Crie uma ponte de provisionamento em um domínio de identidades para vincular seus aplicativos locais ao serviço IAM.
Parte da criação de uma ponte de provisionamento está instalando o cliente da ponte. A máquina em que você instala este cliente deve atender aos seguintes pré-requisitos:
- Java 8 instalado
- Direitos administrativos para acessar a rede cliente que a ponte de provisionamento usa para se comunicar com os aplicativos que você deseja monitorar
- Permissões para executar os scripts usados para instalar e iniciar a ponte de provisionamento
- Permissões para criar, gerenciar e executar comandos nas pastas associadas à máquina em que você instala o cliente para a ponte de provisionamento
- Permissões para gerenciar arquivos de log associados à ponte de provisionamento
- A capacidade de se comunicar com o servidor do domínio de identidades e os servidores associados aos aplicativos de destino (por exemplo, os servidores Oracle Internet Directory ou Oracle E-Business Suite)
- Baixa latência de rede com esses servidores de destino
Para criar a ponte de provisionamento, siga estas etapas:
-
Abra o menu de navegação e clique em Segurança de Identidade. Em Identidade, clique em Domínios.
-
Clique no nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado.
-
Clique em Definições e, em seguida, clique em Pontes de provisionamento.
-
Se esta for a primeira ponte que você está criando, clique em Criar Ponte de Provisionamento.
-
No painel Criar ponte de provisionamento, digite um nome e uma descrição para a ponte de provisionamento. Em seguida, clique em Adicionar.
-
Na página Informações da ponte de provisionamento, anote o URL do domínio de identidades, o ID do cliente e o segredo do cliente.
O URL contém o nome e o número da porta do domínio de identidades. O ID do cliente e o segredo do cliente são usados pela ponte de provisionamento para acessar o serviço IAM como administrador.
Observação
O segredo do cliente é criptografado (para fins de segurança). Para ver o segredo em texto simples, clique em Show Secret. Para gerar novamente o segredo da ponte, clique em Gerar novamente.
-
Clique no link para a página Downloads.
A página Downloads é aberta.
-
No mosaico Ponte de Provisionamento do Identity Cloud Service, clique em Fazer Download.
A Console faz download do cliente da ponte de provisionamento para a pasta escolhida.
-
Verifique se uma mensagem de Sucesso é exibida para mostrar que o download foi bem-sucedido.
-
Inicie o Windows ou a máquina genérica na qual você deseja instalar o cliente para a ponte de provisionamento.
Importante
Certifique-se de que você tenha direitos administrativos para essa máquina. Além disso, essa máquina se comunica com a rede cliente que a ponte de provisionamento usa para acessar os aplicativos que você deseja monitorar.
-
Nessa máquina, crie uma pasta e descompacte nela o arquivo baixado. Esse arquivo zip contém o cliente que você deverá instalar para a ponte de provisionamento.
Depois de descompactar o arquivo, as seguintes pastas serão criadas:
bin:
Esta pasta contém o arquivo crossplatform.jar
. Esse arquivo é usado pelo instalador para instalar, iniciar e interromper a ponte de provisionamento.
bundle_home:
Essa pasta contém os arquivos JAR do conector que o Oracle envia com a ponte. Esses arquivos são usados pela ponte para se comunicar com os aplicativos.
conf:
Essa pasta contém dois arquivos de propriedades:
BridgeRuntimeConfigurations
contém propriedades associadas à ponte de provisionamento que se comunica com o domínio de identidades e os aplicativos de destino. A Oracle recomenda que você não modifique o conteúdo desse arquivo.
log4j
contém propriedades associadas a operações de registro em log que a ponte de provisionamento executa.
dependencies:
Essa pasta contém os arquivos de script que a ponte de provisionamento usa para se comunicar com o Oracle E-Business Suite para fins de sincronização e provisionamento.
logs:
Essa é a pasta padrão na qual todos os arquivos de log da ponte de provisionamento são armazenados. Você pode alterar essa pasta e o caminho modificando o arquivo log4j.properties
.
Os seguintes arquivos também são criados:
startup.bat:
Use esse arquivo para iniciar o cliente da ponte de provisionamento em uma máquina Windows (.bat
).
startup.sh:
Use esse arquivo para iniciar o cliente em uma máquina genérica (.sh
).
FileInfo.json:
Esse arquivo contém informações de versão sobre o arquivo compactado que você baixou. A Oracle recomenda enfaticamente que você não modifique o conteúdo desse arquivo.
Dica
Enquanto você está instalando o cliente, o serviço IAM gera arquivos de log para a ponte de provisionamento automaticamente e os armazena na pasta logs
.
-
Se você estiver instalando a ponte de provisionamento em uma máquina genérica, abra uma janela Terminal, navegue até a pasta que você criou na etapa anterior e execute o comando
./startup.sh install
.
-
Se você estiver instalando a ponte de provisionamento em uma máquina Windows, abra o Windows Explorer, navegue até a pasta criada na etapa anterior e clique duas vezes no arquivo
startup.bat
.
-
No prompt Informe uma senha para o Oracle Wallet, digite uma senha do Oracle Wallet.
A wallet é um arquivo usado para armazenar informações confidenciais, como o URL do domínio de identidades, o ID do cliente e o cliente secretamente.
Observação
Depois que você instalar a ponte de provisionamento, uma pasta wallet
será criada e a wallet criada será armazenada nessa pasta. Quando iniciar a ponte de provisionamento, em vez de fornecer o URL do domínio de identidades, o ID do cliente e o segredo do cliente, você só precisará informar a senha do Oracle Wallet.
-
Quando solicitado, insira esta senha novamente.
Importante
Não há mecanismo para recuperar uma senha do Oracle Wallet se você esquecer. Se isso acontecer, exclua a pasta wallet
e instale a ponte de provisionamento novamente.
-
No próximo conjunto de prompts, digite o URL, o ID do cliente e o segredo do cliente.
Dica
Essas credenciais aparecem na página de detalhes da ponte de provisionamento da Console.
-
Se a sua organização tiver um firewall e exigir que a comunicação seja estabelecida usando um servidor proxy HTTP, quando solicitado, informe o caminho completo (ou o endereço) do servidor proxy, o número da porta reservado para esse servidor e as credenciais de administrador para conexão com o servidor.
Se sua organização não exigir que a comunicação seja estabelecida usando um Servidor Proxy HTTP, pressione Enter após cada prompt para ignorar o prompt.
A ponte tenta estabelecer conexão com o servidor de domínio de identidades.
Se uma conexão puder ser estabelecida, as informações sobre a ponte criada serão exibidas. Essas informações incluem o nome, a descrição, o número da versão, o URL do domínio de identidades e os locais do arquivo log4j.properties
e da pasta bundle_home
.
Caso contrário, você receberá uma mensagem de erro, indicando que você digitou um URL, ID do cliente ou segredo do cliente incorreto. Modifique os valores incorretos e tente novamente. Se o problema persistir, exclua o Oracle Wallet criado e repita as etapas 12 ou 13.