Połączenia przychodzące i wychodzące

Edytuj w trybie z połączeniem
Portal w chmurze obsługuje autoryzowane połączenia przychodzące i wychodzące. Z wyjątkiem programu Rule Designer, połączenia są oparte na interfejsie API.

Typy połączeń korzystają z następujących protokołów zabezpieczeń:

  • Uwierzytelnianie podstawowe: nazwa użytkownika chmury i hasło
  • Referencje usługi: wysoce bezpieczny, złożony z wielu znaków identyfikator do podłączania aplikacji klienckich
  • Protokół SAML: zewnętrzne logowanie do korporacyjnego systemu bezpieczeństwa

Te sekcje dotyczą autoryzowanych połączeń.

Połączenia przychodzące

Projektant reguł
  • Użyj wersji programu Rule Designer , która jest uprawniona do nawiązania połączenia z portalem w chmurze. Używaj uwierzytelniania podstawowego lub protokołu SAML.
  • Program Rule Designer może synchronizować projekty z produktem Decision Center w portalu w chmurze.
  • Produkt Rule Designer może zostać wdrożony na serwerze Rule Execution Server w portalu w chmurze.
Wdrażanie na serwerze Rule Execution Server
  • Wdróż produkt Decision Center w lokalnej instalacji produktu Operational Decision Manager na serwerze Rule Execution Server w portalu w chmurze.
  • Wdrożenie z produktu Decision Center w innej usłudze w chmurze na serwerze Rule Execution Server w portalu w chmurze.
Wywoływanie usług decyzyjnych
Wywołanie usług decyzyjnych wymaga podstawowego uwierzytelniania lub referencji usługi.
Wywołanie interfejsu API produktu Decision Center
Wywołanie interfejsu API Decision Center wdrożonego w portalu w chmurze wymaga podstawowego uwierzytelniania lub referencji usługi.
Lista dozwolonych adresów IP
W przypadku połączeń ze znanych adresów IP i aby uniknąć nieautoryzowanych połączeń, można użyć listy dozwolonych adresów IP dla każdego podmiotu użytkującego. W przypadku klienckiego podmiotu użytkującego zapewniasz zakres adresów IP lub konkretne adresy IP autoryzowane do nawiązywania połączenia z podmiotem użytkującym.

Połączenia wychodzące

Wdrażanie na innym serwerze Rule Execution Server
  • Z poziomu produktu Decision Center w portalu w chmurze można wdrożyć produkt na zewnętrznym serwerze Rule Execution Server , udostępniając wymagane referencje uwierzytelniające dla serwera docelowego.
  • Z poziomu produktu Decision Center w portalu w chmurze można wdrożyć produkt na dowolnym serwerze Rule Execution Server poza chmurą, udostępniając wymagane uwierzytelnianie podstawowe.
  • W kodzie wykonywalnego modelu obiektów (XOM) produktu Operational Decision Manager można używać zabezpieczeń warstwy transportowej do tworzenia połączeń z dowolnym serwerem zewnętrznym i wywoływania dowolnych metod. Upewnij się, że serwer jest dostępny i że ma wymagane referencje. Aby wyeliminować konieczność zarządzania certyfikatami, serwer powinien posiadać certyfikat CA. Jeśli certyfikat serwera jest podpisany samodzielnie, kod XOM musi utworzyć magazyn zaufanych certyfikatów zawierający ten certyfikat.