Documentation sur Oracle Cloud Infrastructure

Configuration du serveur de la passerelle d'application

Avant de démarrer le serveur de passerelle d'application pour la première fois, vous devez configurer le serveur pour qu'il se connecte au service IAM.

  1. Utilisez un client SSH tel que PuTTY et les données d'identification suivantes pour vous connecter au serveur de passerelle d'application.
    • Connexion localhost : oracle
    • Mot de passe : cloudgateR0X!

      Vous devez modifier le mot de passe provisionné lors de la première connexion.

  2. Exécutez la commande sudo yum updateinfo list security all et indiquez le mot de passe sudo.
    Cette commande répertorie les errata de sécurité pour le serveur Oracle Linux de votre passerelle d'application. Pour mettre à jour tous les ensembles pour lesquels des errata de sécurité sont disponibles dans les dernières versions des ensembles, entrez sudo yum --security update.
  3. Exécutez la commande telnet <identity-domain-tenant>.identity.oraclecloud.com pour confirmer que le serveur de passerelle d'application peut atteindre l'instance IAM.
  4. Redémarrez le serveur de passerelle d'application après avoir appliqué les mises à jour.
  5. Naviguez jusqu'au dossier /scratch/oracle/cloudgate/ova/bin/setup, puis modifiez le fichier cloudgate-env présent dans ce dossier (vi cloudgate-env).
  6. Entrez des valeurs pour les paramètres suivants, puis enregistrez le fichier :

    • IDCS_INSTANCE_URL : URL de l'instance de vos domaines d'identité.

      Par exemple, https://idcs-123456789.identity.oraclecloud.com

    • CG_APP_TENANT : Nom du client de l'instance des domaines d'identité.

      Par exemple, idcs-123456789

    • CG_APP_NAME : Valeur d'ID client que vous avez notée lors de l'enregistrement de la passerelle d'application dans la console IAM.

    • CG_APP_SECRET : Valeur de clé secrète client que vous avez notée lors de l'enregistrement de la passerelle d'application dans la console IAM.

    • CG_CALLBACK_PREFIX : Si la passerelle d'application est configurée en mode SSL (HTTP), réglez la valeur à https://%hostid%. Sinon, utilisez http://%hostid% comme valeur pour ce paramètre.

  7. Confirmez que l'entrée de résolveur dans /usr/local/nginx/conf/nginx-cg-sub.conf a la bonne adresse IP du serveur DNS.

    Exécutez la commande nslookup <your_identity_cloud_service_domain> et vérifiez que l'adresse IP du Serveur est la même que celle des entrées resolver dans le fichier /usr/local/nginx/conf/nginx-cg-sub.conf. Si ce n'est pas le cas, mettez à jour ce fichier en conséquence.

  8. Dans le dossier /scratch/oracle/cloudgate/ova/bin/setup, exécutez la commande ./setup-cloudgate.
    Lorsque vous y êtes invité, entrez y pour poursuivre la configuration.
Le service de passerelle d'application et le service d'agent démarreront une fois la configuration terminée.