Documentação do Oracle Cloud Infrastructure

Configurar um Ponto Final Personalizado Gerenciado pela Oracle

Se quiser que a Oracle adquira e gerencie o certificado público para seu nome de host personalizado, você poderá criar um ponto final personalizado gerenciado pela Oracle.

Execute as etapas a seguir para criar um ponto final personalizado gerenciado pela Oracle para sua instância.

  1. Preencher requisitos.
  2. Crie o ponto final do cliente gerenciado pela Oracle.
  3. Conclua as tarefas de pós-configuração.

Pré-requisitos para Configurar um Ponto Final Personalizado Gerenciado pela Oracle

Para configurar um ponto final personalizado gerenciado pela Oracle, conclua os pré-requisitos a seguir.

Tarefa Onde executar a tarefa Documentação associada
Crie sua instância do Oracle Integration Oracle Cloud Console Usando a Console do Oracle Cloud para Criar uma Instância
Observação:
  • Você adiciona um ponto final personalizado ao editar uma instância, não durante a criação; portanto, crie a instância como pré-requisito.
  • Você deve ter acesso direto à sua instância do Oracle Integration.
Escolha um URL personalizado ou um nome de host personalizado para sua instância do Oracle Integration N/A N/A
Criar uma zona de DNS pública Oracle Cloud Console Criar uma Zona de DNS Pública

Observação: As zonas de DNS são específicas da região. Se você tiver instâncias do Oracle Integration em várias regiões, deverá criar uma zona de DNS com um subdomínio exclusivo para cada região.

Delegue a zona de DNS e atualize os servidores de nome com seu registrador Seu registro de nomes de domínio Delegando uma Zona de DNS Pública

Observação: Se você criou zonas de DNS para várias regiões, deverá executar essa tarefa para cada zona de DNS em seu respectivo subdomínio.

Registre o nome do host da instância do Oracle Integration na zona de DNS adicionando um registro CNAME Oracle Cloud Console Adicionando um Registro a uma Zona de DNS
Criar políticas do serviço Oracle Cloud Infrastructure Identity and Access Management (IAM) para permitir que sua tenancy do Oracle Integration gerencie a zona de DNS pública Oracle Cloud Console Criar Políticas de IAM

Criar Políticas de IAM

Você deve criar as políticas de IAM a seguir para permitir que sua instância do Oracle Integration gerencie os recursos de DNS.

  • Uma política para conceder à sua instância do Oracle Integration o gerenciamento de recursos dns-zones e dns-records em sua tenancy:

    ALLOW dynamic-group group-Name TO READ dns-zones IN compartment compartment-name

    ALLOW dynamic-group group-Name TO USE dns-records IN compartment compartment-name WHERE ALL {target.dns-zone.name='dns-zone-name'}

    onde:

    • group-Name é o nome do grupo dinâmico que define o compartimento que armazena sua instância do Oracle Integration.
    • compartment-name é o nome do compartimento que armazena os recursos de DNS.
    • dns-zone-name é a zona do DNS público que você criou.
    Observação

    • O grupo dinâmico é definido no domínio de identidades no qual a instância do Oracle Integration foi criada.
    • A regra de correspondência que define o grupo dinâmico deve apontar para o ID do cliente do serviço Oracle Cloud para sua instância do Oracle Integration. Por exemplo:

      Matching rule: any {resource.id='Oracle-Cloud-service-client-ID'}

      Consulte Listando o Oracle Cloud Services.

  • Uma política de endosso genérica para permitir que sua instância do Oracle Integration gerencie recursos de certificado na tenancy do Oracle Integration. Esta é a parte de aprovação da política entre tenants.

    ENDORSE any-user TO MANAGE certificate-authority-family IN any-tenancy

Para obter mais informações, consulte Gerenciando Recursos de DNS entre Tenancies.

Criar o Ponto Final Personalizado Gerenciado pela Oracle

Após concluir os pré-requisitos, execute as seguintes etapas para configurar um ponto final personalizado gerenciado pela Oracle:

  1. Se você ainda não estiver na página Instâncias de integração, abra-a.
    1. Abra a Console do Oracle Cloud.
    2. Abra o menu de navegação e clique em Serviços ao Desenvolvedor. Em Integração de Aplicativo, clique em Integração.
  2. Abra a instância do Oracle Integration à qual você deseja adicionar um ponto final personalizado.

    Se você não vir a instância que está procurando, verifique se está exibindo a região e o compartimento corretos (no banner) (na parte superior da lista de instâncias, ao lado de Filtros aplicados).

  3. Na página Detalhes da instância de integração, nas guias na parte superior, clique em Rede.
  4. Em Ponto final personalizado, clique em Criar ponto final personalizado.
  5. Selecione Gerenciado pela Oracle.
  6. Verifique se o compartimento correto está selecionado.
  7. Selecione a zona de DNS que você criou como pré-requisito.
  8. Informe seu nome de host personalizado para a instância.
  9. Clique em Criar.

Depois de configurar seu ponto final personalizado gerenciado pela Oracle, você deverá concluir algumas tarefas de pós-configuração.

Tarefas de Pós-Configuração para um Ponto Final Personalizado Gerenciado pela Oracle

Após criar seu ponto final personalizado gerenciado pela Oracle, execute as seguintes tarefas de pós-configuração:

  • Modifique seu registro de IP de nome de host personalizado para apontar para a origem do Oracle Integration. Se você usar um registro CNAME, deverá informar o FQDN do endereço IP público do balanceador de carga.
  • Se você estiver usando OAuth de três etapas com provedores de identidade de terceiros (como Google, Facebook etc.), atualize o URL de redirecionamento no seu aplicativo de provedor de identidades (IdP) com o nome do host personalizado. Se o nome do host personalizado da sua instância do Oracle Integration for mycustom.example.org, seu URL de redirecionamento deverá ser, por exemplo, https://mycustom.example.org/icsapis/agent/oauth/callback.

    Após atualizar o URL de redirecionamento no aplicativo IdP, você deve readquirir o token de acesso fornecendo consentimento na página de conexão.

  • Se você criou fluxos de integração antes de mapear um ponto final personalizado para sua instância, eles continuarão a funcionar sem problemas. No entanto, se você quiser atualizar suas integrações para usar o ponto final personalizado:
    • Para acionadores, desative e reative essas integrações para gerar novamente os WSDLs.
    • Para integrações pai-filho, edite a conexão existente para substituir o nome do host pelo host personalizado; teste e salve a conexão; em seguida, reative a integração.
Observação

Se você estiver usando o Oracle NetSuite Adapter, a política de segurança Fluxo de Autorização TBA do adaptador não funcionará com pontos finais personalizados para o Oracle Integration.