Documentation Oracle Cloud Infrastructure

Création d'un pont de provisionnement

Créez un pont de provisionnement dans un domaine d'identité pour lier vos applications sur site à IAM.

Une partie de la création d'un pont de provisionnement consiste à installer le client pour le pont. L'ordinateur sur lequel vous installez ce client doit satisfaire aux prérequis suivants :
  • Java 8 installé
  • Droits d'administration permettant d'accéder au réseau client utilisé par le pont de provisionnement pour communiquer avec les applications à surveiller
  • Droits d'accès permettant d'exécuter les scripts utilisés pour installer et démarrer le pont de provisionnement
  • Droits d'accès permettant de créer, de gérer et d'exécuter des commandes dans les dossiers associés à l'ordinateur sur lequel vous installez le client pour le pont de provisionnement
  • Droits d'accès permettant de gérer les fichiers journaux associés au pont de provisionnement
  • Capacité à communiquer avec le serveur de domaine d'identité et avec les serveurs associés dans les applications cible (par exemple, serveurs Oracle Internet Directory ou Oracle E-Business Suite)
  • Faible latence du réseau avec ces serveurs cible
Pour créer le pont de provisionnement, procédez comme suit :
  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Domaines.
  2. Cliquez sur le nom du domaine d'identité dans lequel vous souhaitez travailler. Il est possible que vous deviez changer de compartiment pour trouver le domaine souhaité.
  3. Cliquez sur Paramètres, puis sur Ponts de provisionnement.
  4. S'il s'agit du premier pont que vous créez, cliquez sur Créer un pont de provisionnement.
  5. Dans le panneau Créer un pont de provisionnement, entrez le nom et la description du pont de provisionnement. Cliquez ensuite sur Ajouter.
  6. Sur la page Informations sur le pont de provisionnement, notez l'URL du domaine d'identité, l'ID client et la clé secrète client.
    L'URL contient le nom et le numéro de port du domaine d'identité. L'ID client et la clé secrète client sont utilisés par le pont de provisionnement pour accéder à IAM en tant qu'administrateur.
    Remarque

    La clé secrète client est cryptée (pour des raisons de sécurité). Pour afficher la clé secrète en clair, cliquez sur Afficher la clé secrète. Afin de régénérer la clé secrète pour le pont, cliquez sur Regénérer.
  7. Cliquez sur le lien de la page Téléchargements.
    La page Téléchargements s'ouvre.
  8. Dans la mosaïque Pont de provisionnement Identity Cloud Service, cliquez sur Télécharger.
    La console télécharge le client du pont de provisionnement vers le dossier de votre choix.
  9. Vérifiez qu'un message de succès apparaît et indique que le téléchargement est effectué.
  10. Démarrez l'ordinateur Windows ou générique sur lequel installer le client pour le pont de provisionnement.
    Important

    Assurez-vous que vous disposez de droits d'administration pour cet ordinateur. Par ailleurs, cet ordinateur communique avec le réseau client que le pont de provisionnement utilise pour accéder aux applications à surveiller.
  11. Sur cet ordinateur, créez un dossier, puis décompressez le fichier que vous avez téléchargé dans ce dossier. Ce fichier ZIP contient le client à installer pour le pont de provisionnement.

    Une fois le fichier décompressé, les dossiers suivants sont créés :

    • bin : ce dossier contient le fichier crossplatform.jar. Ce fichier est utilisé par le programme d'installation pour installer, démarrer et arrêter le pont de provisionnement.
    • bundle_home : ce dossier contient les fichiers JAR de connecteur fournis par Oracle avec le pont. Ces fichiers sont utilisés par le pont pour communiquer avec les applications.
    • conf : ce dossier contient deux fichiers de propriétés :
      • BridgeRuntimeConfigurations contient les propriétés associées au pont de provisionnement qui communiquent avec le domaine d'identité et les applications cible. Oracle recommande de ne pas modifier le contenu de ce fichier.
      • log4j contient les propriétés associées aux opérations de journalisation effectuées par le pont de provisionnement.
    • dependencies : ce dossier contient les fichiers de script que le pont de provisionnement utilise pour communiquer avec Oracle E-Business Suite à des fins de synchronisation et de provisionnement.
    • logs : il s'agit du dossier par défaut dans lequel sont stockés tous les fichiers journaux du pont de provisionnement. Vous pouvez modifier ce dossier et son chemin en modifiant le fichier log4j.properties.

    Les fichiers suivants sont également créés :

    • startup.bat : utilisez ce fichier afin de démarrer le client pour le pont de provisionnement sur un ordinateur Windows (.bat).
    • startup.sh : utilisez ce fichier pour démarrer le client sur un ordinateur générique (.sh).
    • FileInfo.json : ce fichier contient des informations sur la version du fichier compressé que vous avez téléchargé. Oracle recommande vivement de ne pas modifier le contenu de ce fichier.
    Conseil

    Lors de l'installation du client, IAM génère automatiquement les fichiers journaux pour le pont de provisionnement et les stocke dans le dossier logs.
  12. Si vous installez le pont de provisionnement sur un ordinateur générique, ouvrez une fenêtre de terminal, accédez au dossier que vous avez créé à l'étape précédente et exécutez la commande ./startup.sh install.
  13. Si vous installez le pont de provisionnement sur un ordinateur Windows, ouvrez l'explorateur Windows, accédez au dossier que vous avez créé à l'étape précédente, puis cliquez deux fois sur le fichier startup.bat.
  14. A l'invite Enter a password for Oracle Wallet, entrez un mot de passe Oracle Wallet.
    Le portefeuille est un fichier utilisé pour stocker en toute sécurité des informations sensibles telles que l'URL de domaine d'identité, l'ID client et la clé secrète client.
    Remarque

    Une fois le pont de provisionnement installé, un dossier wallet est créé, et le portefeuille que vous créez est stocké dans ce dossier. Lorsque vous démarrez le pont de provisionnement, au lieu de fournir l'URL de domaine d'identité, l'ID client et la clé secrète client, vous devez uniquement indiquer le mot de passe pour Oracle Wallet.
  15. A l'invite, saisissez à nouveau ce mot de passe.

    Important

    Il n'existe pas de mécanisme permettant de récupérer un mot de passe Oracle Wallet si vous l'oubliez. Dans ce cas, supprimez le dossier wallet et installez à nouveau le pont de provisionnement.
  16. A la prochaine série d'invites, entrez l'URL, l'ID client et la clé secrète client.
    Conseil

    Ces informations d'identification apparaissent sur la page de détails du pont de provisionnement de la console.
  17. Si votre organisation a mis en place un pare-feu et que la communication doit être gérée à l'aide d'un serveur proxy HTTP, entrez le chemin complet (ou l'adresse) du serveur proxy, le numéro de port réservé à ce serveur et les informations d'identification de l'administrateur pour la connexion au serveur.
    Si votre organisation n'a pas besoin que la communication soit gérée à l'aide d'un serveur proxy HTTP, appuyez sur Entrée après chaque invite pour l'ignorer.

    Le pont tente de se connecter au serveur de domaine d'identité.

    Si une connexion peut être établie, les informations sur le pont que vous avez créé apparaissent. Ces informations incluent le nom, la description, le numéro de version, l'URL du domaine d'identité, ainsi que les emplacements du fichier log4j.properties et du dossier bundle_home.

    Sinon, vous obtenez un message d'erreur indiquant que vous avez saisi une URL, une clé secrète client ou un ID client incorrect. Modifiez les valeurs incorrectes et réessayez. Si le problème persiste, supprimez le portefeuille Oracle Wallet que vous avez créé et répétez les étapes 12 ou 13.