Créer des politiques IAM

Vous devez créer les politiques IAM suivantes pour permettre à votre instance Oracle Integration de gérer les ressources DNS.

• Politique permettant à votre instance Oracle Integration de gérer les ressources dns-zones et dns-records de votre location :

  ALLOW dynamic-group group-Name TO READ dns-zones IN compartment compartment-name

  ALLOW dynamic-group group-Name TO USE dns-records IN compartment compartment-name WHERE ALL {target.dns-zone.name='dns-zone-name'}

  où :

  • group-Name est le nom du groupe dynamique qui définit le compartiment qui stocke votre instance Oracle Integration.
  • compartment-name est le nom du compartiment qui stocke les ressources DNS.
  • dns-zone-name est la zone DNS publique que vous avez créée.
  Note
  
  

  • Le groupe dynamique est défini dans le domaine d'identité dans lequel l'instance Oracle Integration a été créée.
  • La règle de correspondance qui définit le groupe dynamique doit pointer vers l'ID client du service Oracle Cloud pour votre instance Oracle Integration. Par exemple :

    Matching rule: any {resource.id='Oracle-Cloud-service-client-ID'}

    Voir Liste des services Oracle Cloud Services.

• Politique d'approbation générique permettant à votre instance Oracle Integration de gérer les ressources de certificat dans la location Oracle Integration. Il s'agit d'une partie de l'approbation de la politique interlocataire.

  ENDORSE any-user TO MANAGE certificate-authority-family IN any-tenancy

Pour plus d'informations, voir Gestion des ressources DNS entre les locations.

Une fois les préalables terminés, effectuez les étapes suivantes pour configurer un point d'extrémité personnalisé géré par Oracle :

1. Si vous n'êtes pas déjà dans la page Integration instances, ouvrez-la.
   1. Ouvrez la console Oracle Cloud Infrastructure.
   2. Ouvrez le menu de navigation et cliquez sur Services de développement. Sous Intégration d'applications, cliquez sur Integration.
2. Ouvrez votre instance.
3. À gauche, sous Ressources, cliquez sur Point d'extrémité personnalisé.
4. Cliquez sur Créer un point d'extrémité personnalisé.
5. Sélectionnez Géré par Oracle.
6. Assurez-vous que le compartiment approprié est sélectionné.
7. Sélectionnez la zone DNS que vous avez créée comme préalable.
8. Entrez le nom d'hôte personnalisé de l'instance.
9. Cliquez sur Créer.

Après avoir configuré votre point d'extrémité personnalisé géré par Oracle, vous devez effectuer certaines tâches post-configuration.

Après la création de votre point d'extrémité personnalisé géré par Oracle, effectuez les tâches post-configuration suivantes :

• Modifiez votre enregistrement IP de nom d'hôte personnalisé pour qu'il pointe vers l'origine Oracle Integration. Si vous utilisez un enregistrement CNAME, vous devez entrer le nom de domaine complet pour l'adresse IP publique de votre équilibreur de charge.
• Si vous utilisez OAuth à trois branches avec des fournisseurs d'identités tiers (tels que Google, Facebook, etc.), mettez à jour l'URL de redirection dans votre application de fournisseur d'identités (IdP) avec le nom d'hôte personnalisé. Si le nom d'hôte personnalisé de votre instance Oracle Integration est mycustom.example.org, votre URL de redirection doit être, par exemple, https://mycustom.example.org/icsapis/agent/oauth/callback.

  Après avoir mis à jour l'URL de redirection dans l'application IdP, vous devez réacquérir le jeton d'accès en fournissant le consentement sur la page de connexion.

• Si vous avez créé des flux d'intégration avant de mapper un point d'extrémité personnalisé à votre instance, ils continueront de fonctionner sans problème. Toutefois, si vous voulez mettre à jour vos intégrations pour utiliser le point d'extrémité personnalisé :
  • Pour les déclencheurs, désactivez et réactivez ces intégrations afin de régénérer les fichiers WSDL.
  • Pour les intégrations parent-enfant, modifiez la connexion existante pour remplacer le nom d'hôte par l'hôte personnalisé; testez et enregistrez la connexion, puis réactivez l'intégration.