Documentation Oracle Cloud Infrastructure

Configuration du serveur de la passerelle d'application

Avant de démarrer le serveur de la passerelle d'application pour la première fois, vous devez configurer le serveur pour qu'il se connecte à IAM.

  1. Utilisez un client SSH tel que PuTTY et les informations d'identification suivantes pour vous connecter au serveur de la passerelle d'application.
    • Connexion à l'hôte local : oracle
    • Mot de passe : cloudgateR0X!

      Vous devez modifier le mot de passe provisionné lors de la première connexion.

  2. Exécutez la commande sudo yum updateinfo list security all et fournissez le mot de passe sudo.
    Cette commande répertorie les errata de sécurité du serveur Oracle Linux de la passerelle d'application. Afin de mettre à jour tous les packages pour lesquels des errata liés à la sécurité sont disponibles pour les dernières versions des packages, entrez sudo yum --security update.
  3. Exécutez la commande telnet <locataire-domaine-identité>.identity.oraclecloud.com pour vous assurer que le serveur de la passerelle d'application peut accéder à l'instance IAM.
  4. Redémarrez le serveur de la passerelle d'application après avoir appliqué les mises à jour.
  5. Accédez au dossier /scratch/oracle/cloudgate/ova/bin/setup, puis modifiez le fichier cloudgate-env présent dans ce dossier (vi cloudgate-env).
  6. Saisissez des valeurs pour les paramètres suivants, puis enregistrez le fichier :

    • IDCS_INSTANCE_URL : URL de l'instance des domaines d'identité.

      Par exemple : https://idcs-123456789.identity.oraclecloud.com

    • CG_APP_TENANT : nom du locataire de l'instance des domaines d'identité.

      Par exemple, idcs-123456789

    • CG_APP_NAME : valeur d'ID client que vous avez notée lors de l'inscription de la passerelle d'application dans la console IAM.

    • CG_APP_SECRET : valeur de clé secrète client que vous avez notée lors de l'inscription de la passerelle d'application dans la console IAM.

    • CG_CALLBACK_PREFIX : si la passerelle d'application est configurée en mode SSL (HTTP), définissez la valeur sur https://%hostid%. Sinon, utilisez http://%hostid% comme valeur pour ce paramètre.

  7. Assurez-vous que l'entrée de résolveur dans /usr/local/nginx/conf/nginx-cg-sub.conf comporte l'adresse IP de serveur DNS appropriée.

    Exécutez la commande nslookup <your_identity_cloud_service_domain> et vérifiez que l'adresse IP Server est identique à l'une des entrées resolver du fichier /usr/local/nginx/conf/nginx-cg-sub.conf. Si ce n'est pas le cas, mettez à jour ce fichier en conséquence.

  8. Dans le dossier /scratch/oracle/cloudgate/ova/bin/setup, exécutez la commande ./setup-cloudgate.
    Lorsque vous y êtes invité, saisissez y pour poursuivre la configuration.
Le service de passerelle d'application et le service d'agent démarrent une fois la configuration terminée.