À propos des listes d'autorisation
Une liste d'autorisation vous permet de limiter l'accès entrant à Oracle Integration et au serveur de fichiers. Seules les demandes provenant d'emplacements spécifiés sont transmises à Oracle Integration. Les restrictions de liste d'autorisation s'ajoutent aux mécanismes d'autorisation standard, tels que les données d'identification d'utilisateur, qui sont toujours en place.
Une liste d'autorisation gère l'accès entrant
La liste d'autorisation restreint uniquement l'accès entrant à Oracle Integration et/ou au serveur de fichiers. Pour contrôler l'accès sortant à Oracle Integration, voir Configurer un point d'extrémité privé pour votre instance.
Votre liste d'autorisation d'instances vous permet de gérer l'accès entrant à Oracle Integration et/ou au serveur de fichiers pour les entités suivantes :
- VCN de votre organisation, au moyen de la passerelle de service, si vous en avez une
- Réseaux et applications partenaires spécifiés, spécifiés par des adresses IP ou des blocs CIDR
- Demandes SOAP
- Demandes REST qui ne sont pas traitées par une passerelle d'API, si vous en utilisez une
- Si vous utilisez une passerelle d'API :
- Lors de la conception, Visual Builder et Process Automation ignorent la passerelle d'API, ce qui signifie que la passerelle d'API ne redirige pas ces points d'accès.
- Ajoutez le VCN de la passerelle d'API à la liste d'autorisation Oracle Integration. La passerelle d'API gère l'accès pour tout le trafic REST dans ce VCN. Seuls les appels provenant des API déployées vers la passerelle d'API sont transmis à Oracle Integration. Voir Gérer les points d'extrémité d'intégration à l'aide du service de passerelle d'API.
Autoriser l'accès à partir des sources de réseau spécifiées
Une liste d'autorisation restreint l'accès à l'une des sources de réseau suivantes :
- Adresse IP unique
- Bloc d'acheminement interdomaine sans classe (CIDR)
- ID Oracle Cloud du réseau en nuage virtuel (OCID du VCN)
Seules les adresses IP, les blocs CIDR et les OCID de VCN spécifiés peuvent accéder à Oracle Integration et au serveur de fichiers. Les utilisateurs et les systèmes qui accèdent à Oracle Integration et au serveur de fichiers à partir des réseaux en nuage virtuels répertoriés ont un accès complet.
En outre, votre organisation peut avoir une passerelle de service. La passerelle de service permet à votre VCN d'accéder en privé à Oracle Integration sans exposer les données à l'Internet public.
Choses à garder à l'esprit
- Tout ou rien
Les règles permettent l'accès tout ou rien et ne permettent pas un contrôle plus nuancé.
Par exemple, si une adresse IP ou un bloc CIDR est sur liste d'autorisation, tout le trafic provenant de cet emplacement est autorisé à accéder, même si une personne utilisant une adresse IP autorisée transmet SQL en tant que paramètre de ligne de commande.
- Nombre de règles d'accès
Vous êtes limité à 15 règles d'accès pour Oracle Integration et à 15 pour Serveur de fichiers.
Cependant, un bloc CIDR compte seulement 1 entrée, vous n'avez donc peut-être pas besoin de plus de 15 règles.
- Serveur de fichiers
Vous devez activer le serveur de fichiers pour pouvoir créer des règles pour le serveur de fichiers.