Oracle Cloud Infrastructure - Dokumentation

Provisioning-Bridge erstellen

Erstellen Sie eine Provisioning-Bridge in einer Identitätsdomain, um Ihre On-Premise-Anwendungen mit IAM zu verknüpfen.

Beim Erstellen einer Provisioning-Bridge wird der Client für die Bridge installiert. Der Computer, auf dem Sie diesen Client installieren, muss die folgenden Voraussetzungen erfüllen:
  • Java 8 ist installiert.
  • Sie haben administrative Rechte für den Zugriff auf das Clientnetzwerk, über das die Provisioning-Bridge mit den Anwendungen kommuniziert, die Sie überwachen möchten.
  • Sie haben Berechtigungen zum Ausführen der Skripte, mit denen die Provisioning-Bridge installiert und gestartet wird.
  • Sie haben Berechtigungen zum Erstellen, Verwalten und Ausführen von Befehlen in den Ordnern, die mit dem Rechner verknüpft sind, auf dem Sie den Client für die Provisioning-Bridge installieren.
  • Sie haben Berechtigungen zum Verwalten von Logdateien, die mit der Provisioning-Bridge verknüpft sind.
  • Es besteht die Möglichkeit, mit dem Identitätsdomainserver und den mit den Zielanwendungen verknüpften Servern zu kommunizieren (z.B. Oracle Internet Directory- oder Oracle E-Business Suite-Server).
  • Es besteht geringe Netzwerklatenz mit diesen Zielservern.
So erstellen Sie die Provisioning-Bridge:
  1. Wählen Sie auf der Listenseite Provisioning-Bridges die Option Provisioning-Bridge erstellen aus. Wenn Sie Hilfe bei der Suche nach der Listenseite oder dem Rezept benötigen, finden Sie weitere Informationen unter Provisioning-Bridges auflisten.

    Der Bereich Provisioning-Bridge erstellen wird geöffnet.

  2. Geben Sie einen Namen und eine Beschreibung ein, und wählen Sie Hinzufügen aus.

    Geben Sie keine vertraulichen Informationen ein.

  3. Wählen Sie die Provisioning-Bridge aus, und notieren Sie sich auf der Seite Provisioning-Bridgeinformationen die Identitätsdomain-URL, die Client-ID und das Client Secret.
    Die URL enthält den Namen und die Portnummer für die Identitätsdomain. Mit der Client-ID und dem Client Secret greift die Provisioning-Bridge als Administrator auf IAM zu.
    Hinweis

    Das Client Secret ist verschlüsselt (aus Sicherheitsgründen). Um das Secret in Klartext anzuzeigen, wählen Sie Secret anzeigen aus. Um das Secret für die Bridge neu zu generieren, wählen Sie Neu generieren aus.
  4. Wählen Sie auf der Seite mit den Domaindetails die Option Einstellungen aus.
  5. Wählen Sie auf der Seite Einstellungen die Option Downloads aus, und wählen Sie im Menü Aktionen (drei Punkte) in der Zeile für Identity Cloud Service-Provisioning-Bridge die Option Herunterladen aus.
    Die Konsole lädt den Client für die Provisioning-Bridge in den ausgewählten Ordner herunter.
  6. Prüfen Sie, ob durch die Meldung Erfolgreich angezeigt wird, dass der Download erfolgreich war.
  7. Starten Sie den Windows- oder generischen Rechner, auf dem Sie den Client für die Provisioning-Bridge installieren möchten.
    Wichtig

    Stellen Sie sicher, dass Sie über Administratorrechte für diesen Rechner verfügen. Außerdem kommuniziert dieser Rechner mit dem Clientnetzwerk, über das die Provisioning-Bridge auf die zu überwachenden Anwendungen zugreift.
  8. Erstellen Sie auf diesem Rechner einen Ordner, und entpacken Sie dann die Datei, die Sie in diesen Ordner heruntergeladen haben. Diese ZIP-Datei enthält den Client, den Sie für die Provisioning-Bridge installieren möchten.

    Beim Dekomprimieren der Datei werden die folgenden Ordner erstellt:

    • bin: Dieser Ordner enthält die Datei crossplatform.jar. Diese Datei wird vom Installationsprogramm zum Installieren, Starten und Stoppen der Provisioning-Bridge verwendet.
    • bundle_home: Dieser Ordner enthält die Connector-JAR-Dateien, die Oracle mit der Bridge liefert. Diese Dateien werden von der Bridge zur Kommunikation mit den Anwendungen verwendet.
    • conf: Dieser Ordner enthält zwei Eigenschaftendateien:
      • BridgeRuntimeConfigurations enthält Eigenschaften, die mit der Provisioning-Bridge verknüpft sind, die mit der Identitätsdomain und den Zielanwendungen kommuniziert. Oracle empfiehlt, den Inhalt dieser Datei nicht zu ändern.
      • log4j enthält Eigenschaften, die mit Loggingvorgängen verknüpft sind, die von der Provisioning-Bridge ausgeführt werden.
    • dependencies: Dieser Ordner enthält die Skriptdateien, die von der Provisioning-Bridge für die Kommunikation mit der Oracle E-Business Suite zu Synchronisierungs- und Provisioning-Zwecken verwendet werden.
    • logs: In diesem Standardordner werden alle Logdateien für die Provisioning-Bridge gespeichert. Sie können diesen Ordner und Pfad ändern, indem Sie die Datei log4j.properties ändern.

    Folgende Dateien werden ebenfalls erstellt:

    • startup.bat: Verwenden Sie diese Datei, um den Client für die Provisioning-Bridge auf einem Windows-(.bat-)Rechner zu starten.
    • startup.sh: Verwenden Sie diese Datei, um den Client auf einem generischen (.sh-)Rechner zu starten.
    • FileInfo.json: Diese Datei enthält Versionsinformationen zur heruntergeladenen ZIP-Datei. Oracle empfiehlt dringend, den Inhalt dieser Datei nicht zu ändern.
    Tipp

    Während der Installation des Clients generiert IAM automatisch Logdateien für die Provisioning-Bridge und speichert sie im Ordner logs.
  9. Wenn Sie die Provisioning-Bridge auf einem generischen Rechner installieren, öffnen Sie ein Terminalfenster, navigieren Sie zu dem Ordner, den Sie im vorherigen Schritt erstellt haben, und führen Sie den Befehl ./startup.sh install aus.
  10. Wenn Sie die Provisioning-Bridge auf einem Windows-Rechner installieren, öffnen Sie Windows Explorer, navigieren Sie zu dem Ordner, den Sie im vorherigen Schritt erstellt haben, und doppelklicken Sie auf die Datei startup.bat.
  11. Geben Sie an der Eingabeaufforderung Geben Sie ein Kennwort für Oracle Wallet ein ein Oracle Wallet-Kennwort ein.
    Das Wallet ist eine Datei, in der sensible Informationen wie Identitätsdomain-URL, Client-ID und Client Secret sicher gespeichert werden.
    Hinweis

    Nachdem Sie die Provisioning-Bridge installiert haben, wird ein Ordner wallet erstellt, in dem das von Ihnen erstellte Wallet gespeichert wird. Wenn Sie die Provisioning-Bridge starten, müssen Sie nur das Kennwort für das Oracle Wallet angeben, anstatt die ID, die Client-ID und das Client Secret angeben zu müssen.
  12. Geben Sie bei entsprechender Aufforderung dieses Kennwort erneut ein.

    Wichtig

    Sie können ein Oracle Wallet-Kennwort nicht wiederherstellen, wenn Sie es vergessen haben. Löschen Sie in diesem Fall den Ordner wallet, und installieren Sie die Provisioning-Bridge erneut.
  13. Geben Sie bei der nächsten Gruppe von Eingabeaufforderungen die URL, die Client-ID und das Client Secret ein.
    Tipp

    Diese Zugangsdaten werden auf der Detailseite der Provisioning-Bridge der Konsole angezeigt.
  14. Wenn Ihre Organisation eine Firewall einsetzt und die Kommunikation über einen HTTP-Proxyserver verarbeitet werden muss, geben Sie bei entsprechender Aufforderung den vollständigen Pfad (oder die Adresse) des Proxy-Servers, die Portnummer ein, die für diesen Server reserviert ist, und die Administratorzugangsdaten für die Verbindung mit dem Server.
    Wenn Ihre Organisation die Kommunikation nicht über einen HTTP-Proxyserver verarbeiten muss, drücken Sie nach jedem Prompt die Eingabetaste, um den Prompt zu überspringen.

    Die Bridge versucht, eine Verbindung zum Identitätsdomainserver herzustellen.

    Wenn eine Verbindung hergestellt werden kann, werden Informationen zur erstellten Bridge angezeigt. Diese Informationen umfassen Name, Beschreibung, Versionsnummer, URL der Identitätsdomain sowie die Speicherorte der Datei log4j.properties und des Ordners bundle_home.

    Andernfalls erhalten Sie eine Fehlermeldung, die angibt, dass Sie eine falsche URL, Client-ID oder ein falsches Client Secret eingegeben haben. Ändern Sie die falschen Werte, und versuchen Sie es erneut. Wenn das Problem weiterhin besteht, löschen Sie das von Ihnen erstellte Oracle Wallet, und wiederholen Sie die Schritte 12 oder 13.