Documentação do Oracle Cloud Infrastructure

Criando uma Ponte de Provisionamento

Crie uma ponte de provisionamento em um domínio de identidades para vincular seus aplicativos locais ao serviço IAM.

Parte da criação de uma ponte de provisionamento está instalando o cliente da ponte. A máquina em que você instala este cliente deve atender aos seguintes pré-requisitos:
  • Java 8 instalado
  • Direitos administrativos para acessar a rede cliente que a ponte de provisionamento usa para se comunicar com os aplicativos que você deseja monitorar
  • Permissões para executar os scripts usados para instalar e iniciar a ponte de provisionamento
  • Permissões para criar, gerenciar e executar comandos nas pastas associadas à máquina em que você instala o cliente para a ponte de provisionamento
  • Permissões para gerenciar arquivos de log associados à ponte de provisionamento
  • A capacidade de se comunicar com o servidor do domínio de identidades e os servidores associados aos aplicativos de destino (por exemplo, os servidores Oracle Internet Directory ou Oracle E-Business Suite)
  • Baixa latência de rede com esses servidores de destino
Para criar a ponte de provisionamento, siga estas etapas:
  1. Abra o menu de navegação e clique em Segurança de Identidade. Em Identidade, clique em Domínios.
  2. Clique no nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado.
  3. Clique em Definições e, em seguida, clique em Pontes de provisionamento.
  4. Se esta for a primeira ponte que você está criando, clique em Criar Ponte de Provisionamento.
  5. No painel Criar ponte de provisionamento, digite um nome e uma descrição para a ponte de provisionamento. Em seguida, clique em Adicionar.
  6. Na página Informações da ponte de provisionamento, anote o URL do domínio de identidades, o ID do cliente e o segredo do cliente.
    O URL contém o nome e o número da porta do domínio de identidades. O ID do cliente e o segredo do cliente são usados pela ponte de provisionamento para acessar o serviço IAM como administrador.
    Observação

    O segredo do cliente é criptografado (para fins de segurança). Para ver o segredo em texto simples, clique em Show Secret. Para gerar novamente o segredo da ponte, clique em Gerar novamente.
  7. Clique no link para a página Downloads.
    A página Downloads é aberta.
  8. No mosaico Ponte de Provisionamento do Identity Cloud Service, clique em Fazer Download.
    A Console faz download do cliente da ponte de provisionamento para a pasta escolhida.
  9. Verifique se uma mensagem de Sucesso é exibida para mostrar que o download foi bem-sucedido.
  10. Inicie o Windows ou a máquina genérica na qual você deseja instalar o cliente para a ponte de provisionamento.
    Importante

    Certifique-se de que você tenha direitos administrativos para essa máquina. Além disso, essa máquina se comunica com a rede cliente que a ponte de provisionamento usa para acessar os aplicativos que você deseja monitorar.
  11. Nessa máquina, crie uma pasta e descompacte nela o arquivo baixado. Esse arquivo zip contém o cliente que você deverá instalar para a ponte de provisionamento.

    Depois de descompactar o arquivo, as seguintes pastas serão criadas:

    • bin: Esta pasta contém o arquivo crossplatform.jar. Esse arquivo é usado pelo instalador para instalar, iniciar e interromper a ponte de provisionamento.
    • bundle_home: Essa pasta contém os arquivos JAR do conector que o Oracle envia com a ponte. Esses arquivos são usados pela ponte para se comunicar com os aplicativos.
    • conf: Essa pasta contém dois arquivos de propriedades:
      • BridgeRuntimeConfigurations contém propriedades associadas à ponte de provisionamento que se comunica com o domínio de identidades e os aplicativos de destino. A Oracle recomenda que você não modifique o conteúdo desse arquivo.
      • log4j contém propriedades associadas a operações de registro em log que a ponte de provisionamento executa.
    • dependencies: Essa pasta contém os arquivos de script que a ponte de provisionamento usa para se comunicar com o Oracle E-Business Suite para fins de sincronização e provisionamento.
    • logs: Essa é a pasta padrão na qual todos os arquivos de log da ponte de provisionamento são armazenados. Você pode alterar essa pasta e o caminho modificando o arquivo log4j.properties.

    Os seguintes arquivos também são criados:

    • startup.bat: Use esse arquivo para iniciar o cliente da ponte de provisionamento em uma máquina Windows (.bat).
    • startup.sh: Use esse arquivo para iniciar o cliente em uma máquina genérica (.sh).
    • FileInfo.json: Esse arquivo contém informações de versão sobre o arquivo compactado que você baixou. A Oracle recomenda enfaticamente que você não modifique o conteúdo desse arquivo.
    Dica

    Enquanto você está instalando o cliente, o serviço IAM gera arquivos de log para a ponte de provisionamento automaticamente e os armazena na pasta logs.
  12. Se você estiver instalando a ponte de provisionamento em uma máquina genérica, abra uma janela Terminal, navegue até a pasta que você criou na etapa anterior e execute o comando ./startup.sh install.
  13. Se você estiver instalando a ponte de provisionamento em uma máquina Windows, abra o Windows Explorer, navegue até a pasta criada na etapa anterior e clique duas vezes no arquivo startup.bat.
  14. No prompt Informe uma senha para o Oracle Wallet, digite uma senha do Oracle Wallet.
    A wallet é um arquivo usado para armazenar informações confidenciais, como o URL do domínio de identidades, o ID do cliente e o cliente secretamente.
    Observação

    Depois que você instalar a ponte de provisionamento, uma pasta wallet será criada e a wallet criada será armazenada nessa pasta. Quando iniciar a ponte de provisionamento, em vez de fornecer o URL do domínio de identidades, o ID do cliente e o segredo do cliente, você só precisará informar a senha do Oracle Wallet.
  15. Quando solicitado, insira esta senha novamente.

    Importante

    Não há mecanismo para recuperar uma senha do Oracle Wallet se você esquecer. Se isso acontecer, exclua a pasta wallet e instale a ponte de provisionamento novamente.
  16. No próximo conjunto de prompts, digite o URL, o ID do cliente e o segredo do cliente.
    Dica

    Essas credenciais aparecem na página de detalhes da ponte de provisionamento da Console.
  17. Se a sua organização tiver um firewall e exigir que a comunicação seja estabelecida usando um servidor proxy HTTP, quando solicitado, informe o caminho completo (ou o endereço) do servidor proxy, o número da porta reservado para esse servidor e as credenciais de administrador para conexão com o servidor.
    Se sua organização não exigir que a comunicação seja estabelecida usando um Servidor Proxy HTTP, pressione Enter após cada prompt para ignorar o prompt.

    A ponte tenta estabelecer conexão com o servidor de domínio de identidades.

    Se uma conexão puder ser estabelecida, as informações sobre a ponte criada serão exibidas. Essas informações incluem o nome, a descrição, o número da versão, o URL do domínio de identidades e os locais do arquivo log4j.properties e da pasta bundle_home.

    Caso contrário, você receberá uma mensagem de erro, indicando que você digitou um URL, ID do cliente ou segredo do cliente incorreto. Modifique os valores incorretos e tente novamente. Se o problema persistir, exclua o Oracle Wallet criado e repita as etapas 12 ou 13.