Configurare un endpoint personalizzato gestito da Oracle

Se si desidera che Oracle procuri e gestisca il certificato pubblico per il nome host personalizzato, è possibile creare un endpoint personalizzato gestito da Oracle.

Eseguire i passi riportati di seguito per creare un endpoint personalizzato gestito da Oracle per l'istanza.

  1. Prerequisiti completi.
  2. Creare l'endpoint cliente gestito da Oracle.
  3. Completare i task successivi alla configurazione.

Prerequisiti per la configurazione di un endpoint personalizzato gestito da Oracle

Per configurare un endpoint personalizzato gestito da Oracle, completare i prerequisiti riportati di seguito.

Attività Dove eseguire il task Documentazione associata
Creare l'istanza di Oracle Integration Console dell'infrastruttura Oracle Cloud Creare un'istanza di Oracle Integration
Nota:
  • È possibile aggiungere un endpoint personalizzato quando si modifica un'istanza, non durante la creazione, pertanto è necessario creare l'istanza come prerequisito.
  • È necessario disporre dell'accesso diretto all'istanza di Oracle Integration.
Scegliere un URL univoco o un nome host personalizzato per l'istanza di Oracle Integration N/A N/A
Creare una zona DNS pubblica Console dell'infrastruttura Oracle Cloud Creazione di una zona DNS pubblica

Nota: le zone DNS sono specifiche dell'area. Se si dispone di istanze di Oracle Integration in più aree, è necessario creare una zona DNS con un sottodominio univoco per ogni area.

Delega la zona DNS e aggiorna i name server con il registrar Registrar nomi di dominio Delega di una zona DNS pubblica

Nota: se sono state create zone DNS per più aree, è necessario eseguire questo task per ogni zona DNS nel rispettivo sottodominio.

Registrare il nome host dell'istanza di Oracle Integration nella zona DNS aggiungendo un record CNAME Console dell'infrastruttura Oracle Cloud Aggiunta di un record a una zona DNS
Creare i criteri Oracle Cloud Infrastructure Identity and Access Management (IAM) per consentire alla tenancy Oracle Integration di gestire la zona DNS pubblica Console dell'infrastruttura Oracle Cloud Crea criteri IAM

Crea criteri IAM

È necessario creare i seguenti criteri IAM per consentire all'istanza di Oracle Integration di gestire le risorse DNS.

  • Criterio che consente di concedere l'istanza di Oracle Integration per gestire le risorse dns-zones e dns-records nella tenancy:

    ALLOW dynamic-group group-Name TO READ dns-zones IN compartment compartment-name

    ALLOW dynamic-group group-Name TO USE dns-records IN compartment compartment-name WHERE ALL {target.dns-zone.name='dns-zone-name'}

    Dove:

    • nome-gruppo è il nome del gruppo dinamico che definisce il compartimento in cui è memorizzata l'istanza di Oracle Integration.
    • nome_compartimento è il nome del compartimento in cui sono memorizzate le risorse DNS.
    • dns-zone-name è la zona DNS pubblica creata.
    Nota

    • Il gruppo dinamico viene definito nel dominio di Identity in cui è stata creata l'istanza di Oracle Integration.
    • La regola di corrispondenza che definisce il gruppo dinamico deve puntare all'ID client di Oracle Cloud Service per l'istanza di Oracle Integration. Ad esempio:

      Matching rule: any {resource.id='Oracle-Cloud-service-client-ID'}

      Consulta l'elenco di Oracle Cloud Services.

  • Criterio di approvazione generico che consente all'istanza di Oracle Integration di gestire le risorse dei certificati nella tenancy di Oracle Integration. Questa è la parte di approvazione della politica cross-tenant.

    ENDORSE any-user TO MANAGE certificate-authority-family IN any-tenancy

Per ulteriori informazioni, vedere Gestione delle risorse DNS tra tenancy.

Crea l'endpoint personalizzato gestito da Oracle

Dopo aver completato i prerequisiti, eseguire i passi riportati di seguito per configurare un endpoint personalizzato gestito da Oracle.

  1. Se non si è già nella pagina Istanze di integrazione, aprirla.
    1. Aprire la console di Oracle Cloud Infrastructure.
    2. Aprire il menu di navigazione e fare clic su Servizi per sviluppatori. In Integrazione applicazioni fare clic su Integrazione.
  2. Aprire l'istanza.
  3. Sulla sinistra, in Risorse, fare clic su Endpoint personalizzato.
  4. Fare clic su Crea endpoint personalizzato.
  5. Selezionare Oracle Managed.
  6. Assicurarsi che sia selezionato il compartimento corretto.
  7. Selezionare la zona DNS creata come prerequisito.
  8. Immettere il nome host personalizzato per l'istanza.
  9. Fare clic su Crea.

Dopo aver configurato l'endpoint personalizzato gestito da Oracle, è necessario completare alcuni task successivi alla configurazione.

Task successivi alla configurazione per un endpoint personalizzato gestito da Oracle

Dopo aver creato l'endpoint personalizzato gestito da Oracle, eseguire i task successivi alla configurazione riportati di seguito.

  • Modificare il record IP del nome host personalizzato in modo che punti all'origine di Oracle Integration. Se si utilizza un record CNAME, è necessario immettere il nome FQDN per l'indirizzo IP pubblico del load balancer.
  • Se si utilizza OAuth a tre fasi con provider di identità di terze parti (ad esempio Google, Facebook e così via), aggiornare l'URL di reindirizzamento nell'applicazione del provider di identità (IdP) con il nome host personalizzato. Se il nome host personalizzato per l'istanza di Oracle Integration è mycustom.example.org, l'URL di reindirizzamento deve essere, ad esempio, https://mycustom.example.org/icsapis/agent/oauth/callback.

    Dopo aver aggiornato l'URL di reindirizzamento nell'applicazione IdP, è necessario riacquisire il token di accesso fornendo il consenso nella pagina di connessione.

  • I flussi di integrazione creati prima di mappare un endpoint personalizzato all'istanza continueranno a funzionare senza problemi. Tuttavia, se si desidera aggiornare le integrazioni per utilizzare l'endpoint personalizzato, effettuare le operazioni riportate di seguito.
    • Per i trigger, disattivare e riattivare tali integrazioni per rigenerare i WSDL.
    • Per le integrazioni padre-figlio, modificare la connessione esistente per sostituire il nome host con l'host personalizzato; eseguire il test e salvare la connessione, quindi riattivare l'integrazione.
Nota

Se si utilizza l'adattatore Oracle NetSuite, il criterio di sicurezza del flusso di autorizzazione basata su token dell'adattatore non funziona con gli endpoint personalizzati per Oracle Integration.