Documentation sur Oracle Cloud Infrastructure

Création d'un pont de provisionnement

Créez un pont de provisionnement dans un domaine d'identité pour lier vos applications sur place à IAM.

Une partie du processus de création d'un pont d'approvisionnement consiste à installer le client pour le pont. L'ordinateur sur lequel vous installez ce client doit répondre aux préalables suivants :
  • Disposer de Java 8
  • Disposer des droits d'administration permettant d'accéder au réseau client que le pont de provisionnement utilise pour communiquer avec les applications que vous voulez surveiller
  • Disposer des autorisations nécessaires pour exécuter les scripts utilisés pour installer et démarrer le pont de provisionnement
  • Disposer des autorisations nécessaires pour créer, gérer et exécuter des commandes dans les dossiers associés à l'ordinateur où vous installez le client pour le pont de provisionnement
  • Disposer des autorisations nécessaires pour gérer les fichiers journaux associés au pont de provisionnement
  • Avoir la possibilité de communiquer avec le serveur de domaine d'identité et les serveurs associés aux applications cibles (par exemple, les serveurs Oracle Internet Directory ou Oracle E-Business Suite)
  • Disposer d'une faible latence de réseau avec ces serveurs cible
Pour créer le pont de provisionnement, procédez comme suit :
  1. Ouvrez le menu de navigation et cliquez sur Sécurité de l'identité. Sous Identité, cliquez sur Domaines.
  2. Cliquez sur le nom du domaine d'identité dans lequel vous voulez travailler. Vous devrez peut-être modifier le compartiment pour trouver le domaine souhaité.
  3. Cliquez sur Paramètres, puis sur Ponts de provisionnement.
  4. Si vous créez un pont pour la première fois, cliquez sur Créer un pont de provisionnement.
  5. Dans le panneau Créer un pont de provisionnement, entrez un nom et une description pour ce dernier. Cliquez ensuite sur Ajouter.
  6. Dans la page Informations sur le pont de provisionnement, notez l'URL du domaine d'identité, l'ID client et la clé secrète client.
    L'URL contient le nom et le numéro de port du domaine d'identité. L'ID client et la clé secrète client sont utilisés par le pont de provisionnement pour accéder à IAM en tant qu'administrateur.
    Note

    La clé secrète client est chiffrée (pour des raisons de sécurité). Pour afficher la clé secrète en texte clair, cliquez sur Afficher la clé secrète. Pour régénérer la clé secrète pour le pont, cliquez sur Rétablir.
  7. Cliquez sur le lien vers la page Téléchargements.
    La page Téléchargements s'affiche.
  8. Dans la vignette Pont de provisionnement pour Identity Cloud Service, cliquez sur Télécharger.
    La console télécharge le client pour le pont de provisionnement dans le dossier de votre choix.
  9. Vérifiez qu'un message Réussite s'affiche pour indiquer que le téléchargement a réussi.
  10. Démarrez l'ordinateur Windows ou générique sur lequel vous souhaitez installer le client pour le pont de provisionnement.
    Important

    Assurez-vous que vous disposez des droits d'administration pour cet ordinateur. De plus, cet ordinateur communique avec le réseau client que le pont de provisionnement utilise pour accéder aux applications que vous voulez surveiller.
  11. Sur cet ordinateur, créez un dossier, puis décompressez le fichier que vous avez téléchargé dans ce dossier. Ce fichier zip contient le client que vous êtes sur le point d'installer pour le pont de provisionnement.

    Une fois le fichier décompressé, les dossiers suivants sont créés :

    • bin : Ce dossier contient le fichier crossplatform.jar. Ce fichier est utilisé par le programme d'installation pour installer, démarrer et arrêter le pont de provisionnement.
    • bundle_home : Ce dossier contient les fichiers JAR du connecteur fournis par Oracle avec le pont. Ces fichiers sont utilisés par le pont pour communiquer avec les applications.
    • conf : Ce dossier contient deux fichiers de propriétés :
      • BridgeRuntimeConfigurations contient les propriétés associées au pont de provisionnement communiquant avec le domaine d'identité et les applications cibles. Oracle recommande de ne pas modifier le contenu de ce fichier.
      • log4j contient les propriétés associées aux opérations de journalisation effectuées par le pont de provisionnement.
    • dependencies : Ce dossier contient les fichiers de script que le pont de provisionnement utilise pour communiquer avec Oracle E-Business Suite à des fins de synchronisation et de provisionnement.
    • logs : Il s'agit du dossier par défaut dans lequel tous les fichiers journaux du pont de provisionnement sont stockés. Vous pouvez modifier ce dossier et ce chemin en modifiant le fichier log4j.properties.

    Les fichiers suivants sont également créés :

    • startup.bat : Utilisez ce fichier pour démarrer le client pour le pont de provisionnement sur un ordinateur Windows (.bat).
    • startup.sh : Utilisez ce fichier pour démarrer le client sur un ordinateur générique (.sh).
    • FileInfo.json : Ce fichier contient des informations sur la version du fichier compressé que vous avez téléchargé. Oracle recommande vivement de ne pas modifier le contenu de ce fichier.
    Conseil

    Lorsque vous installez le client, GIA génère automatiquement des fichiers journaux pour le pont de provisionnement et les stocke dans le dossier logs.
  12. Si vous installez le pont de provisionnement sur un ordinateur générique, ouvrez une fenêtre de terminal, naviguez jusqu'au dossier que vous avez créé à l'étape précédente et exécutez la commande ./startup.sh install.
  13. Si vous installez le pont de provisionnement sur un ordinateur Windows, ouvrez l'explorateur Windows, naviguez jusqu'au dossier que vous avez créé à l'étape précédente et cliquez deux fois sur le fichier startup.bat.
  14. À l'invite Entrer un mot de passe pour Oracle Wallet, entrez un mot de passe Oracle Wallet.
    Le portefeuille est un fichier utilisé pour stocker des informations sensibles telles que l'URL du domaine d'identité, l'ID client et la clé secrète client en toute sécurité.
    Note

    Après l'installation du pont de provisionnement, un dossier wallet est créé et le portefeuille que vous créez est stocké dans ce dossier. Lorsque vous démarrez le pont de provisionnement, au lieu de fournir l'URL du domaine d'identité, l'ID client et la clé secrète client, vous n'avez qu'à fournir le mot de passe pour Oracle Wallet.
  15. À l'invite, entrez de nouveau ce mot de passe.

    Important

    Il n'existe aucun mécanisme permettant de récupérer un mot de passe Oracle Wallet si vous l'oubliez. Si cela se produit, supprimez le dossier wallet et installez à nouveau le pont de provisionnement.
  16. Dans le jeu d'invites suivant, entrez l'URL, l'ID client et la clé secrète client.
    Conseil

    Ces données d'identification s'affichent dans la page des détails du pont de provisionnement de la console.
  17. Lorsque vous y êtes invité, entrez le chemin complet (ou l'adresse) du serveur mandataire, le numéro du port réservé à celui-ci et les données d'identification de l'administrateur pour la connexion à celui-ci.
    Si votre organisation n'exige pas que la communication passe par un serveur mandataire HTTP, appuyez sur Entrée après chaque invite pour l'ignorer.

    Le pont tente de se connecter au serveur de domaine d'identité.

    Si une connexion peut être établie, des informations sur le pont que vous avez créé s'affichent. Il s'agit notamment du nom, de la description, du numéro de version, de l'URL du domaine d'identité, et des emplacements du fichier log4j.properties et du dossier bundle_home.

    Sinon, vous recevez un message d'erreur indiquant que vous avez entré une URL, un ID client ou une clé secrète client incorrects. Modifiez les valeurs incorrectes et réessayez. Si le problème persiste, supprimez Oracle Wallet que vous avez créé et répétez les étapes 12 ou 13.