Delegare la creazione delle istanze di Oracle Content Management agli utenti non federati

Per delegare la creazione delle istanze di Oracle Content Management agli utenti non federati, ovvero agli utenti che non eseguono l'accesso tramite SSO, l'amministratore di account principale deve creare un gruppo, aggiungere gli utenti al gruppo, creare i criteri necessari, assegnare agli utenti il ruolo di amministratore dell'applicazione e creare un'applicazione riservata. Gli utenti possono quindi generare un token di accesso e creare un'istanza.

Nota:

anche se si sta creando un'istanza in un dominio Oracle Identity Cloud Service (IDCS) secondario, è necessario eseguire le operazioni della procedura descritta in questo argomento nel dominio IDCS primario.
  1. Creare il gruppo di utenti a cui si desidera concedere la delega.
    1. Accedere a Oracle Cloud come amministratore di account principale.
    2. Nella console dell'infrastruttura fare clic su Icona del menu di navigazione in alto a sinistra per aprire il menu di navigazione e su Identità e sicurezza, quindi in Identità fare clic su Gruppi.
    3. Fare clic su Crea gruppo.
    4. Immettere il nome e la descrizione, quindi fare clic su Crea.
  2. Aggiungere gli utenti a cui si desidera concedere la delega.
    1. Aprire il gruppo creato.
    2. Fare clic su Aggiungi utente a gruppo.
    3. Iniziare a digitare il nome dell'utente, quindi selezionare l'utente e fare clic su Aggiungi.
  3. Creare un criterio per consentire al gruppo di gestire le istanze di Oracle Content Management.
    1. Nella console dell'infrastruttura fare clic su Icona del menu di navigazione in alto a sinistra per aprire il menu di navigazione e su Identità e sicurezza, quindi in Identità fare clic su Criteri. Potrebbe essere necessario usare la barra di scorrimento a sinistra per scorrere verso il basso e visualizzare l'opzione del menu.
    2. Selezionare un compartimento. È possibile applicare il criterio a tutti i compartimenti selezionando il compartimento radice oppure selezionare un compartimento specifico.
    3. Fare clic su Crea criterio.
    4. Inserire un nome e una descrizione.
    5. Nella casella Istruzione immettere una delle istruzioni seguenti, sostituendo YourGroupName con il nome del gruppo creato e, se necessario, sostituendo ID_compartimento con l'ID del compartimento specifico selezionato:
      • se si è selezionato il compartimento radice: allow group YourGroupName to manage oce-instance-family in tenancy
      • se si è selezionato un compartimento specifico: allow group YourGroupName to manage oce-instance-family in ID_compartimento
    6. Fare clic su Crea.
  4. Se gli utenti delegati non sono amministratori, è inoltre necessario creare il criterio OCE_Internal_Storage_Policy, che consente a Oracle Content Management di accedere all'area di memorizzazione degli oggetti. In genere questo criterio viene creato automaticamente nell'ambito della creazione dell'istanza, ma gli utenti non amministratori non sono autorizzati a creare criteri, quindi questo processo in background non riuscirà, lasciando Oracle Content Management senza accesso all'area di memorizzazione degli oggetti, a meno che non si crei il criterio manualmente.
    1. Nella pagina Criteri verificare che sia selezionato il compartimento appropriato. È possibile applicare il criterio a tutti i compartimenti selezionando il compartimento radice oppure selezionare un compartimento specifico.
    2. Fare clic su Crea criterio.
    3. Immettere OCE_Internal_Storage_Policy come nome e una descrizione.
    4. Nella casella Istruzione immettere una delle due istruzioni seguenti, se necessario, sostituendo ID_compartimento con l'ID del compartimento specifico selezionato:
      • Se è stato selezionato il compartimento radice: Allow service CEC to manage object-family in tenancy
      • Se è stato selezionato un compartimento specifico: Allow service CEC to manage object-family in compartment ID_compartimento
    5. Fare clic su Crea.
  5. Assegnare a se stessi e agli utenti delegati il ruolo di amministratore dell'applicazione in IDCS in modo da poter generare token di accesso personali.
    1. A seconda del tipo di sottoscrizione, è possibile accedere alla console IDCS in uno dei modi riportati di seguito.
      • Tramite l'opzione Federazione nella console dell'infrastruttura:
        1. Nella console dell'infrastruttura fare clic su Icona del menu di navigazione in alto a sinistra per aprire il menu di navigazione e su Identità e sicurezza, quindi in Identità fare clic su Federazione.
        2. Nella pagina Federazione, fare clic su OracleIdentityCloudService, quindi nella pagina dei dettagli del provider di identità, fare clic sul collegamento alla console di Oracle Identity Cloud Service. La console IDCS viene visualizzata in una nuova finestra.
      • Se l'opzione Federazione non è visibile, utilizzare la console dell'infrastruttura Classic, accessibile tramite il messaggio di posta elettronica di benvenuto:
        1. Nel messaggio di posta elettronica "Benvenuti in Oracle Cloud", fare clic sul collegamento Introduzione, quindi immettere il nome utente e la password personali.
        2. Nella console dell'infrastruttura Classic, fare clic su Icona del menu di navigazione in alto a sinistra per aprire il menu di navigazione, fare clic su Utenti, quindi su Identità. La console IDCS viene visualizzata in una nuova finestra.
    2. Fare clic su Icona del menu di navigazione, su Sicurezza, quindi su Amministratori.
    3. Espandere la sezione Amministratore applicazione.
    4. Fare clic su Aggiungi.
    5. Selezionare se stessi e gli utenti delegati, quindi fare clic su OK. Poiché questi sono gli utenti di IDCS, che sono diversi da quelli di Oracle Cloud, se gli utenti delegati non vengono visualizzati, crearli in IDCS.

      Rimanere nella console IDCS per completare il passo successivo.

  6. Creare un'applicazione riservata.
    1. Nella console IDCS fare clic su Icona del menu di navigazione e poi su Applicazioni. Se l'opzione Applicazioni non è visibile, vuol dire che non si dispone del ruolo Amministratore applicazioni.
    2. Fare clic su Aggiungi, quindi selezionare Applicazione riservata.
    3. Nella pagina Dettagli immettere Applicazione sicura OCE come nome e fare clic su Successivo.
    4. Nella pagina Client:
      1. Selezionare Configurare questa applicazione come client ora.
      2. Per Tipi di privilegi consentiti selezionare Proprietario risorsa, Credenziali client e Asserzione JWT.
      3. In Concedere l'accesso client alle API di amministrazione di Identity Cloud Service fare clic su Aggiungi, selezionare Amministratore applicazione, quindi fare clic su Aggiungi.
      4. Fare clic su Successivo.
    5. Nella pagina Risorse selezionare Salta per dopo e fare clic su Successivo.
    6. Nella pagina Criteri livello Web selezionare Salta per dopo e fare clic su Successivo.
    7. Nella pagina Autorizzazione fare clic su Fine.
    8. Quando l'applicazione sarà stata creata fare clic su Attiva.

      Rimanere nella pagina per completare il passo successivo.

Quando tutto è pronto per creare un'istanza di Oracle Content Management, è necessario che l'utente corrente o un utente federato generi un token di accesso IDCS e lo immetta durante la creazione dell'istanza.

Nota:

Poiché il token di accesso scade dopo un'ora, potrebbe essere necessario rigenerarlo, ad esempio se in seguito si desidera creare un'altra istanza.

Per generare un token di accesso, effettuare le operazioni riportate di seguito.

  1. Se non si sta già visualizzando l'applicazione riservata creata, aprire la Console IDCS.
  2. Nella pagina Dettagli applicazione fare clic su Genera token di accesso, selezionare Ambiti personalizzati, scegliere Amministratore applicazione, quindi fare clic su Scarica token.

Se non si desidera creare più istanze in ambienti distinti, creare l'istanza in un'altra area o creare un'istanza privata, è possibile passare alla creazione dell'istanza.