A propos des listes d'autorisation
Une liste d'autorisation vous permet de limiter l'accès entrant à Oracle Integration et au serveur de fichiers. Seules les demandes provenant des emplacements indiqués sont transmises à Oracle Integration. Les restrictions de liste d'autorisation s'ajoutent aux mécanismes d'autorisation standard, tels que les informations d'identification utilisateur, qui sont toujours en place.
Une liste d'autorisation gère l'accès entrant
La liste d'autorisation restreint uniquement l'accès entrant à Oracle Integration et/ou au serveur de fichiers. Pour contrôler l'accès sortant à Oracle Integration, reportez-vous à Configuration d'une adresse privée pour votre instance.
Votre liste d'autorisation d'instance vous permet de gérer l'accès entrant à Oracle Integration et/ou au serveur de fichiers pour les entités suivantes :
- Le VCN de votre organisation, via la passerelle de service, si vous en avez un
- Réseaux et applications partenaires spécifiés, spécifiés par des adresses IP ou des blocs CIDR
- Demandes SOAP
- Demandes REST qui ne sont pas gérées par une passerelle d'API, si vous en utilisez une
- Si vous utilisez une passerelle d'API :
- Lors de la conception, Visual Builder et Process Automation ignorent la passerelle d'API, ce qui signifie que la passerelle d'API ne redirige pas ces points d'accès.
- Ajoutez le VCN de la passerelle d'API à la liste d'autorisation Oracle Integration. La passerelle d'API gère l'accès pour tout le trafic REST dans ce VCN. Seuls les appels des API déployées vers la passerelle d'API sont transmis à Oracle Integration. Reportez-vous à Gestion des adresses d'intégration à l'aide d'API Gateway.
Chaque adresse peut avoir différentes règles de liste d'autorisation
Vous pouvez créer des règles de liste d'autorisation qui s'appliquent à l'une des adresses suivantes :
- Oracle Integration (durée d'exécution et de conception)
- Exécution d'Oracle Integration
- Temps de conception d'Oracle Integration
- Serveur de fichiers
- Oracle Integration et serveur de fichiers
Autoriser l'accès à partir de sources réseau spécifiées
Une liste d'autorisation restreint l'accès à l'une des sources réseau suivantes :
- Adresse IP unique
- Bloc CIDR (Classless Inter-Domain Routing) (c'est-à-dire une plage d'adresses IP)
- ID Oracle Cloud de réseau cloud virtuel (OCID VCN)
Seules les adresses IP, les blocs CIDR et les OCID VCN indiqués peuvent accéder à Oracle Integration et au serveur de fichiers. Les utilisateurs et les systèmes qui accèdent à Oracle Integration et au serveur de fichiers à partir des réseaux cloud virtuels répertoriés disposent d'un accès complet.
En outre, votre organisation peut disposer d'une passerelle de service. La passerelle de service permet à votre VCN d'accéder en privé à Oracle Integration sans exposer les données au réseau Internet public.
Points à garder à l'esprit
- Tout ou rien
Les règles permettent un accès tout ou rien et ne permettent pas un contrôle plus nuancé.
Par exemple, si une adresse IP ou un bloc CIDR est sur liste d'autorisation, l'accès est accordé à tout le trafic à partir de cet emplacement, même si une personne utilisant une adresse IP autorisée transmet SQL en tant que paramètre de ligne de commande.
- Nombre de règles d'accès
Vous êtes limité à 15 règles d'accès pour Oracle Integration et à 15 pour Serveur de fichiers.
Cependant, un bloc CIDR ne compte que 1 entrée, vous n'avez donc pas besoin de plus de 15 règles.
- Serveur de fichiers
Vous devez activer le serveur de fichiers pour pouvoir créer des règles pour le serveur de fichiers.