Documentation sur Oracle Cloud Infrastructure

Gestion des ponts de provisionnement

Le pont de provisionnement fournit un lien entre vos applications sur place et GIA. Grâce à la synchronisation, les données de compte créées et mises à jour directement sur les applications sont extraites dans un domaine d'identité et stockées pour les utilisateurs et les groupes du domaine d'identité correspondants. Par conséquent, toutes les modifications apportées à ces enregistrements sont transférées dans un domaine d'identité. De ce fait, si un utilisateur est supprimé dans une de vos applications, cette modification sera propagée dans le domaine d'identité. Ainsi, l'état de chaque enregistrement est synchronisé entre vos applications et le domaine d'identité.

Supposons que vous utilisiez une application sur place telle qu'Oracle Internet Directory en tant que source faisant autorité pour les utilisateurs et les groupes de votre société. Cette application se situe derrière le pare-feu de votre société. Pour qu'un pont de provisionnement puisse communiquer avec des applications sur place telles qu'Oracle Internet Directory, il doit utiliser des connecteurs ICF (Identity Connector Framework) pour accéder aux applications associées. Par conséquent, le pont de provisionnement peut interroger les applications sur place pour rechercher les modifications apportées à leurs utilisateurs et leurs groupes, et synchroniser ces modifications avec le domaine d'identité. Vous pouvez configurer un pont de provisionnement de sorte que le service GIA puisse synchroniser les utilisateurs et les groupes à partir d'une ou de plusieurs applications.

L'illustration suivante présente la synchronisation de répertoire :

Oracle Internet Directory est une application sur place qui est la source faisant autorité pour les utilisateurs et les groupes. Les ponts d'approvisionnement interrogent les domaines Oracle Internet Directory pour rechercher les modifications apportées aux utilisateurs et aux groupes, et synchronisent ces modifications avec le service GIA

Les ponts de provisionnement et vos applications sur place se trouvent dans votre environnement Microsoft Windows ou générique. Un environnement générique est constitué d'un ordinateur sur lequel Java 8 est installé et qui prend en charge l'interpréteur de commandes Bash.

Chaque pont de provisionnement utilise un réseau client pour accéder aux applications sur place avec lesquelles vous voulez synchroniser les utilisateurs et les groupes du domaine d'identité. Comme le service GIA se trouve dans un environnement différent, un pont est nécessaire pour couvrir les réseaux.

L'illustration suivante présente la sécurité du pont de provisionnement : P

Le pont de provisionnement et Oracle Internet Directory se trouvent dans votre environnement. Le domaine d'identité se trouve dans un autre environnement, et ces environnements sont couverts par un pont.

Pour gérer les ponts de provisionnement, vous devez disposer de l'un des droits d'accès suivants :
  • Être membre du groupe d'administrateurs
  • Disposer du rôle Administrateur de domaine d'identité ou Administrateur de la sécurité
  • Être membre d'un groupe disposant du droit manage sur les domaines

Pour en savoir plus sur les politiques et les rôles, voir Groupe Administrateurs, politique et rôles d'administrateur, Présentation des rôles d'administrateur et Présentation des politiques.

Statuts

Un client de pont d'approvisionnement a deux statuts possibles :

  • Démarré : Le pont de provisionnement a été démarré.

  • Arrêté : Le pont de provisionnement s'est arrêté de manière inattendue ou l'administrateur du domaine d'identité ou de la sécurité l'a arrêté. Voir Arrêt d'un pont de provisionnement.

Un pont de provisionnement a deux statuts possibles :

  • Actif : Le pont de provisionnement est installé, démarré et activé. Il peut interroger les applications auxquelles le pont de provisionnement est affecté pour rechercher les modifications apportées aux utilisateurs et aux groupes des applications, et pour synchroniser ces modifications avec le domaine d'identité. Voir Activation des ponts de provisionnement.

  • Inactif : Le pont de provisionnement est installé et configuré, mais il est désactivé. Il n'est pas disponible pour extraire les utilisateurs et les groupes des applications auxquelles le pont de provisionnement est affecté. Ce statut permet de maintenir la performance. Voir Désactivation des ponts de provisionnement.