Crea criteri IAM

È necessario creare i seguenti criteri IAM per consentire all'istanza di Oracle Integration di gestire le risorse DNS.

• Criterio che consente di concedere l'istanza di Oracle Integration per gestire le risorse dns-zones e dns-records nella tenancy:

  ALLOW dynamic-group group-Name TO READ dns-zones IN compartment compartment-name

  ALLOW dynamic-group group-Name TO USE dns-records IN compartment compartment-name WHERE ALL {target.dns-zone.name='dns-zone-name'}

  Dove:

  • nome-gruppo è il nome del gruppo dinamico che definisce il compartimento in cui è memorizzata l'istanza di Oracle Integration.
  • nome_compartimento è il nome del compartimento in cui sono memorizzate le risorse DNS.
  • dns-zone-name è la zona DNS pubblica creata.
  Nota
  
  

  • Il gruppo dinamico viene definito nel dominio di Identity in cui è stata creata l'istanza di Oracle Integration.
  • La regola di corrispondenza che definisce il gruppo dinamico deve puntare all'ID client di Oracle Cloud Service per l'istanza di Oracle Integration. Ad esempio:

    Matching rule: any {resource.id='Oracle-Cloud-service-client-ID'}

    Consulta l'elenco di Oracle Cloud Services.

• Criterio di approvazione generico che consente all'istanza di Oracle Integration di gestire le risorse dei certificati nella tenancy di Oracle Integration. Questa è la parte di approvazione della politica cross-tenant.

  ENDORSE any-user TO MANAGE certificate-authority-family IN any-tenancy

Per ulteriori informazioni, vedere Gestione delle risorse DNS tra tenancy.

Dopo aver completato i prerequisiti, eseguire i passi riportati di seguito per configurare un endpoint personalizzato gestito da Oracle.

1. Se non si è già nella pagina Istanze di integrazione, aprirla.
   1. Aprire la console di Oracle Cloud Infrastructure.
   2. Aprire il menu di navigazione e fare clic su Servizi per sviluppatori. In Integrazione applicazioni fare clic su Integrazione.
2. Aprire l'istanza.
3. Sulla sinistra, in Risorse, fare clic su Endpoint personalizzato.
4. Fare clic su Crea endpoint personalizzato.
5. Selezionare Oracle Managed.
6. Assicurarsi che sia selezionato il compartimento corretto.
7. Selezionare la zona DNS creata come prerequisito.
8. Immettere il nome host personalizzato per l'istanza.
9. Fare clic su Crea.

Dopo aver configurato l'endpoint personalizzato gestito da Oracle, è necessario completare alcuni task successivi alla configurazione.

Dopo aver creato l'endpoint personalizzato gestito da Oracle, eseguire i task successivi alla configurazione riportati di seguito.

• Modificare il record IP del nome host personalizzato in modo che punti all'origine di Oracle Integration. Se si utilizza un record CNAME, è necessario immettere il nome FQDN per l'indirizzo IP pubblico del load balancer.
• Se si utilizza OAuth a tre fasi con provider di identità di terze parti (ad esempio Google, Facebook e così via), aggiornare l'URL di reindirizzamento nell'applicazione del provider di identità (IdP) con il nome host personalizzato. Se il nome host personalizzato per l'istanza di Oracle Integration è mycustom.example.org, l'URL di reindirizzamento deve essere, ad esempio, https://mycustom.example.org/icsapis/agent/oauth/callback.

  Dopo aver aggiornato l'URL di reindirizzamento nell'applicazione IdP, è necessario riacquisire il token di accesso fornendo il consenso nella pagina di connessione.

• I flussi di integrazione creati prima di mappare un endpoint personalizzato all'istanza continueranno a funzionare senza problemi. Tuttavia, se si desidera aggiornare le integrazioni per utilizzare l'endpoint personalizzato, effettuare le operazioni riportate di seguito.
  • Per i trigger, disattivare e riattivare tali integrazioni per rigenerare i WSDL.
  • Per le integrazioni padre-figlio, modificare la connessione esistente per sostituire il nome host con l'host personalizzato; eseguire il test e salvare la connessione, quindi riattivare l'integrazione.