Documentazione dell'infrastruttura Oracle Cloud

Requisiti per l'uso dei segreti OCI per le credenziali WebLogic e Node Manager

OCI Vault è un servizio di gestione della cifratura che memorizza e gestisce le chiavi di cifratura e i segreti per accedere in modo sicuro alle risorse. I segreti sono credenziali quali password, certificati, chiavi SSH o token di autenticazione utilizzati con i servizi OCI. Se si creano segreti per nome utente e password WebLogic o nome utente e password di Node Manager, WebLogic Management può utilizzare i segreti quando richiede credenziali amministrative, ad esempio l'avvio e l'arresto dei server WebLogic.

Nell'ambito della configurazione di un dominio in WebLogic Management, è possibile scegliere di utilizzare i segreti OCI per le credenziali WebLogic o Node Manager. WebLogic Management memorizza gli OCID segreti nel database del servizio e invia i valori come payload per le operazioni del ciclo di vita (avvio, arresto, riavvio del dominio) e le operazioni di applicazione delle patch (applicazione di patch, rollback). Utilizzare questa funzione se non si desidera che il plugin legga le credenziali dal dominio stesso. Ciò è particolarmente utile in ambienti di produzione sicuri in cui non viene utilizzato boot.properties e le credenziali WebLogic non vengono memorizzate in ServertStart Mbean.

Prerequisiti per i criteri

Il plugin WebLogic Management viene eseguito sull'istanza di computazione cliente. Il gruppo dinamico di cui fa parte la computazione deve disporre del privilegio di lettura dei segreti. Quando vengono utilizzati gli OCID segreti per le credenziali WebLogic e Node Manager, è necessario il criterio riportato di seguito nella tenancy del cliente.

allow dynamic-group <dynamic-group-name> to read secret-family in compartment <compartment-name>
Importante

Si consiglia di utilizzare criteri più granulari per limitare l'accesso a un set specifico di segreti, chiavi o vault. Per ulteriori dettagli, vedere criteri comuni per la gestione di vault, chiavi e segreti.

Crea segreti

Per creare segreti per nome utente e password WebLogic e nome utente e password di Node Manager. Vedere Gestione dei segreti vault.

Per utilizzare questi segreti per le credenziali WebLogic o Node Manager, vedere Definizione o modifica delle credenziali WebLogic per il dominio e Definizione o modifica delle credenziali Node Manager per il dominio.