Oracle Cloud Infrastructure-Dokumentation

Von Oracle verwalteten benutzerdefinierten Endpunkt konfigurieren

Wenn Oracle das öffentliche Zertifikat für Ihren benutzerdefinierten Hostnamen beschaffen und verwalten soll, können Sie einen von Oracle verwalteten benutzerdefinierten Endpunkt erstellen.

Führen Sie die folgenden Schritte aus, um einen von Oracle verwalteten benutzerdefinierten Endpunkt für Ihre Instanz zu erstellen.

  1. Voraussetzungen erfüllen.
  2. Erstellen Sie den von Oracle verwalteten Kundenendpunkt.
  3. Führen Sie die Aufgaben nach der Konfiguration aus.

Voraussetzungen für die Konfiguration eines von Oracle verwalteten benutzerdefinierten Endpunkts

Um einen von Oracle verwalteten benutzerdefinierten Endpunkt zu konfigurieren, müssen Sie die folgenden Voraussetzungen erfüllen.

Aufgabe Wo wird die Aufgabe ausgeführt Verknüpfte Dokumentation
Oracle Integration-Instanz erstellen Oracle Cloud Infrastructure-Konsole Oracle Integration-Instanz erstellen
Hinweis:
  • Sie fügen einen benutzerdefinierten Endpunkt hinzu, wenn Sie eine Instanz bearbeiten und nicht während der Erstellung. Daher müssen Sie die Instanz als Voraussetzung erstellen.
  • Sie benötigen direkten Zugriff auf Ihre Oracle Integration-Instanz.
Wählen Sie eine Vanity-URL oder einen benutzerdefinierten Hostnamen für die Oracle Integration-Instanz aus N/V N/V
Öffentliche DNS-Zone erstellen Oracle Cloud Infrastructure-Konsole Öffentliche DNS-Zone erstellen

Hinweis: DNS-Zonen sind regionsspezifisch. Wenn Oracle Integration-Instanzen in mehreren Regionen vorhanden sind, müssen Sie eine DNS-Zone mit einer eindeutigen Subdomain für jede Region erstellen.

Delegieren Sie die DNS-Zone, und aktualisieren Sie die Name Server mit Ihrem Registrar Ihr Domain-Registrator Öffentliche DNS-Zone delegieren

Hinweis: Wenn Sie DNS-Zonen für mehrere Regionen erstellt haben, müssen Sie diese Aufgabe für jede DNS-Zone in der jeweiligen Subdomain ausführen.

Registrieren Sie Ihren Oracle Integration-Instanzhostnamen bei der DNS-Zone, indem Sie einen CNAME-Datensatz hinzufügen Oracle Cloud Infrastructure-Konsole Datensatz zu einer DNS-Zone hinzufügen
Erstellen Sie Oracle Cloud Infrastructure Identity and Access Management-(IAM-)Policys, damit der Oracle Integration-Mandant die öffentliche DNS-Zone verwalten kann Oracle Cloud Infrastructure-Konsole IAM-Policys erstellen

IAM-Policys erstellen

Sie müssen die folgenden IAM-Policys erstellen, damit die Oracle Integration-Instanz die DNS-Ressourcen verwalten kann.

  • Eine Policy, mit der Ihrer Oracle Integration-Instanz die Verwaltung von dns-zones- und dns-records-Ressourcen in Ihrem Mandanten erteilt wird:

    ALLOW dynamic-group group-Name TO READ dns-zones IN compartment compartment-name

    ALLOW dynamic-group group-Name TO USE dns-records IN compartment compartment-name WHERE ALL {target.dns-zone.name='dns-zone-name'}

    wobei:

    • group-Name ist der Name der dynamischen Gruppe, die das Compartment definiert, in dem die Oracle Integration-Instanz gespeichert ist.
    • Compartment-Name ist der Name des Compartments, in dem die DNS-Ressourcen gespeichert werden.
    • dns-zone-name ist die von Ihnen erstellte öffentliche DNS-Zone.
    Hinweis

    • Die dynamische Gruppe wird in der Identitätsdomain definiert, in der die Oracle Integration-Instanz erstellt wurde.
    • Die Übereinstimmungsregel, die die dynamische Gruppe definiert, muss auf die Oracle Cloud-Service-Client-ID für Ihre Oracle Integration-Instanz verweisen. Beispiel:

      Matching rule: any {resource.id='Oracle-Cloud-service-client-ID'}

      Siehe Oracle Cloud Services auflisten.

  • Eine generische Bestätigungs-Policy, mit der Ihre Oracle Integration-Instanz Zertifikatsressourcen im Oracle Integration-Mandanten verwalten kann. Dies ist der befürwortende Teil der mandantenübergreifenden Politik.

    ENDORSE any-user TO MANAGE certificate-authority-family IN any-tenancy

Weitere Informationen finden Sie unter DNS-Ressourcen mandantenübergreifend verwalten.

Von Oracle verwalteten benutzerdefinierten Endpunkt erstellen

Nachdem Sie die Voraussetzungen erfüllt haben, führen Sie die folgenden Schritte aus, um einen von Oracle verwalteten benutzerdefinierten Endpunkt zu konfigurieren:

  1. Wenn Sie sich noch nicht auf der Seite Integrationsinstanzen befinden, öffnen Sie sie.
    1. Öffnen Sie die Oracle Cloud Infrastructure-Konsole.
    2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Entwicklerservices. Klicken Sie unter Anwendungsintegrationauf Integration.
  2. Öffnen Sie Ihre Instanz.
  3. Klicken Sie links unter Ressourcen auf Benutzerdefinierter Endpunkt.
  4. Klicken Sie auf Benutzerdefinierten Endpunkt erstellen.
  5. Wählen Sie Von Oracle verwaltet aus.
  6. Vergewissern Sie sich, dass das richtige Compartment ausgewählt ist.
  7. Wählen Sie die DNS-Zone aus, die Sie als Voraussetzung erstellt haben.
  8. Geben Sie Ihren benutzerdefinierten Hostnamen für die Instanz ein.
  9. Klicken Sie auf Erstellen.

Nachdem Sie den von Oracle verwalteten benutzerdefinierten Endpunkt konfiguriert haben, müssen Sie einige Aufgaben nach der Konfiguration abschließen.

Aufgaben nach der Konfiguration für einen von Oracle verwalteten benutzerdefinierten Endpunkt

Führen Sie nach dem Erstellen des von Oracle verwalteten benutzerdefinierten Endpunkts die folgenden Aufgaben nach der Konfiguration aus:

  • Ändern Sie den benutzerdefinierten Hostnamen-IP-Datensatz so, dass er auf den Oracle Integration-Ursprung verweist. Wenn Sie einen CNAME-Datensatz verwenden, müssen Sie den FQDN für die öffentliche IP-Adresse des Load Balancers eingeben.
  • Wenn Sie OAuth mit dreibeinigen Identitätsprovidern von Drittanbietern (wie Google, Facebook usw.) verwenden, aktualisieren Sie die Umleitungs-URL in Ihrer Identitätsprovideranwendung (IdP) mit dem benutzerdefinierten Hostnamen. Wenn der benutzerdefinierte Hostname für die Oracle Integration-Instanz mycustom.example.org lautet, muss Ihre Umleitungs-URL beispielsweise https://mycustom.example.org/icsapis/agent/oauth/callback lauten.

    Nachdem Sie die Umleitungs-URL in der Anwendung IdP aktualisiert haben, müssen Sie das Zugriffstoken erneut anfordern, indem Sie die Zustimmung auf der Verbindungsseite erteilen.

  • Wenn Sie Integrationsabläufe erstellt haben, bevor Sie Ihrer Instanz einen benutzerdefinierten Endpunkt zuordnen, funktionieren diese weiterhin ohne Probleme. Wenn Sie Ihre Integrationen jedoch so aktualisieren möchten, dass sie den benutzerdefinierten Endpunkt verwenden:
    • Deaktivieren Sie diese Integrationen für Trigger, und aktivieren Sie sie erneut, um die WSDLs neu zu generieren.
    • Bearbeiten Sie bei über-/untergeordneten Integrationen die vorhandene Verbindung, um den Hostnamen durch den benutzerdefinierten Host zu ersetzen. Testen und speichern Sie die Verbindung, und aktivieren Sie dann die Integration erneut.
Hinweis

Wenn Sie den Oracle NetSuite-Adapter verwenden, funktioniert die Sicherheits-Policy für den TBA-Autorisierungsablauf des Adapters nicht mit benutzerdefinierten Endpunkten für Oracle Integration.