Criar Políticas de IAM

Você deve criar as políticas de IAM a seguir para permitir que sua instância do Oracle Integration gerencie os recursos de DNS.

• Uma política para conceder à sua instância do Oracle Integration o gerenciamento de recursos dns-zones e dns-records em sua tenancy:

  ALLOW dynamic-group group-Name TO READ dns-zones IN compartment compartment-name

  ALLOW dynamic-group group-Name TO USE dns-records IN compartment compartment-name WHERE ALL {target.dns-zone.name='dns-zone-name'}

  onde:

  • group-Name é o nome do grupo dinâmico que define o compartimento que armazena sua instância do Oracle Integration.
  • compartment-name é o nome do compartimento que armazena os recursos de DNS.
  • dns-zone-name é a zona do DNS público que você criou.
  Observação
  
  

  • O grupo dinâmico é definido no domínio de identidades no qual a instância do Oracle Integration foi criada.
  • A regra de correspondência que define o grupo dinâmico deve apontar para o ID do cliente do serviço Oracle Cloud para sua instância do Oracle Integration. Por exemplo:

    Matching rule: any {resource.id='Oracle-Cloud-service-client-ID'}

    Consulte Listando o Oracle Cloud Services.

• Uma política de endosso genérica para permitir que sua instância do Oracle Integration gerencie recursos de certificado na tenancy do Oracle Integration. Esta é a parte de aprovação da política entre tenants.

  ENDORSE any-user TO MANAGE certificate-authority-family IN any-tenancy

Para obter mais informações, consulte Gerenciando Recursos de DNS entre Tenancies.

Após concluir os pré-requisitos, execute as seguintes etapas para configurar um ponto final personalizado gerenciado pela Oracle:

1. Se você ainda não estiver na página Instâncias de integração, abra-a.
   1. Abra a Console do Oracle Cloud Infrastructure.
   2. Abra o menu de navegação e clique em Serviços ao Desenvolvedor. Em Integração de Aplicativo, clique em Integração.
2. Abra sua instância.
3. À esquerda, em Recursos, clique em Ponto Final Personalizado.
4. Clique em Criar ponto final personalizado.
5. Selecione Gerenciado pela Oracle.
6. Verifique se o compartimento correto está selecionado.
7. Selecione a zona de DNS que você criou como pré-requisito.
8. Informe seu nome de host personalizado para a instância.
9. Clique em Criar.

Depois de configurar seu ponto final personalizado gerenciado pela Oracle, você deverá concluir algumas tarefas de pós-configuração.

Após criar seu ponto final personalizado gerenciado pela Oracle, execute as seguintes tarefas de pós-configuração:

• Modifique seu registro de IP de nome de host personalizado para apontar para a origem do Oracle Integration. Se você usar um registro CNAME, deverá informar o FQDN do endereço IP público do balanceador de carga.
• Se você estiver usando OAuth de três etapas com provedores de identidade de terceiros (como Google, Facebook etc.), atualize o URL de redirecionamento no seu aplicativo de provedor de identidades (IdP) com o nome do host personalizado. Se o nome do host personalizado da sua instância do Oracle Integration for mycustom.example.org, seu URL de redirecionamento deverá ser, por exemplo, https://mycustom.example.org/icsapis/agent/oauth/callback.

  Após atualizar o URL de redirecionamento no aplicativo IdP, você deve readquirir o token de acesso fornecendo consentimento na página de conexão.

• Se você criou fluxos de integração antes de mapear um ponto final personalizado para sua instância, eles continuarão a funcionar sem problemas. No entanto, se você quiser atualizar suas integrações para usar o ponto final personalizado:
  • Para acionadores, desative e reative essas integrações para gerar novamente os WSDLs.
  • Para integrações pai-filho, edite a conexão existente para substituir o nome do host pelo host personalizado; teste e salve a conexão; em seguida, reative a integração.