Documentation sur Oracle Cloud Infrastructure

À propos de la liste d'autorisation

Une liste d'autorisation vous permet de limiter l'accès à Oracle Integration et au serveur de fichiers. Vous configurez la liste d'autorisation Oracle Integration lorsque vous créez l'instance ou à tout moment par la suite. Vous configurez la liste d'autorisation du serveur de fichiers lorsque vous activez le serveur de fichiers ou à tout moment par la suite.

Aperçu

La liste d'autorisation restreint l'accès en fonction des paramètres suivants :

  • Adresse IP unique
  • Bloc d'acheminement interdomaine sans classe (CIDR)
  • ID Oracle Cloud du réseau en nuage virtuel (OCID du VCN)

Seules les adresses IP, les blocs CIDR et les OCID de VCN spécifiés peuvent accéder à Oracle Integration et au serveur de fichiers. Les utilisateurs et les systèmes qui accèdent à Oracle Integration et au serveur de fichiers à partir des réseaux en nuage virtuels répertoriés disposent d'un accès complet.

En outre, votre organisation peut avoir une passerelle de service. La passerelle de service permet à votre VCN d'accéder en privé à Oracle Integration sans exposer les données sur l'Internet public.

Quel type d'accès peut être géré par une liste d'autorisation

Votre liste d'autorisation d'instance vous permet de gérer l'accès à Oracle Integration ou au serveur de fichiers pour les entités suivantes :

  • VCN de votre organisation, au moyen de la passerelle de service, si vous en avez une
  • Réseaux et applications partenaires spécifiés, spécifiés par des adresses IP ou des blocs CIDR
  • Demandes SOAP
  • Demandes REST qui ne sont pas traitées par une passerelle d'API, si vous en utilisez une
  • Si vous utilisez une passerelle d'API, vous ajoutez le VCN de la passerelle d'API à la liste d'autorisation. La passerelle d'API gère l'accès pour tout le trafic REST dans ce VCN. Seuls les appels des API déployées vers la passerelle d'API sont transmis à Oracle Integration. Voir Gérer les points d'extrémité Oracle Integration à l'aide du service de passerelle d'API.
    Note

    Visual Builder et Automatisation des processus ignorent la passerelle d'API.

Limites

  • Les règles permettent l'accès tout ou rien et ne permettent pas un contrôle plus nuancé.

    Par exemple, si une adresse IP ou un bloc CIDR est sur liste d'autorisation, tout le trafic provenant de cet emplacement est autorisé à accéder, même si une personne utilisant une adresse IP autorisée transmet SQL en tant que paramètre de ligne de commande.

  • Vous êtes limité à 15 règles d'accès pour Oracle Integration et 15 pour le serveur de fichiers.

    Cependant, un bloc CIDR compte seulement 1 entrée, vous n'avez donc peut-être pas besoin de plus de 15 règles.