Oracle Cloud Infrastructure - Dokumentation

Provisioning-Bridge erstellen

Erstellen Sie eine Provisioning-Bridge in einer Identitätsdomain, um Ihre On-Premise-Apps mit IAM zu verknüpfen.

Beim Erstellen einer Provisioning-Bridge wird der Client für die Bridge installiert. Der Computer, auf dem Sie diesen Client installieren, muss die folgenden Voraussetzungen erfüllen:
  • Java 8 ist installiert.
  • Sie haben administrative Rechte für den Zugriff auf das Clientnetzwerk, über das die Provisioning-Bridge mit den Anwendungen kommuniziert, die Sie überwachen möchten.
  • Sie haben Berechtigungen zum Ausführen der Skripte, mit denen die Provisioning-Bridge installiert und gestartet wird.
  • Sie haben Berechtigungen zum Erstellen, Verwalten und Ausführen von Befehlen in den Ordnern, die mit dem Rechner verknüpft sind, auf dem Sie den Client für die Provisioning-Bridge installieren.
  • Sie haben Berechtigungen zum Verwalten von Logdateien, die mit der Provisioning-Bridge verknüpft sind.
  • Es besteht die Möglichkeit, mit dem Identitätsdomainserver und den mit den Zielanwendungen verknüpften Servern zu kommunizieren (z.B. Oracle Internet Directory- oder Oracle E-Business Suite-Server).
  • Es besteht geringe Netzwerklatenz mit diesen Zielservern.
So erstellen Sie die Provisioning-Bridge:
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identitätssicherheit. Klicken Sie unter Identität auf Domains.
  2. Klicken Sie auf den Namen der Identitätsdomain, in der Sie arbeiten möchten. Möglicherweise müssen Sie das Compartment ändern, um die gewünschte Domain zu finden.
  3. Klicken Sie auf Einstellungen und dann auf Provisioning-Bridges.
  4. Wenn dies die erste Bridge ist, die Sie erstellen, klicken Sie auf Provisioning-Bridge erstellen.
  5. Geben Sie im Bereich Provisioning-Bridge erstellen einen Namen und eine Beschreibung für die Provisioning-Bridge ein. Klicken Sie dann auf Hinzufügen.
  6. Notieren Sie sich auf der Seite Informationen zur Provisioning-Bridge die URL der Identitätsdomain, die Client-ID und das Client Secret.
    Die URL enthält den Namen und die Portnummer für die Identitätsdomain. Die Client-ID und das Client Secret werden von der Provisioning-Bridge verwendet, um als Administrator auf IAM zuzugreifen.
    Hinweis

    Das Client Secret ist verschlüsselt (aus Sicherheitsgründen). Um das Secret in Klartext anzuzeigen, klicken Sie auf Secret anzeigen. Um das Secret für die Bridge neu zu generieren, klicken Sie auf Neu generieren.
  7. Klicken Sie auf den Link zur Seite Downloads.
    Die Seite Downloads wird geöffnet.
  8. Klicken Sie in der Kachel Identity Cloud Service-Provisioning-Bridge auf Herunterladen.
    Die Konsole lädt den Client für die Provisioning-Bridge in den ausgewählten Ordner herunter.
  9. Prüfen Sie, ob durch die Meldung Erfolgreich angezeigt wird, dass der Download erfolgreich war.
  10. Starten Sie den Windows- oder generischen Rechner, auf dem Sie den Client für die Provisioning-Bridge installieren möchten.
    Wichtig

    Stellen Sie sicher, dass Sie über Administratorrechte für diesen Rechner verfügen. Außerdem kommuniziert dieser Rechner mit dem Clientnetzwerk, über das die Provisioning-Bridge auf die zu überwachenden Anwendungen zugreift.
  11. Erstellen Sie auf diesem Rechner einen Ordner, und entpacken Sie dann die Datei, die Sie in diesen Ordner heruntergeladen haben. Diese ZIP-Datei enthält den Client, den Sie für die Provisioning-Bridge installieren möchten.

    Beim Dekomprimieren der Datei werden die folgenden Ordner erstellt:

    • bin: Dieser Ordner enthält die Datei crossplatform.jar. Diese Datei wird vom Installationsprogramm zum Installieren, Starten und Stoppen der Provisioning-Bridge verwendet.
    • bundle_home: Dieser Ordner enthält die Connector-JAR-Dateien, die Oracle mit der Bridge liefert. Diese Dateien werden von der Bridge zur Kommunikation mit den Anwendungen verwendet.
    • conf: Dieser Ordner enthält zwei Eigenschaftendateien:
      • BridgeRuntimeConfigurations enthält Eigenschaften, die mit der Provisioning-Bridge verknüpft sind, die mit der Identitätsdomain und den Zielanwendungen kommuniziert. Oracle empfiehlt, den Inhalt dieser Datei nicht zu ändern.
      • log4j enthält Eigenschaften, die mit Loggingvorgängen verknüpft sind, die von der Provisioning-Bridge ausgeführt werden.
    • dependencies: Dieser Ordner enthält die Skriptdateien, die von der Provisioning-Bridge für die Kommunikation mit der Oracle E-Business Suite zu Synchronisierungs- und Provisioning-Zwecken verwendet werden.
    • logs: In diesem Standardordner werden alle Logdateien für die Provisioning-Bridge gespeichert. Sie können diesen Ordner und Pfad ändern, indem Sie die Datei log4j.properties ändern.

    Folgende Dateien werden ebenfalls erstellt:

    • startup.bat: Verwenden Sie diese Datei, um den Client für die Provisioning-Bridge auf einem Windows-(.bat-)Rechner zu starten.
    • startup.sh: Verwenden Sie diese Datei, um den Client auf einem generischen (.sh-)Rechner zu starten.
    • FileInfo.json: Diese Datei enthält Versionsinformationen zur heruntergeladenen ZIP-Datei. Oracle empfiehlt dringend, den Inhalt dieser Datei nicht zu ändern.
    Tipp

    Während der Installation des Clients generiert IAM automatisch Logdateien für die Provisioning-Bridge und speichert sie im Ordner logs.
  12. Wenn Sie die Provisioning-Bridge auf einem generischen Rechner installieren, öffnen Sie ein Terminalfenster, navigieren Sie zu dem Ordner, den Sie im vorherigen Schritt erstellt haben, und führen Sie den Befehl ./startup.sh install aus.
  13. Wenn Sie die Provisioning-Bridge auf einem Windows-Rechner installieren, öffnen Sie Windows Explorer, navigieren Sie zu dem Ordner, den Sie im vorherigen Schritt erstellt haben, und doppelklicken Sie auf die Datei startup.bat.
  14. Geben Sie an der Eingabeaufforderung Geben Sie ein Kennwort für Oracle Wallet ein ein Oracle Wallet-Kennwort ein.
    Das Wallet ist eine Datei, in der sensible Informationen wie Identitätsdomain-URL, Client-ID und Client Secret sicher gespeichert werden.
    Hinweis

    Nachdem Sie die Provisioning-Bridge installiert haben, wird ein Ordner wallet erstellt, in dem das von Ihnen erstellte Wallet gespeichert wird. Wenn Sie die Provisioning-Bridge starten, müssen Sie nur das Kennwort für das Oracle Wallet angeben, anstatt die ID, die Client-ID und das Client Secret angeben zu müssen.
  15. Geben Sie bei entsprechender Aufforderung dieses Kennwort erneut ein.

    Wichtig

    Sie können ein Oracle Wallet-Kennwort nicht wiederherstellen, wenn Sie es vergessen haben. Löschen Sie in diesem Fall den Ordner wallet, und installieren Sie die Provisioning-Bridge erneut.
  16. Geben Sie bei der nächsten Gruppe von Eingabeaufforderungen die URL, die Client-ID und das Client Secret ein.
    Tipp

    Diese Zugangsdaten werden auf der Detailseite der Provisioning-Bridge der Konsole angezeigt.
  17. Wenn Ihre Organisation eine Firewall einsetzt und die Kommunikation über einen HTTP-Proxyserver verarbeitet werden muss, geben Sie bei entsprechender Aufforderung den vollständigen Pfad (oder die Adresse) des Proxy-Servers, die Portnummer ein, die für diesen Server reserviert ist, und die Administratorzugangsdaten für die Verbindung mit dem Server.
    Wenn Ihre Organisation die Kommunikation nicht über einen HTTP-Proxyserver verarbeiten muss, drücken Sie nach jedem Prompt die Eingabetaste, um den Prompt zu überspringen.

    Die Bridge versucht, eine Verbindung zum Identitätsdomainserver herzustellen.

    Wenn eine Verbindung hergestellt werden kann, werden Informationen zur erstellten Bridge angezeigt. Diese Informationen umfassen Name, Beschreibung, Versionsnummer, URL der Identitätsdomain sowie die Speicherorte der Datei log4j.properties und des Ordners bundle_home.

    Andernfalls erhalten Sie eine Fehlermeldung, die angibt, dass Sie eine falsche URL, Client-ID oder ein falsches Client Secret eingegeben haben. Ändern Sie die falschen Werte, und versuchen Sie es erneut. Wenn das Problem weiterhin besteht, löschen Sie das von Ihnen erstellte Oracle Wallet, und wiederholen Sie die Schritte 12 oder 13.