Delegar a Criação de Instâncias do Oracle Content Management a Usuários Não Federados

Para delegar a criação de instâncias do Oracle Content Management a usuários não federados (aqueles que não acessam por SSO), o administrador de conta principal deve criar um grupo, adicionar usuários ao grupo, criar as políticas obrigatórias, conceder aos usuários a atribuição de administrador do aplicativo e criar um aplicativo confidencial. Os usuários podem então gerar um token de acesso e criar uma instância.

Nota:

Mesmo que você esteja criando uma instância em um domínio secundário do Oracle Identity Cloud Service (IDCS), execute as etapas descritas neste tópico no domínio principal do IDCS.

Crie um grupo de usuários aos quais você deseja delegar.
1. Acesse o Oracle Cloud como administrador de conta principal.
2. Na Console do Infrastructure, clique em na parte superior esquerda para abrir o menu de navegação, clique em Identidade e Segurança e, em Identidade, clique em Grupos.
3. Clique em Criar Grupo.
4. Digite um nome e uma descrição; em seguida, clique em Criar.
Adicione os usuários aos quais você deseja delegar poderes.
1. Abra o grupo que você criou.
2. Clique em Adicionar Usuário ao Grupo.
3. Comece digitando o nome do usuário; em seguida, selecione-o e clique em Adicionar.
Crie uma política para permitir que o grupo gerencie as instâncias do Oracle Content Management.
1. Na Console do Infrastructure, clique em na parte superior esquerda para abrir o menu de navegação, clique em Identidade e Segurança e em Identidade, clique em Políticas. Talvez você precise usar a barra de rolagem à esquerda para rolar para baixo, a fim de ver a opção de menu.
2. Selecione um compartimento. Você pode aplicar a política a todos os compartimentos selecionando o compartimento raiz ou pode selecionar um compartimento específico.
3. Clique em Criar Política.
4. Digite um nome e uma descrição.
5. Na caixa Instrução, digite uma das seguintes, substituindo YourGroupName pelo nome do grupo que você criou e, se necessário, substituindo compartment_id pelo ID do compartimento específico que você selecionou:
  - Se você tiver selecionado o compartimento raiz: permitir que o grupo YourGroupName gerencie a família de instâncias do oce na tenancy
  - Se você tiver selecionado um compartimento específico: permitir que o grupo YourGroupName gerencie a família de instâncias do oce no compartment_id
6. Clique em Criar.
Caso seus usuários delegados não sejam administradores, você também deverá criar a política OCE_Internal_Storage_Policy, que permite que o Oracle Content Management acesse o armazenamento de objetos. Em geral essa política é criada automaticamente como parte da criação da instância, mas usuários não administradores não têm permissão de criar políticas. Portanto, esse processo em segundo plano falhará, deixando o Oracle Content Management sem acesso ao armazenamento de objetos, a não ser que você crie a política manualmente.
1. Na página Políticas, certifique-se de que o compartimento apropriado seja selecionado. Você pode aplicar a política a todos os compartimentos selecionando o compartimento raiz ou pode selecionar um compartimento específico.
2. Clique em Criar Política.
3. Informe OCE_Internal_Storage_Policy como o nome e digite uma descrição.
4. Na caixa Instrução, digite um dos seguintes elementos, se necessário, substituindo compartment_id pelo ID do compartimento específico selecionado:
  - Se você selecionou o compartimento raiz: Allow service CEC to manage object-family in tenancy
  - Se você selecionou um compartimento específico: Allow service CEC to manage object-family in compartment compartment_id
5. Clique em Criar.
Conceda a si mesmo e aos usuários delegados a atribuição de administrador de aplicativos no IDCS para que vocês possam todos gerar seus próprios tokens de acesso.
1. Dependendo da sua assinatura, você acessa a Console do IDCS de uma das seguintes formas:
  - Por meio da opção Federação na Console de Infraestrutura:
    1. Na Console do Infrastructure, clique no na parte superior esquerda para abrir o menu de navegação, clique em Identidade e Segurança e, em Identidade, clique em Federação.
    2. Na página Federação, clique em OracleIdentityCloudService; em seguida, na página dos detalhes do provedor de identidades, clique no link para o Oracle Identity Cloud Service Console. A Console do IDCS será aberta em uma nova janela.
  - Caso você não veja a opção Federação, use a Console do Infrastructure Classic acessada por meio do seu e-mail de boas-vindas:
    1. No seu e-mail "Bem-vindo(a) ao Oracle Cloud", clique no link Conceitos Básicos. Em seguida, digite seu nome de usuário e senha.
    2. Na Console do Infrastructure Classic, clique em na parte superior esquerda para abrir o menu de navegação, clique em Usuários e, em seguida, clique em Identidade. A Console do IDCS será aberta em uma nova janela.
2. Clique em , clique em Segurança e depois clique em Administradores.
3. Expanda a seção Administrador de Aplicativos.
4. Clique em Adicionar.
5. Selecione você mesmo e os usuários delegados; em seguida, clique em OK. Eles são usuários do IDCS, o que não é o mesmo que usuários do Oracle Cloud. Portanto, se você não vir os usuários delegados que deseja, crie-os no IDCS.
  Permaneça na console do IDCS para concluir a próxima etapa.
Crie um aplicativo confidencial.
1. Na Console do IDCS, clique em e, em seguida, clique em Aplicativos. Caso não veja a opção Aplicativos, você não tem a atribuição de Administrador de Aplicativos.
2. Clique em Adicionar; em seguida, selecione Aplicativo Confidencial.
3. Na página Detalhes, digite OCE Trusted App como nome e clique em Próximo.
4. Na página Cliente:
  1. Selecione Configurar este aplicativo como cliente agora.
  2. Para Tipos de Concessão Permitidos, selecione Proprietário do Recurso, Credenciais do Cliente e Asserção JWT.
  3. Em Conceder ao cliente acesso às APIs de Administração do Identity Cloud Service, clique em Adicionar, selecione Administrador de Aplicativos; em seguida, clique em Adicionar.
  4. Clique em Próximo.
5. Na página Recursos, selecione Deixar para mais tarde e clique em Próximo.
6. Na página Política de Camada Web, selecione Deixar para mais tarde e clique em Próximo.
7. Na página Autorização, clique em Finalizar.
8. Após a criação do aplicativo, clique em Ativar.
  Permaneça nessa página para concluir a próxima etapa.

Quando alguém (você ou um usuário delegado) estiver pronto para criar uma instância do Oracle Content Management, será necessário gerar um token de acesso ao IDCS e informar o token de acesso quando a instância for criada.

Nota:

O token expira após uma hora; por isso, talvez você precise gerá-lo novamente, por exemplo, se quiser criar mais tarde outra instância.

Para gerar um token de acesso:

Caso ainda não esteja visualizando o aplicativo confidencial que você criou, na Console do IDCS, abra-o.
Na página Detalhes do Aplicativo, clique em Gerar Token de Acesso, selecione Escopos Personalizados, escolha Administrador de Aplicativos; em seguida, clique em Fazer Download do Token.

Se você não quiser criar diversas instâncias em ambientes distintos, criar sua instância em outra região ou criar uma instância privada, poderá ir direto para criar sua instância.