Documentazione dell'infrastruttura Oracle Cloud

Creazione di un bridge di fornitura

Creare un bridge di provisioning in un dominio di Identity per collegare le applicazioni in locale a IAM.

Parte della creazione di un bridge di provisioning consiste nell'installare il client per il bridge. Il sistema in cui viene installato questo client deve soddisfare i prerequisiti indicati di seguito.
  • Java 8 installato
  • Diritti amministrativi per accedere alla rete client utilizzata dal bridge di provisioning per comunicare con le applicazioni che si desidera monitorare
  • Autorizzazioni per eseguire gli script utilizzati per installare e avviare il bridge di provisioning
  • Autorizzazioni per creare, gestire ed eseguire comandi nelle cartelle associate al computer in cui si installa il client per il bridge di provisioning
  • Autorizzazioni per gestire i file di log associati al bridge di provisioning
  • La possibilità di comunicare sia con il server del dominio di Identity che con i server associati alle applicazioni di destinazione (ad esempio, i server Oracle Internet Directory o Oracle E-Business Suite)
  • Bassa latenza di rete con questi server di destinazione
Per creare il bridge di provisioning, effettuare le operazioni riportate di seguito.
  1. Nella pagina di elenco Bridge di provisioning, selezionare Crea bridge di provisioning. Per assistenza nella ricerca della pagina elenco o della ricetta, vedere Elenco dei bridge di provisioning.

    Viene visualizzato il pannello Crea bridge di provisioning.

  2. Immettere un nome e una descrizione, quindi selezionare Aggiungi.

    Evitare di fornire informazioni riservate.

  3. Selezionare il bridge di provisioning e, nella pagina Informazioni bridge di provisioning, prendere nota dell'URL del dominio di Identity, dell'ID client e del segreto client.
    L'URL contiene il nome e il numero di porta per il dominio di Identity. L'ID client e il segreto client vengono utilizzati dal bridge di provisioning per accedere a IAM come amministratore.
    Nota

    Il segreto client è cifrato (per motivi di sicurezza). Per visualizzare il segreto in testo in chiaro, selezionare Mostra segreto. Per rigenerare il segreto per il bridge, selezionare Rigenera.
  4. Nella pagina dei dettagli del dominio selezionare Impostazioni.
  5. Nella pagina Impostazioni, selezionare Download e nel menu Azioni (tre punti) nella riga per Bridge di provisioning di Identity Cloud Service selezionare Scarica.
    La console scarica il client per il bridge di provisioning nella cartella scelta.
  6. Verificare che venga visualizzato un messaggio Operazione riuscita per indicare che il download è riuscito.
  7. Avviare il computer Windows o generico in cui si desidera installare il client per il bridge di provisioning.
    Importante

    Assicurarsi di disporre dei diritti di amministrazione per questo computer. Inoltre, questo computer comunica con la rete client utilizzata dal bridge di provisioning per accedere alle applicazioni che si desidera monitorare.
  8. In questo computer, creare una cartella, quindi estrarre il file scaricato in questa cartella. Questo file zip contiene il client da installare per il bridge di provisioning.

    Dopo l'estrazione del file, vengono create le seguenti cartelle:

    • bin: Questa cartella contiene il file crossplatform.jar. Questo file viene utilizzato dal programma di installazione per installare, avviare e arrestare il bridge di provisioning.
    • bundle_home: Questa cartella contiene i file JAR del connettore forniti da Oracle con il bridge. Questi file vengono utilizzati dal bridge per comunicare con le app.
    • conf: Questa cartella contiene due file delle proprietà:
      • BridgeRuntimeConfigurations contiene le proprietà associate al bridge di provisioning che comunica con il dominio di Identity e le applicazioni di destinazione. Oracle consiglia di non modificare il contenuto di questo file.
      • log4j contiene le proprietà associate alle operazioni di log eseguite dal bridge di provisioning.
    • dependencies: Questa cartella contiene i file di script utilizzati dal bridge di provisioning per comunicare con Oracle E-Business Suite a scopo di sincronizzazione e provisioning.
    • logs: Questa è la cartella predefinita in cui vengono memorizzati tutti i file di log per il bridge di provisioning. È possibile modificare questa cartella e questo percorso modificando il file log4j.properties.

    Vengono creati anche i file indicati di seguito.

    • startup.bat: Utilizzare questo file per avviare il client per il bridge di provisioning in un computer Windows (.bat).
    • startup.sh: Usare questo file per avviare il client in un computer generico (.sh).
    • FileInfo.json: Questo file contiene informazioni sulla versione del file compresso scaricato. Oracle consiglia di non modificare il contenuto di questo file.
    Suggerimento

    Durante l'installazione del client, IAM genera automaticamente i file di log per il bridge di provisioning e li memorizza nella cartella logs.
  9. Se si sta installando il bridge di provisioning su un computer generico, aprire una finestra Terminal, andare alla cartella creata nel passo precedente ed eseguire il comando ./startup.sh install.
  10. Se si sta installando il bridge di provisioning su un computer Windows, aprire Esplora risorse, andare alla cartella creata nel passo precedente e fare doppio clic sul file startup.bat.
  11. Al prompt Immettere una password per Oracle Wallet, immettere una password Oracle Wallet.
    Il wallet è un file utilizzato per memorizzare in modo sicuro informazioni riservate quali l'URL del dominio di Identity, l'ID client e il segreto client.
    Nota

    Dopo l'installazione del bridge di provisioning, viene creata una cartella wallet e il wallet creato viene memorizzato in questa cartella. Quando si avvia il bridge di provisioning, invece di fornire l'URL del dominio di Identity, l'ID client e il segreto client, è sufficiente fornire la password per Oracle Wallet.
  12. Quando richiesto, immettere di nuovo la password.

    Importante

    Non è previsto alcun meccanismo per recuperare una password Oracle Wallet se la si dimentica. In questo caso, eliminare la cartella wallet e installare di nuovo il bridge di provisioning.
  13. Al successivo set di prompt, immettere l'URL, l'ID client e il segreto client.
    Suggerimento

    Queste credenziali vengono visualizzate nella pagina dei dettagli del bridge di provisioning della console.
  14. Se l'organizzazione dispone di un firewall e richiede che la comunicazione venga gestita utilizzando un server proxy HTTP, quando richiesto immettere il percorso completo (o l'indirizzo) del server proxy, il numero di porta riservato per questo server e le credenziali dell'amministratore per la connessione al server.
    Se l'organizzazione non richiede la gestione della comunicazione mediante un server proxy HTTP, premere Invio dopo ogni prompt per ignorare il prompt.

    Il bridge tenta di connettersi al server del dominio di Identity.

    Se è possibile stabilire una connessione, vengono visualizzate le informazioni sul bridge creato. Queste informazioni includono il nome, la descrizione, il numero di versione, l'URL del dominio di Identity e le posizioni del file log4j.properties e della cartella bundle_home.

    In caso contrario, viene visualizzato un messaggio di errore che indica che è stato immesso un URL, un ID client o un segreto client errati. Modificare i valori errati e riprovare. Se il problema persiste, eliminare Oracle Wallet creato e ripetere i passi 12 o 13.