Documentazione di Oracle Cloud Infrastructure

Creazione di un bridge di provisioning

Creare un bridge di provisioning in un dominio di Identity per collegare le applicazioni in locale a IAM.

Parte della creazione di un bridge di provisioning consiste nell'installazione del client per il bridge. Il sistema su cui si installa questo client deve soddisfare i seguenti prerequisiti:
  • Java 8 installato
  • Diritti amministrativi per accedere alla rete client utilizzata dal bridge di provisioning per comunicare con le applicazioni che si desidera monitorare
  • Autorizzazioni per eseguire gli script utilizzati per installare e avviare il bridge di provisioning
  • Autorizzazioni per creare, gestire ed eseguire i comandi nelle cartelle associate al computer in cui si installa il client per il bridge di provisioning
  • Autorizzazioni per gestire i file di log associati al bridge di provisioning
  • Possibilità di comunicare sia con il server del dominio di Identity che con i server associati alle applicazioni di destinazione (ad esempio, i server Oracle Internet Directory o Oracle E-Business Suite)
  • Bassa latenza di rete con questi server di destinazione
Per creare il bridge di provisioning, effettuare le operazioni riportate di seguito.
  1. Nella pagina della lista Ponti di provisioning selezionare Crea bridge di provisioning. Per informazioni su come trovare la pagina della lista o la ricetta, vedere Elenco dei bridge di provisioning.

    Viene visualizzato il pannello Crea bridge di provisioning.

  2. Immettere un nome e una descrizione e selezionare Aggiungi.

    Evitare di fornire informazioni riservate.

  3. Selezionare il bridge di provisioning e, nella pagina Informazioni bridge di provisioning, prendere nota dell'URL del dominio di Identity, dell'ID client e del segreto client.
    L'URL contiene il nome e il numero di porta per il dominio di Identity. L'ID client e il segreto client vengono utilizzati dal bridge di provisioning per accedere a IAM come amministratore.
    Nota

    Il segreto client viene cifrato (per motivi di sicurezza). Per visualizzare il segreto in chiaro, selezionare Mostra segreto. Per rigenerare il segreto per il bridge, selezionare Rigenera.
  4. Nella pagina dei dettagli del dominio selezionare Impostazioni.
  5. Nella pagina Impostazioni, selezionare Download e nel menu Azioni (tre punti) nella riga per Bridge di provisioning di Identity Cloud Service selezionare Scarica.
    La console scarica il client per il bridge di provisioning nella cartella scelta.
  6. Verificare che venga visualizzato un messaggio Operazione riuscita per indicare che il download è riuscito.
  7. Avviare Windows o il computer generico in cui si desidera installare il client per il bridge di provisioning.
    Importante

    Verificare di disporre dei diritti amministrativi per questo computer. Inoltre, questo computer comunica con la rete client utilizzata dal bridge di provisioning per accedere alle applicazioni che si desidera monitorare.
  8. In questo computer, creare una cartella, quindi decomprimere il file scaricato in questa cartella. Questo file zip contiene il client da installare per il bridge di provisioning.

    Dopo l'estrazione del file, vengono create le seguenti cartelle:

    • bin: Questa cartella contiene il file crossplatform.jar. Questo file viene utilizzato dal programma di installazione per installare, avviare e arrestare il bridge di provisioning.
    • bundle_home: Questa cartella contiene i file JAR del connettore forniti da Oracle con il bridge. Questi file vengono utilizzati dal bridge per comunicare con le app.
    • conf: Questa cartella contiene due file delle proprietà:
      • BridgeRuntimeConfigurations contiene le proprietà associate al bridge di provisioning che comunica con il dominio di Identity e le applicazioni di destinazione. Oracle consiglia di non modificare il contenuto di questo file.
      • log4j contiene le proprietà associate alle operazioni di log eseguite dal bridge di provisioning.
    • dependencies: Questa cartella contiene i file di script utilizzati dal bridge di provisioning per comunicare con Oracle E-Business Suite a scopo di sincronizzazione e provisioning.
    • logs: Questa è la cartella predefinita in cui vengono memorizzati tutti i file di log per il bridge di provisioning. È possibile modificare questa cartella e questo percorso modificando il file log4j.properties.

    Vengono creati anche i seguenti file:

    • startup.bat: Utilizzare questo file per avviare il client per il bridge di provisioning su un computer Windows (.bat).
    • startup.sh: Utilizzare questo file per avviare il client su un computer generico (.sh).
    • FileInfo.json: Questo file contiene informazioni sulla versione del file compresso scaricato. Oracle consiglia di non modificare il contenuto di questo file.
    Suggerimento

    Durante l'installazione del client, IAM genera automaticamente i file di log per il bridge di provisioning e li memorizza nella cartella logs.
  9. Se si sta installando il bridge di provisioning su un computer generico, aprire una finestra Terminale, andare alla cartella creata nel passo precedente ed eseguire il comando ./startup.sh install.
  10. Se si sta installando il bridge di provisioning su un computer Windows, aprire Esplora risorse, andare alla cartella creata nel passo precedente e fare doppio clic sul file startup.bat.
  11. Al prompt Immettere una password per Oracle Wallet, immettere una password Oracle Wallet.
    Il wallet è un file utilizzato per memorizzare in modo sicuro informazioni riservate quali l'URL del dominio di Identity, l'ID client e il segreto client.
    Nota

    Dopo aver installato il bridge di provisioning, viene creata una cartella wallet e il wallet creato viene memorizzato in questa cartella. Quando si avvia il bridge di provisioning, invece di fornire l'URL del dominio di Identity, l'ID client e il segreto client, è necessario solo fornire la password per Oracle Wallet.
  12. Quando richiesto, immettere di nuovo questa password.

    Importante

    Non esiste un meccanismo per recuperare una password di Oracle Wallet se si dimentica la password. In questo caso, eliminare la cartella wallet e installare di nuovo il bridge di provisioning.
  13. Nel successivo set di prompt, immettere l'URL, l'ID client e il segreto client.
    Suggerimento

    Queste credenziali vengono visualizzate nella pagina dei dettagli del bridge di provisioning della console.
  14. Se nell'organizzazione in cui si è installato un firewall e è necessario che la comunicazione venga gestita tramite un server proxy HTTP, immettere il percorso (o l'indirizzo) completo del server proxy, il numero di porta riservato per questo server e le credenziali di amministratore per la connessione al server.
    Se l'organizzazione non richiede che la comunicazione venga gestita mediante un server proxy HTTP, premere Invio dopo ogni prompt per saltare il prompt.

    Il bridge tenta di connettersi al server del dominio di Identity.

    Se è possibile stabilire una connessione, vengono visualizzate le informazioni sul bridge creato. Queste informazioni includono il nome, la descrizione, il numero di versione, l'URL del dominio di Identity e le posizioni del file log4j.properties e della cartella bundle_home.

    In caso contrario, si riceve un messaggio di errore che indica che è stato immesso un URL, un ID client o un segreto client errato. Modificare i valori non corretti e riprovare. Se il problema persiste, eliminare l'Oracle Wallet creato e ripetere i passi 12 o 13.