IAMでネットワーク・ペリメータのIPアドレスのセットを構成すると、それらのIPアドレスのみがそのドメイン内のすべての環境への接続を許可されます。アイデンティティ・ドメインによって管理されているすべての環境への接続を特定のIPアドレスのセットに制限するには、この方法を使用してIP許可リストを設定します。ネットワーク・ペリメータの構成および管理の詳細は、Oracle Identity Cloud Serviceの管理のOracle Identity Cloud Serviceのネットワーク・ペリメータの管理を参照してください。
非推奨のsetIPAllowlist EPM自動化コマンドを使用して個々の環境のIP許可リストを設定した場合、ネットワーク・ペリメータによってすでに保護されている環境についてIP許可リストが構成されている状況が発生する可能性があります。このシナリオでは、許可リストによって保護される環境にアクセスする必要があるIPアドレスを許可リストとネットワーク・ペリメータ構成の両方に含める必要があります。そうしないと、接続は失敗します。
この条件は、環境間のナビゲーション・フローの接続にも当てはまります。この場合、IP許可リストとネットワーク・ペリメータの両方が構成されていれば、ネットワーク・ペリメータと個々のターゲット環境のIP許可リストでソース環境のアウトバウンドIPアドレスを使用する必要があります。ネットワーク・ペリメータまたは個々の環境のIP許可リストのみが構成されている場合は、構成されているネットワーク・ペリメータまたはIP許可リストにのみ、許可されたIPアドレスを追加する必要があります。