Wenn Sie eine Gruppe von IP-Adressen im Netzwerkperimeter in IAM konfigurieren, können nur diese IP-Adressen Verbindungen zu allen Umgebungen in dieser Domain herstellen. Mit dieser Methode können Sie IP-Ausnahmelisten einrichten, um Verbindungen zu allen Umgebungen, die von einer Identitätsdomain verwaltet werden, auf eine bestimmte Gruppe von IP-Adressen zu beschränken. Ausführliche Informationen zum Konfigurieren und Verwalten von Netzwerkperimetern finden Sie unter Oracle Identity Cloud Service-Netzwerkperimeter verwalten in der Dokumentation Oracle Identity Cloud Service verwalten.
Wenn Sie den veralteten EPM Automate-Befehl setIPAllowlist zum Einrichten der IP-Ausnahmeliste für einzelne Umgebungen verwendet haben, kann es vorkommen, dass eine IP-Ausnahmeliste für eine Umgebung konfiguriert wird, die bereits durch einen Netzwerkperimeter geschützt ist. In diesem Szenario müssen die IP-Ausnahmelisten, die auf die Umgebung zugreifen müssen, die durch die Ausnahmeliste geschützt ist, sowohl in die Ausnahmeliste als auch in die Netzwerkperimeterkonfiguration eingeschlossen werden. Andernfalls können Sie keine Verbindungen herstellen.
Diese Bedingung gilt auch für Navigationsflussverbindungen zwischen Umgebungen. In diesem Fall müssen Sie die ausgehende IP-Adresse der Quellumgebung im Netzwerkperimeter und die IP-Ausnahmeliste der jeweiligen Zielumgebung verwenden, wenn sowohl eine IP-Ausnahmeliste als auch ein Netzwerkperimeter konfiguriert ist. Wenn für eine bestimmte Umgebung nur ein Netzwerkperimeter oder eine IP-Ausnahmeliste konfiguriert ist, müssen Sie die zulässigen IP-Adressen nur im konfigurierten Netzwerkperimeter oder in der IP-Ausnahmeliste hinzufügen.