Configurare un endpoint personalizzato gestito da Oracle
Se si desidera che Oracle procuri e gestisca il certificato pubblico per il nome host personalizzato, è possibile creare un endpoint personalizzato gestito da Oracle.
Eseguire i passi riportati di seguito per creare un endpoint personalizzato gestito da Oracle per l'istanza.
Prerequisiti per la configurazione di un endpoint personalizzato gestito da Oracle
Per configurare un endpoint personalizzato gestito da Oracle, completare i prerequisiti riportati di seguito.
Attività | Dove eseguire il task | Documentazione associata |
---|---|---|
Creare l'istanza di Oracle Integration | Console dell'infrastruttura Oracle Cloud | Creare un'istanza di Oracle Integration Nota:
|
Scegliere un URL univoco o un nome host personalizzato per l'istanza di Oracle Integration | N/A | N/A |
Creare una zona DNS pubblica | Console dell'infrastruttura Oracle Cloud | Creazione di una zona DNS pubblica Nota: le zone DNS sono specifiche dell'area. Se si dispone di istanze di Oracle Integration in più aree, è necessario creare una zona DNS con un sottodominio univoco per ogni area. |
Delega la zona DNS e aggiorna i name server con il registrar | Registrar nomi di dominio | Delega di una zona DNS pubblica Nota: se sono state create zone DNS per più aree, è necessario eseguire questo task per ogni zona DNS nel rispettivo sottodominio. |
Registrare il nome host dell'istanza di Oracle Integration nella zona DNS aggiungendo un record CNAME | Console dell'infrastruttura Oracle Cloud | Aggiunta di un record a una zona DNS |
Creare i criteri Oracle Cloud Infrastructure Identity and Access Management (IAM) per consentire alla tenancy Oracle Integration di gestire la zona DNS pubblica | Console dell'infrastruttura Oracle Cloud | Crea criteri IAM |
Crea criteri IAM
È necessario creare i seguenti criteri IAM per consentire all'istanza di Oracle Integration di gestire le risorse DNS.
- Criterio che consente di concedere l'istanza di Oracle Integration per gestire le risorse dns-zones e dns-records nella tenancy:
ALLOW dynamic-group group-Name TO READ dns-zones IN compartment compartment-name
ALLOW dynamic-group group-Name TO USE dns-records IN compartment compartment-name WHERE ALL {target.dns-zone.name='dns-zone-name'}
Dove:
- nome-gruppo è il nome del gruppo dinamico che definisce il compartimento in cui è memorizzata l'istanza di Oracle Integration.
- nome_compartimento è il nome del compartimento in cui sono memorizzate le risorse DNS.
- dns-zone-name è la zona DNS pubblica creata.
Nota
- Il gruppo dinamico viene definito nel dominio di Identity in cui è stata creata l'istanza di Oracle Integration.
- La regola di corrispondenza che definisce il gruppo dinamico deve puntare all'ID client di Oracle Cloud Service per l'istanza di Oracle Integration. Ad esempio:
Matching rule: any {resource.id='Oracle-Cloud-service-client-ID'}
Consulta l'elenco di Oracle Cloud Services.
- Criterio di approvazione generico che consente all'istanza di Oracle Integration di gestire le risorse dei certificati nella tenancy di Oracle Integration. Questa è la parte di approvazione della politica cross-tenant.
ENDORSE any-user TO MANAGE certificate-authority-family IN any-tenancy
Per ulteriori informazioni, vedere Gestione delle risorse DNS tra tenancy.
Crea l'endpoint personalizzato gestito da Oracle
Dopo aver completato i prerequisiti, eseguire i passi riportati di seguito per configurare un endpoint personalizzato gestito da Oracle.
- Se non si è già nella pagina Istanze di integrazione, aprirla.
- Aprire la console di Oracle Cloud Infrastructure.
- Aprire il menu di navigazione e fare clic su Servizi per sviluppatori. In Integrazione applicazioni fare clic su Integrazione.
- Aprire l'istanza.
- Sulla sinistra, in Risorse, fare clic su Endpoint personalizzato.
- Fare clic su Crea endpoint personalizzato.
- Selezionare Oracle Managed.
- Assicurarsi che sia selezionato il compartimento corretto.
- Selezionare la zona DNS creata come prerequisito.
- Immettere il nome host personalizzato per l'istanza.
- Fare clic su Crea.
Dopo aver configurato l'endpoint personalizzato gestito da Oracle, è necessario completare alcuni task successivi alla configurazione.
Task successivi alla configurazione per un endpoint personalizzato gestito da Oracle
Dopo aver creato l'endpoint personalizzato gestito da Oracle, eseguire i task successivi alla configurazione riportati di seguito.
- Modificare il record IP del nome host personalizzato in modo che punti all'origine di Oracle Integration. Se si utilizza un record CNAME, è necessario immettere il nome FQDN per l'indirizzo IP pubblico del load balancer.
- Se si utilizza OAuth a tre fasi con provider di identità di terze parti (ad esempio Google, Facebook e così via), aggiornare l'URL di reindirizzamento nell'applicazione del provider di identità (IdP) con il nome host personalizzato. Se il nome host personalizzato per l'istanza di Oracle Integration è
mycustom.example.org
, l'URL di reindirizzamento deve essere, ad esempio,https://mycustom.example.org/icsapis/agent/oauth/callback
.Dopo aver aggiornato l'URL di reindirizzamento nell'applicazione IdP, è necessario riacquisire il token di accesso fornendo il consenso nella pagina di connessione.
- I flussi di integrazione creati prima di mappare un endpoint personalizzato all'istanza continueranno a funzionare senza problemi. Tuttavia, se si desidera aggiornare le integrazioni per utilizzare l'endpoint personalizzato, effettuare le operazioni riportate di seguito.
- Per i trigger, disattivare e riattivare tali integrazioni per rigenerare i WSDL.
- Per le integrazioni padre-figlio, modificare la connessione esistente per sostituire il nome host con l'host personalizzato; eseguire il test e salvare la connessione, quindi riattivare l'integrazione.
Se si utilizza l'adattatore Oracle NetSuite, il criterio di sicurezza del flusso di autorizzazione basata su token dell'adattatore non funziona con gli endpoint personalizzati per Oracle Integration.