Délégation de la création d'instances Oracle Content Management à des utilisateurs non fédérés

Pour déléguer la création d'instances Oracle Content Management à des utilisateurs non fédérés (utilisateurs qui ne se connectent pas via SSO), l'administrateur de compte principal doit créer un groupe, y ajouter des utilisateurs, créer les stratégies requises, accorder aux utilisateurs le rôle d'administrateur d'application et créer une application confidentielle. Les utilisateurs peuvent alors générer un jeton d'accès et créer une instance.

Remarque :

Même si vous créez une instance dans un domaine Oracle Identity Cloud Service (IDCS) secondaire, vous devez effectuer les étapes décrites dans cette rubrique dans le domaine IDCS principal.
  1. Créez un groupe d'utilisateurs à qui déléguer la création d'instances.
    1. Connectez-vous à Oracle Cloud en tant qu'administrateur de compte principal.
    2. Dans la console Infrastructure, cliquez sur Icône de menu de navigation en haut à gauche du menu de navigation, cliquez ensuite sur Identité et sécurité, puis, sous Identité, cliquez sur Groupes.
    3. Cliquez sur Créer un groupe.
    4. Entrez un nom et une description, puis cliquez sur Créer.
  2. Ajoutez les utilisateurs à qui déléguer la création d'instances.
    1. Ouvrez le groupe créé.
    2. Cliquez sur Ajouter un utilisateur à un groupe.
    3. Saisissez le nom utilisateur, sélectionnez-le puis cliquez sur Ajouter.
  3. Créez une stratégie pour permettre au groupe de gérer des instances Oracle Content Management.
    1. Dans la console Infrastructure, cliquez sur Icône de menu de navigation en haut à gauche du menu de navigation, cliquez ensuite sur Identité et sécurité, puis, sous Identité, cliquez sur Stratégies. Vous devrez peut-être utiliser la barre de défilement sur la gauche pour descendre jusqu'à l'option de menu.
    2. Sélectionnez un compartiment. Vous pouvez appliquer la stratégie à tous les compartiments en sélectionnant le compartiment racine ou sélectionner un compartiment donné.
    3. Cliquez sur Créer une stratégie.
    4. Entrez un nom et une description.
    5. Dans la zone Instruction, saisissez l'une des deux options suivantes, en remplaçant YourGroupName par le nom du groupe que vous avez créé et, si nécessaire, en remplaçant compartment_id par l'ID du compartiment donné que vous avez sélectionné :
      • Si vous avez sélectionné le compartiment racine : allow group YourGroupName to manage oce-instance-family in tenancy
      • Si vous avez sélectionné un compartiment donné : allow group YourGroupName to manage oce-instance-family in compartment_id
    6. Cliquez sur Créer.
  4. Si vos utilisateurs délégués ne sont pas des administrateurs, vous devez également créer la stratégie OCE_Internal_Storage_Policy, qui permet à Oracle Content Management d'accéder au stockage d'objet. En principe, cette stratégie est créée automatiquement dans le cadre de la création d'instance, mais les utilisateurs n'étant pas des administrateurs ne sont pas autorisés à créer des stratégies, ce qui entraînera l'échec du processus en arrière-plan. Par conséquent, Oracle Content Management ne peut pas accéder au stockage d'objet, sauf si vous créez la stratégie manuellement.
    1. Sur la page Stratégies, assurez-vous que le compartiment approprié est sélectionné. Vous pouvez appliquer la stratégie à tous les compartiments en sélectionnant le compartiment racine ou sélectionner un compartiment donné.
    2. Cliquez sur Créer une stratégie.
    3. Saisissez le nom OCE_Internal_Storage_Policy, ainsi qu'une description.
    4. Dans la zone Instruction, entrez l'une des valeurs suivantes, en remplaçant si nécessaire compartment_id par l'ID du compartiment spécifique sélectionné :
      • Si vous avez sélectionné le compartiment racine : Allow service CEC to manage object-family in tenancy
      • Si vous avez sélectionné un compartiment spécifique : Allow service CEC to manage object-family in compartment compartment_id
    5. Cliquez sur Créer.
  5. Attribuez-vous et attribuez aux utilisateurs avec délégation le rôle d'administrateur d'application dans IDCS afin que vous puissiez tous générer vos propres jetons d'accès.
    1. En fonction de votre abonnement, vous accédez à la console IDCS de l'une des manières suivantes :
      • Via l'option Fédération dans la console Infrastructure :
        1. Dans la console Infrastructure, cliquez sur Icône de menu de navigation en haut à gauche pour ouvrir le menu de navigation, cliquez ensuite sur Identité et sécurité, puis, sous Identité, cliquez sur Fédération.
        2. Sur la page Fédération, cliquez sur OracleIdentityCloudService, puis, sur la page de détails du fournisseur d'identités, cliquez sur le lien qui mène à la console Oracle Identity Cloud Service. La console IDCS est ouverte dans une nouvelle fenêtre.
      • Si vous ne voyez pas l'option Fédération, utilisez la console Infrastructure Classic, à laquelle vous pouvez accéder via votre courriel de bienvenue :
        1. Dans votre courriel de bienvenue dans Oracle Cloud, cliquez sur le lien Introduction, puis entrez votre nom utilisateur et votre mot de passe.
        2. Dans la console Infrastructure Classic, cliquez sur Icône de menu de navigation en haut à gauche pour ouvrir le menu de navigation, cliquez sur Utilisateurs, puis sur Identité. La console IDCS est ouverte dans une nouvelle fenêtre.
    2. Cliquez sur Icône de menu de navigation, puis sur Sécurité et enfin sur Administrateurs.
    3. Développez la section Administrateur de l'application.
    4. Cliquez sur Ajouter.
    5. Sélectionnez-vous ainsi que les utilisateurs avec délégation, puis cliquez sur OK. Ce sont des utilisateurs d'IDCS, qui sont différents des utilisateurs d'Oracle Cloud, donc si vous ne voyez pas les utilisateurs avec délégation que vous voulez, créez-les dans IDCS.

      Restez dans la console IDCS pour effectuer l'étape suivante.

  6. Créez une application confidentielle.
    1. Dans la console IDCS, cliquez sur Icône de menu de navigation, puis sur Applications. Si vous ne voyez pas l'option Applications, cela signifie que vous n'avez pas le rôle d'administrateur d'application.
    2. Cliquez sur Ajouter, puis sélectionnez Application confidentielle.
    3. Sur la page Détails, saisissez OCE Trusted App en tant que nom, puis cliquez sur Suivant.
    4. Sur la page Client :
      1. Sélectionnez Configurer cette application en tant que client maintenant.
      2. Pour les types d'octroi autorisés, sélectionnez Propriétaire de ressource, Informations d'identification client et Assertion JWT.
      3. Sous Octroyer au client l'accès aux API d'administration Identity Cloud Service, cliquez sur Ajouter, sélectionnez Administrateur de l'application, puis cliquez sur Ajouter.
      4. Cliquez sur Suivant.
    5. Sur la page Ressources, sélectionnez Revenir plus tard, puis cliquez sur Suivant.
    6. Sur la page Stratégie de niveau Web, sélectionnez Revenir plus tard, puis cliquez sur Suivant.
    7. Sur la page Autorisation, cliquez sur Terminer.
    8. Lorsque l'application est créée, cliquez sur Activer.

      Restez sur cette page pour effectuer l'étape suivante.

Lorsqu'un utilisateur (vous ou un utilisateur avec délégation) est prêt à créer une instance Oracle Content Management, il doit générer un jeton d'accès IDCS et l'entrer lors de la création de l'instance.

Remarque :

Le jeton expire au bout d'une heure, vous devrez donc peut-être le regénérer, par exemple, pour créer une autre instance ultérieurement.

Pour générer un jeton d'accès, procédez comme suit :

  1. Si vous ne vous trouvez pas déjà dans l'application confidentielle que vous avez créée, ouvrez-la dans la console IDCS.
  2. Sur la page Détails de l'application, cliquez sur Générer un jeton d'accès, sélectionnez Portées personnalisées, sélectionnez Administrateur de l'application, puis cliquez sur Télécharger le jeton.

Si vous ne souhaitez ni créer plusieurs instances dans des environnements distincts, ni créer l'instance dans une autre région, ni créer une instance privée, vous pouvez directement passer à la création de l'instance.