Creación de políticas de IAM

Debe crear las siguientes políticas de IAM para permitir que la instancia de Oracle Integration gestione los recursos de DNS.

• Una política para otorgar a la instancia de Oracle Integration la gestión de recursos dns-zones y dns-records en su arrendamiento:

  ALLOW dynamic-group group-Name TO READ dns-zones IN compartment compartment-name

  ALLOW dynamic-group group-Name TO USE dns-records IN compartment compartment-name WHERE ALL {target.dns-zone.name='dns-zone-name'}

  donde:

  • group-Name es el nombre del grupo dinámico que define el compartimento que almacena la instancia de Oracle Integration.
  • compartment-name es el nombre del compartimento que almacena los recursos de DNS.
  • dns-zone-name es la zona de DNS pública que ha creado.
  Nota
  
  

  • El grupo dinámico se define en el dominio de identidad en el que se ha creado la instancia de Oracle Integration.
  • La regla de coincidencia que define el grupo dinámico debe apuntar al ID de cliente del servicio de Oracle Cloud para la instancia de Oracle Integration. Por ejemplo:

    Matching rule: any {resource.id='Oracle-Cloud-service-client-ID'}

    Consulte Listado de Oracle Cloud Services.

• Una política de aprobación genérica para permitir que la instancia de Oracle Integration gestione recursos de certificado en el arrendamiento de Oracle Integration. Esta es la parte de aprobación de la política entre inquilinos.

  ENDORSE any-user TO MANAGE certificate-authority-family IN any-tenancy

Para obtener más información, consulte Gestión de recursos de DNS en arrendamientos.

Después de completar los requisitos, realice los siguientes pasos para configurar un punto final personalizado gestionado por Oracle:

1. Si aún no está en la página Instancias de integración, ábralo.
   1. Abra la consola de Oracle Cloud Infrastructure.
   2. Abra el menú de navegación y haga clic en Servicios para desarrolladores. En Integración de aplicación, haga clic en Integración.
2. Abra su instancia.
3. A la izquierda, en Recursos, haga clic en Punto final personalizado.
4. Haga clic en Crear punto final personalizado.
5. Seleccione Oracle Managed.
6. Asegúrese de que se ha seleccionado el compartimento correcto.
7. Seleccione la zona de DNS que creó como requisito.
8. Introduzca el nombre de host personalizado para la instancia.
9. Haga clic en Crear.

Después de configurar el punto final personalizado gestionado por Oracle, debe completar algunas tareas posteriores a la configuración.

Después de crear el punto final personalizado gestionado por Oracle, realice las siguientes tareas posteriores a la configuración:

• Modifique el registro de IP de nombre de host personalizado para que apunte al origen de Oracle Integration. Si utiliza un registro CNAME, debe introducir el FQDN para la dirección IP pública del equilibrador de carga.
• Si utiliza OAuth de tres partes con proveedores de identidad de terceros (como Google, Facebook, etc.), actualice la URL de redirección en la aplicación de proveedor de identidad (IdP) con el nombre de host personalizado. Si el nombre de host personalizado para la instancia de Oracle Integration es mycustom.example.org, la URL de redirección debe ser, por ejemplo, https://mycustom.example.org/icsapis/agent/oauth/callback.

  Después de actualizar la URL de redirección en la aplicación IdP, debe volver a adquirir el token de acceso proporcionando consentimiento en la página de conexión.

• Si ha creado flujos de integración antes de asignar un punto final personalizado a su instancia, seguirán funcionando sin problemas. Sin embargo, si desea actualizar sus integraciones para utilizar el punto final personalizado:
  • Para los disparadores, desactive y vuelva a activar esas integraciones para volver a generar los WSDL.
  • Para las integraciones principal-secundario, edite la conexión existente para sustituir el nombre de host por el host personalizado; pruebe y guarde la conexión y, a continuación, vuelva a activar la integración.