Как подключиться к назначению безопасного шлюза с помощью TLS в DataWorks

Question

Как подключиться к назначению безопасного шлюза с помощью TLS в DataWorks

Я хотел бы загрузить локальные данные Oracle в Bluemix dashDB. Я планирую использовать DataWorks и Secure Gateway. Требуется, чтобы только DataWorks имел доступ к Secure Gateway.

Согласно учебному пособию Защита адресатов с помощью TLS в Bluemix Secure Gateway, пункт назначения с TLS: взаимная аутентификация может ограничивать клиентов.

Поэтому я пытаюсь адаптировать практические рекомендации к DataWorks и ссылаться на API-интерфейсы DataWorks. Но я обнаружил, что не могу найти параметры запроса о TLS: взаимная аутентификация в API " Создать действие".

Кто-нибудь научит меня, как использовать TLS: взаимную аутентификацию между DataWorks и Secure Gateway или какие-либо другие методы для защиты места назначения Secure Gateway?

Oracle Connection:
тип (строка): указать оракула,
sid (строка): идентификатор системы Oracle,
хост (строка): имя хоста или IP-адрес базы данных,
порт (целое число): номер порта,
user (строка): имя пользователя для подключения к базе данных,
пароль (строка): пароль для указанного имени пользователя,
схема (строка): имя схемы. Имя чувствительно к регистру,
ssl (строка, необязательно):
sslCert (строка, необязательно):
шлюз (строка, необязательно):

2

oracle security ibm-cloud data-integration dataconnect

Источник

user4840914 28 апр '15 в 08:22

1 ответ

Решение

Другие вопросы по тегам oracle security ibm-cloud data-integration dataconnect

user4798713 28 апр '15 в 14:57 2015-04-28 14:57 · Accepted Answer · 2015-04-28 14:57

В этой документации описывается, как добавить службу Secure Gateway с помощью интерфейса Bluemix:

https://www.ng.bluemix.net/docs/#services/SecureGateway/index.html#gettingstartedsecuregateway

Есть 3 возможных варианта:

Нет TLS - аутентификация не предоставляется. Ваше приложение может связываться напрямую со шлюзом без каких-либо сертификатов.
TLS: сторона сервера - TLS включен, и сервер предоставляет сертификат для подтверждения своих полномочий. Вам необходимо принять сертификат сервера в хранилище доверенных сертификатов приложения.
TLS: Mutual Auth - сервер предоставляет набор сертификатов. Однако вам также необходимо загрузить собственный сертификат или выбрать автогенерацию, чтобы автоматически создать самозаверяющую пару сертификат / ключ, которую вы можете загрузить вместе с сертификатом сервера.

Чтобы выбрать TLS: Mutual Auth, просто выберите его на странице "Создание пунктов назначения". Если вы используете DataWorks, вам не нужно создавать пункт назначения.