Sie können Netzwerkbeschränkungen auf zwei Ebenen konfigurieren:
In diesem Fall wird eine IP-Ausnahmeliste für eine bestimmte Umgebung konfiguriert. Nur die in der Ausnahmeliste enthaltenen IP-Adressen können Verbindungen zu dieser Umgebung herstellen. Alle anderen Umgebungen in der Domain sind nicht betroffen. Verwenden Sie diese Methode, wenn Sie zulassen möchten, dass verschiedene IP-Adressen Verbindungen zu einzelnen Umgebungen in einer Domain herstellen können.
Wenn Sie eine Gruppe von IP-Adressen im Netzwerkperimeter in IAM konfigurieren, können nur diese IP-Adressen Verbindungen zu allen Umgebungen in dieser Domain herstellen. Mit dieser Methode können Sie IP-Ausnahmelisten einrichten, wenn Sie Verbindungen zu allen Umgebungen, die von einer Identitätsdomain verwaltet werden, auf eine bestimmte Gruppe von IP-Adressen beschränken möchten.
Ausführliche Informationen zum Konfigurieren und Verwalten von Netzwerkperimetern finden Sie unter Oracle Identity Cloud Service-Netzwerkperimeter verwalten in der Dokumentation Oracle Identity Cloud Service verwalten.Es kann vorkommen, dass eine IP-Ausnahmeliste für eine Umgebung konfiguriert wird, die bereits durch einen Netzwerkperimeter geschützt ist. In diesem Szenario müssen die IP-Ausnahmelisten, die auf die Umgebung zugreifen müssen, die durch die Ausnahmeliste geschützt ist, sowohl in die Ausnahmeliste als auch in die Netzwerkperimeterkonfiguration eingeschlossen werden. Andernfalls können Sie keine Verbindungen herstellen.
Diese Bedingung gilt auch für Navigationsflussverbindungen zwischen Umgebungen. In diesem Fall müssen Sie die ausgehende IP-Adresse der Quellumgebung im Netzwerkperimeter und die IP-Ausnahmeliste der jeweiligen Zielumgebung verwenden, wenn sowohl eine IP-Ausnahmeliste als auch ein Netzwerkperimeter konfiguriert ist. Wenn für eine bestimmte Umgebung nur ein Netzwerkperimeter oder eine IP-Ausnahmeliste konfiguriert ist, müssen Sie die zulässigen IP-Adressen nur im konfigurierten Netzwerkperimeter oder in der IP-Ausnahmeliste hinzufügen.