Oracle Cloud Infrastructure - Dokumentation

Provisioning-Bridges verwalten

Die Provisioning-Bridge stellt einen Link zwischen Ihren On-Premise-Anwendungen und IAM bereit. Durch die Synchronisierung werden Accountdaten, die direkt in den Apps erstellt und aktualisiert werden, in eine Identitätsdomain übernommen und für die entsprechenden Identitätsdomainbenutzer und -gruppen gespeichert. Daher werden alle Änderungen an diesen Datensätzen an eine Identitätsdomain übertragen. Wenn also ein Benutzer in einer der Apps gelöscht wird, wird diese Änderung an die Identitätsdomain propagiert. Daher wird der Status jedes Datensatzes zwischen den Apps und der Identitätsdomain synchronisiert.

Angenommen, Sie verwenden eine On-Premise-Anwendung wie Oracle Internet Directory als maßgebende Quelle für die Benutzer und Gruppen Ihres Unternehmens. Diese Anwendung befindet sich innerhalb der Firewall Ihres Unternehmens. Damit eine Provisioning-Bridge mit On-Premise-Anwendungen wie Oracle Internet Directory kommunizieren kann, muss sie über Identity Connector Framework-(ICF-)Connectors auf die zugehörigen Anwendungen zugreifen. So kann die Provisioning-Bridge die On-Premise-Anwendungen auf Änderungen an Benutzern und Gruppen in den Anwendungen abfragen und diese Änderungen mit der Identitätsdomain synchronisieren. Sie können eine Provisioning-Bridge so konfigurieren, dass IAM Benutzer und Gruppen aus einer oder mehreren Anwendungen synchronisieren kann.

Die folgende Abbildung zeigt die Verzeichnissynchronisierung:

Oracle Internet Directory ist eine On-Premise-Anwendung, die für die Benutzer und Gruppen maßgebend ist. Die Provisioning-Bridges fragen die Oracle Internet Directory-Domains auf Änderungen an den Benutzern und Gruppen ab und synchronisieren diese Änderungen mit IAM

Sowohl die Provisioning-Bridges als auch Ihre On-Premise-Anwendungen befinden sich in Ihrer Microsoft Windows- oder generischen Umgebung. Eine generische Umgebung besteht aus einem beliebigen Rechner, auf dem Java 8 installiert ist und der die Bash-Shell unterstützt.

Jede Provisioning-Bridge verwendet ein Clientnetzwerk für den Zugriff auf die On-Premise-Anwendungen, mit denen Sie Identitätsdomainbenutzer und -gruppen synchronisieren möchten. Da sich IAM in einer anderen Umgebung befindet, ist eine Bridge über die Netzwerke erforderlich.

Die folgende Abbildung zeigt die Sicherheit der Provisioning-Bridge: P

Die Provisioning-Bridge und Oracle Internet Directory befinden sich in Ihrer Umgebung. Die Identitätsdomain befindet sich in einer anderen Umgebung, und eine Bridge verbindet beide

Um Provisioning-Bridges verwalten zu können, benötigen Sie eine der folgenden Zugriffsberechtigungen:
  • Berechtigung als Mitglied der Administratorengruppe
  • Berechtigung der Rolle "Identitätsdomainadministrator" oder "Sicherheitsadministrator"
  • Berechtigung als Mitglied einer Gruppe, der die Berechtigung manage für Domains erteilt wurde

Weitere Informationen zu Policys und Rollen finden Sie unter Administratorengruppe, Policy und Administratorrollen, Administratorrollen und Policys.

Statuswerte

Ein Provisioning-Bridgeclient kann zwei verschiedene Status aufweisen:

  • Gestartet: Die Provisioning-Bridge wurde erfolgreich gestartet.

  • Gestoppt: Die Provisioning-Bridge wurde unerwartet gestoppt, oder der Identitätsdomainadministrator oder Sicherheitsadministrator hat sie gestoppt. Siehe Provisioning-Bridge stoppen.

Eine Provisioning-Bridge kann zwei verschiedene Status aufweisen:

  • Aktiv: Die Provisioning-Bridge ist installiert, gestartet und aktiviert. Sie können die Anwendungen, denen die Provisioning-Bridge zugewiesen ist, nach Änderungen an Benutzern und Gruppen in den Anwendungen abfragen und diese Änderungen mit der Identitätsdomain synchronisieren. Siehe Provisioning-Bridges aktivieren.

  • Inaktiv: Die Provisioning-Bridge ist installiert und konfiguriert, aber deaktiviert. Sie ist nicht verfügbar, um Benutzer und Gruppen aus den Anwendungen abzurufen, denen die Provisioning-Bridge zugewiesen ist. Dies geschieht aus Performancegründen. Siehe Provisioning-Bridges deaktivieren.