ドメイン名レジストラ パブリックDNSゾーンの委任

ノート: 複数のリージョンに対してDNSゾーンを作成した場合は、それぞれのサブドメイン内のDNSゾーンごとにこのタスクを実行する必要があります。

CNAMEレコードを追加して、Oracle Integrationインスタンスのホスト名をDNSゾーンに登録 Oracle Cloudコンソール DNSゾーンへのレコードの追加
Oracle IntegrationテナンシがパブリックDNSゾーンを管理できるようにするOracle Cloud Infrastructure Identity and Access Management (IAM)ポリシーを作成 Oracle Cloudコンソール IAMポリシーの作成

IAMポリシーの作成

Oracle IntegrationインスタンスによるDNSリソースの管理を許可するには、次のIAMポリシーを作成する必要があります。

  • テナンシ内のdns-zonesおよびdns-recordsリソースを管理するためのOracle Integrationインスタンスに付与するポリシー:

    ALLOW dynamic-group group-Name TO READ dns-zones IN compartment compartment-name

    ALLOW dynamic-group group-Name TO USE dns-records IN compartment compartment-name WHERE ALL {target.dns-zone.name='dns-zone-name'}

    説明:

    • group-Nameは、Oracle Integrationインスタンスを格納するコンパートメントを定義する動的グループの名前です。
    • compartment-nameは、DNSリソースを格納するコンパートメントの名前です。
    • dns-zone-nameは、作成したパブリックDNSゾーンです。

    ノート:

    • 動的グループは、Oracle Integrationインスタンスが作成されたアイデンティティ・ドメインで定義されます。
    • 動的グループを定義する一致ルールは、Oracle Integrationインスタンスの「Oracle Cloudサービス」クライアントIDを指している必要があります。 たとえば:

      Matching rule: any {resource.id='Oracle-Cloud-service-client-ID'}

      「リストOracle Cloud Services」を参照してください。

  • Oracle IntegrationインスタンスがOracle Integrationテナンシ内の証明書リソースを管理できるようにする汎用エンドース・ポリシー。 これは、クロス・テナント・ポリシーのエンドース部分です。

    ENDORSE any-user TO MANAGE certificate-authority-family IN any-tenancy

詳細は、「テナンシ間でのDNSリソースの管理」を参照してください。

Oracle管理カスタム・エンドポイントの作成

「前提条件の完了」の後に、次のステップを実行します。Oracle管理のカスタム・エンドポイントを構成します:

  1. 「統合インスタンス」ページが表示されていない場合は、開きます。
    1. Oracle Cloudコンソールを開きます。
    2. ナビゲーション・メニューを開き、「開発者サービス」をクリックします。 「アプリケーションの統合」で、「統合」をクリックします。
  2. カスタム・エンドポイントを追加するOracle Integrationインスタンスを開きます。

    探しているインスタンスが表示されない場合は、正しいリージョン(バナー内)およびコンパートメント(インスタンス・リストの上部にある「適用済フィルタ」の横)を表示していることを確認してください。

  3. 「統合インスタンスの詳細」ページの上部にあるタブで、「ネットワーキング」をクリックします。
  4. 「カスタム・エンドポイント」で、「カスタム・エンドポイントの作成」をクリックします。
  5. 「Oracle管理」を選択します。
  6. 正しいコンパートメントが選択されていることを確認します。
  7. 前提条件として作成したDNSゾーンを選択します。
  8. インスタンスのカスタム・ホスト名を入力します。
  9. 「作成」をクリックします。

Oracle管理カスタム・エンドポイントを構成した後、「構成後のタスクの完了」が必要です。

Oracle管理カスタム・エンドポイントの構成後タスク

「Oracle管理のカスタム・エンドポイントの作成」の後に、次の構成後のタスクを実行します:

  • Oracle Integrationオリジンを指すようにカスタム・ホスト名IPレコードを変更します。 CNAMEレコードを使用する場合は、ロード・バランサのパブリックIPアドレスのFQDNを入力する必要があります。
  • サード・パーティのアイデンティティ・プロバイダ(Google、Facebookなど)で3-legged OAuthを使用している場合は、アイデンティティ・プロバイダ(IdP)アプリケーションのリダイレクトURLをカスタム・ホスト名で更新します。 Oracle Integrationインスタンスのカスタム・ホスト名がmycustom.example.orgの場合、リダイレクトURLはhttps://mycustom.example.org/icsapis/agent/oauth/callbackのようにする必要があります。

    IdPアプリケーションでリダイレクトURLを更新した後、接続ページで承諾を入力してアクセス・トークンを再取得する必要があります。

  • カスタム・エンドポイントをインスタンスにマッピングする前に統合フローを作成した場合、それらは問題なく引き続き機能します。 ただし、カスタム・エンドポイントを使用するように統合を更新する場合:
    • トリガーについては、これらの統合を非アクティブ化して再アクティブ化し、WSDLを再生成します。
    • 親子統合の場合は、既存の接続を編集してホスト名をカスタム・ホストに置き換え、接続をテストして保存してから、統合を再アクティブ化します。

ノート:

「Oracle NetSuiteアダプタ」を使用している場合、アダプタのTBA認可フロー・セキュリティ・ポリシーは、Oracle Integrationのカスタム・エンドポイントでは機能しません。