Connettività in entrata e in uscita

Il portale cloud supporta la connettività in entrata e in uscita autorizzata. Tranne che per Rule Designer, la connettività è basata sull'API.

I tipi di connettività utilizzano i seguenti protocolli di sicurezza:

  • Autenticazione di base: nome utente cloud e password
  • Credenziali di servizio: un ID altamente sicuro, multicharacter per la connessione delle applicazioni client
  • Sicurezza SAML: login differito al proprio sistema di sicurezza aziendale

Queste sezioni coprono la connettività autorizzata.

Connettività in entrata

designer delle regole
  • Utilizzare una versione di Rule Designer che ha diritto di connettersi al portale cloud. Utilizzare l'autenticazione di base o la sicurezza SAML.
  • Designer di regole può sincronizzare i progetti in Decision Center nel portale cloud.
  • Designer di regole può distribuire a Rule Execution Server nel portale cloud.
Distribuzione a Rule Execution Server
  • Distribuire da Decision Center in un'installazione on-premises Operational Decision Manager a Rule Execution Server nel portale cloud.
  • Distribuire da Decision Center in un altro servizio cloud a Rule Execution Server nel portale cloud.
Invocazione dei servizi di decisione
L'invocazione dei servizi di decisione richiede l'autenticazione di base o le credenziali di servizio.
Richiamo di Decision Center API
L'invocazione dell'API Decision Center distribuito nel portale cloud richiede le credenziali di autenticazione o di servizio di base.
Elenco dei permessi IP
Per la connettività da indirizzi IP noti e per evitare connessioni non autorizzate, è possibile utilizzare IP allowlisting su base per tenant. Per un tenant client, si fornisce un intervallo di indirizzi IP o indirizzi IP autorizzati a connettersi all'inquilino.

Connettività in uscita

Distribuzione a un'altra Server di esecuzione regola
  • Da Data Center nel portale cloud è possibile distribuire su un esterno Rule Execution Server esterno fornendo le credenziali di autenticazione richieste per il server di destinazione.
  • Dal Decision Center nel portale cloud è possibile distribuire su qualsiasi Rule Execution Server al di fuori del cloud fornendo l'autenticazione di base richiesta.
  • Nel codice oggetto dell'oggetto eseguibile Operational Decision Manager (XOM) è possibile utilizzare la sicurezza dello strato di trasporto per creare connessioni a qualsiasi server esterno e invocare qualsiasi metodo. È necessario assicurarsi che il server sia accessibile, e che abbia le credenziali richieste. Il server dovrebbe avere un certificato firmato CA per evitare la gestione dei certificati. Se il certificato del server è autofirmato, il tuo codice XOM deve impostare un truststore con tale certificato.