ターゲット・システム: 接続アクセスの制御

アウトバウンド・トラフィック(エグレス・トラフィックとも呼ばれる)は、Oracle Integrationインスタンスで発信されます。アウトバウンド・トラフィックは、統合によって起動またはコールされるサービスであるターゲット・システムに送信されます。統合からのすべてのアウトバウンド・トラフィックは、アダプタを介してルーティングされます。ターゲット・システムへのアクセスを制御する責任について理解します。

統合開発者は、ターゲット・システムの要件に基づいて接続を構成する必要があります。ターゲット・システムは、リクエストに対する認証および認可を行います。ターゲット・システムへの接続方法を学習するには、ターゲット・システムのドキュメントを参照してください。

このページ上

アクセス一覧

領域	詳細情報
アクセスが必要な接続
認証および認可のメソッド: 独自のメソッド	各ターゲット・システムは、1つ以上の独自の認証および認可メソッドを指定します。ターゲット・システムのアダプタでは、少なくとも1つの認証および認可メソッドがサポートされています。さらに、テクノロジ固有のアダプタ(REST、SOAPおよびFTP)は、1つ以上の認証および認可メソッドをサポートしています。各ターゲット・システムでサポートされているメソッドの詳細は、ターゲット・システムのドキュメントを参照してください。各アダプタがサポートするメソッドの詳細は、アダプタのドキュメントを参照してください。 Oracleには、各アダプタを使用するためのガイドが用意されています。すべてのアダプタ・ガイドへのリンクは、Oracle Integration 3での統合の使用の接続プロパティおよびセキュリティ・プロパティの構成を参照してください。

領域

詳細情報

アクセスが必要な接続

認証および認可のメソッド:

独自のメソッド

各ターゲット・システムは、1つ以上の独自の認証および認可メソッドを指定します。ターゲット・システムのアダプタでは、少なくとも1つの認証および認可メソッドがサポートされています。さらに、テクノロジ固有のアダプタ(REST、SOAPおよびFTP)は、1つ以上の認証および認可メソッドをサポートしています。

各ターゲット・システムでサポートされているメソッドの詳細は、ターゲット・システムのドキュメントを参照してください。

各アダプタがサポートするメソッドの詳細は、アダプタのドキュメントを参照してください。 Oracleには、各アダプタを使用するためのガイドが用意されています。すべてのアダプタ・ガイドへのリンクは、Oracle Integration 3での統合の使用の接続プロパティおよびセキュリティ・プロパティの構成を参照してください。

アクセスを制御する方法

セキュリティ目標	所有者	詳細情報
統合の作成時に、各ターゲット・アプリケーションにアクセスする資格証明が適切に構成されていることを確認してください	ServiceDeveloperロールを持つインスタンス・ユーザー	接続で構成した資格証明が、ターゲット・アプリケーションで正常に認証および認可できることを確認します。たとえば、ターゲット・システムで必要なタスクを実行するには、資格証明に有効なロールが必要です。アダプタを使用するアプリケーション Oracle Integrationは、アダプタを使用して他のアプリケーションおよびリソースに接続します。統合開発者が統合を設計する場合、開発者は、アダプタに基づくトリガー接続を定義して、このアクセスを構成します。ほとんどのアダプタでは、Oracle Integrationインスタンスへのリソースのアクセスを認証するために、OAuthトークンまたは署名ベースの認証が必要です。アダプタのないアプリケーション Oracle Integrationインスタンスにアクセスする必要があるアプリケーションでアダプタを使用できない場合、Oracleでは、RESTアダプタまたはSOAPアダプタを使用して接続を作成し、OAuthトークンを提供することをお薦めします。 Rapid Adapter Builderを使用して独自のアダプタを構築することもできます。『Oracle Integration 3でのRapid Adapter Builderの使用』の「Rapid Adapter Builderとは」を参照してください。アダプタのドキュメントを参照してください Oracleには、各アダプタを使用するためのガイドが用意されています。すべてのアダプタ・ガイドへのリンクは、Oracle Integration 3での統合の使用の接続プロパティおよびセキュリティ・プロパティの構成を参照してください。
Oracle Integrationにリソースへのアクセス権を付与するIAM (アイデンティティおよびアクセス管理)ポリシーの記述		いくつかのアクションにより、統合から直接Oracle Cloud Infrastructureリソースにアクセスできます。これらのアクションを使用するには、リソースへのOracle Integrationインスタンス・アクセス権を付与するIAMポリシーの記述や動的グループの作成など、いくつかの前提条件タスクを完了する必要があります。 Oracle Integration 3での統合の使用で次を参照してください: OCIファンクション・アクションとの統合からのOracle Cloud Infrastructureファンクションの直接呼出し OCIオブジェクト・ストレージ・アクションとの統合からのOracle Cloud Infrastructure Object Storageの起動

セキュリティ目標

所有者

詳細情報

統合の作成時に、各ターゲット・アプリケーションにアクセスする資格証明が適切に構成されていることを確認してください

インスタンス・ユーザー

ServiceDeveloperロールを持つインスタンス・ユーザー

接続で構成した資格証明が、ターゲット・アプリケーションで正常に認証および認可できることを確認します。たとえば、ターゲット・システムで必要なタスクを実行するには、資格証明に有効なロールが必要です。

アダプタを使用するアプリケーション

Oracle Integrationは、アダプタを使用して他のアプリケーションおよびリソースに接続します。統合開発者が統合を設計する場合、開発者は、アダプタに基づくトリガー接続を定義して、このアクセスを構成します。ほとんどのアダプタでは、Oracle Integrationインスタンスへのリソースのアクセスを認証するために、OAuthトークンまたは署名ベースの認証が必要です。

アダプタのないアプリケーション

Oracle Integrationインスタンスにアクセスする必要があるアプリケーションでアダプタを使用できない場合、Oracleでは、RESTアダプタまたはSOAPアダプタを使用して接続を作成し、OAuthトークンを提供することをお薦めします。 Rapid Adapter Builderを使用して独自のアダプタを構築することもできます。『Oracle Integration 3でのRapid Adapter Builderの使用』の「Rapid Adapter Builderとは」を参照してください。

アダプタのドキュメントを参照してください

Oracleには、各アダプタを使用するためのガイドが用意されています。すべてのアダプタ・ガイドへのリンクは、Oracle Integration 3での統合の使用の接続プロパティおよびセキュリティ・プロパティの構成を参照してください。

Oracle Integrationにリソースへのアクセス権を付与するIAM (アイデンティティおよびアクセス管理)ポリシーの記述

Oracle Cloud Infrastructureテナントおよびドメイン管理者

いくつかのアクションにより、統合から直接Oracle Cloud Infrastructureリソースにアクセスできます。これらのアクションを使用するには、リソースへのOracle Integrationインスタンス・アクセス権を付与するIAMポリシーの記述や動的グループの作成など、いくつかの前提条件タスクを完了する必要があります。 Oracle Integration 3での統合の使用で次を参照してください: