Delegarea creării de instanţe Oracle Content Management către utilizatorii nedistribuiţi

Pentru a delega crearea de instanţe Oracle Content Management către utilizatori care nu fac parte dintr-o federaţie (utilizatori care nu se conectează prin SSO), administratorul contului principal trebuie să creeze un grup, să adauge utilizatorii la grup, să creeze politicile necesare, să aloce utilizatorilor rolul de administrator de aplicaţie şi să creeze o aplicaţie confidenţială. Utilizatorii vor putea atunci să genereze un token de acces şi să creeze o instanţă.

Notă:

Chiar dacă creaţi o instanţă într-un domeniu Oracle Identity Cloud Service (IDCS) secundar, trebuie să parcurgeţi paşii descrişi în cadrul acestui subiect în domeniul IDCS principal.
  1. Creaţi un grup de utilizatori către care doriţi să delegaţi.
    1. Conectaţi-vă la Oracle Cloud ca administrator de cont principal.
    2. În consola Infrastructure, faceţi clic pe Pictogramă meniu navigator, în partea stânga sus a meniului de navigare, faceţi clic pe Identitate & Securitate, apoi, sub Identitate, faceţi clic pe Grupuri.
    3. Faceţi clic pe Creare grup.
    4. Introduceţi un nume şi o descriere, apoi faceţi clic pe Creare.
  2. Adăugaţi utilizatorii către care urmează să delegaţi.
    1. Deschideţi grupul pe care l-aţi creat.
    2. Faceţi clic pe Adăugare utilizator la grup.
    3. Începeţi să tastaţi numele utilizatorului, apoi selectaţi utilizatorul şi faceţi clic pe Adăugare.
  3. Creaţi o politică pentru a permite grupului să gestioneze instanţele Oracle Content Management.
    1. În consola Infrastructure, faceţi clic pe Pictogramă meniu navigator, în partea stânga sus a meniului de navigare, faceţi clic pe Identitate & Securitate, apoi, sub Identitate, faceţi clic pe Politici. Poate fi nevoie să utilizaţi bara de derulare din stânga pentru a derula în jos pentru a vedea opţiunea de meniu.
    2. Selectaţi un compartiment. Puteţi aplica politica pentru toate compartimentele selectând compartimentul rădăcină sau puteţi selecta un anumit compartiment.
    3. Faceţi clic pe Creare politică.
    4. Introduceţi un nume şi o descriere.
    5. În caseta Declaraţie, introduceţi unul dintre următoarele elemente, înlocuind YourGroupName cu numele grupului pe care l-aţi creat şi, dacă este necesar, înlocuind compartment_id cu ID-ul compartimentului specific pe care l-aţi selectat:
      • Dacă aţi selectat compartimentul rădăcină: permiteţi grupului YourGroupName să gestioneze oce-instance-family în tenancy
      • Dacă aţi selectat un anumit compartiment: permiteţi grupului YourGroupName să gestioneze oce-instance-family în compartment_id
    6. Faceţi clic pe Creare.
  4. Dacă utilizatorii dvs. distribuiţi nu sunt administratori, trebuie să creaţi şi OCE_Internal_Storage_Policy, care permite Oracle Content Management să acceseze stocarea obiectelor. În mod normal, această politică este creată automat ca parte a creării instanţei, dar non-administratorii nu au permisiunea să creeze politici, aşa că acest proces din fundal va eşua, lăsând Oracle Content Management fără acces la stocarea de obiecte, dacă nu creaţi manual politica.
    1. Pe pagina Politici aveţi grijă să fie selectat compartimentul adecvat. Puteţi aplica politica pentru toate compartimentele selectând compartimentul rădăcină sau puteţi selecta un anumit compartiment.
    2. Faceţi clic pe Creare politică.
    3. Introduceţi OCE_Internal_Storage_Policy ca nume, apoi o descriere.
    4. În caseta Declaraţie, introduceţi una din următoarele, dacă este necesar, înlocuind compartment_id cu ID-ul compartimentului pe care l-aţi selectat:
      • Dacă aţi selectat compartimentul rădăcină: Permiteţi serviciului CEC să gestioneze object-family în tenancy
      • Dacă aţi selectat un compartiment anume: Permiteţi serviciului CEC să gestioneze object-family în compartimentul compartment_id
    5. Faceţi clic pe Creare.
  5. Alocaţi-vă dvs. şi utilizatorilor delegaţi rolul de administrator de aplicaţie în IDCS astfel încât să puteţi genera propriile tokenuri de acces.
    1. În funcţie de abonamentul dvs., puteţi accesa consola IDCS într-unul dintre următoarele moduri:
      • Prin opţiunea Distribuţie din Consola infrastructură:
        1. În consola Infrastructure, faceţi clic pe Pictogramă meniu navigator, în partea stânga sus a meniului de navigare, faceţi clic pe Identitate & Securitate, apoi, sub Identitate, faceţi clic pe Federalizare.
        2. În pagina Distribuire, faceţi clic pe OracleIdentityCloudService, apoi în pagina de detalii ale furnizorului de identitate faceţi clic pe linkul care duce la Consola Oracle Identity Cloud Service. Consola IDCS se deschide într-o fereastră nouă.
      • Dacă nu vedeţi opţiunea Distribuţie, utilizați Consola infrastructură clasică, ce se accesează prin mesajul e-mail de bun-venit:
        1. În mesajul de e-mail "Bun-venit la Oracle Cloud", faceţi clic pe linkul Noţiuni de bază, apoi introduceţi numele de utilizator şi parola.
        2. În consola de infrastructură clasică, faceţi clic pe Pictogramă meniu navigator în partea din stânga sus pentru a deschide meniul de navigare, faceţi clic pe Utilizatori, apoi faceţi clic pe Identitate. Consola IDCS se deschide într-o fereastră nouă.
    2. Faceţi clic pe Pictogramă meniu navigator, pe Securitate şi apoi pe Administratori.
    3. Extindeţi secţiunea Administrator aplicaţie.
    4. Faceţi clic pe Adăugare.
    5. Selectaţi-vă pe dvs. şi pe utilizatorii delegaţi şi faceţi clic pe OK. Aceştia sunt utilizatori IDCS, care nu sunt totuna cu utilizatorii Oracle Cloud, aşadar, dacă nu vedeţi utilizatorii delegaţi doriţi, creaţi-i în IDCS.

      Rămâneţi în consola IDCS pentru a finaliza pasul următor.

  6. Creaţi o aplicaţie confidenţială.
    1. În consola IDCS, faceţi clic pe Pictogramă meniu navigator şi apoi faceţi clic pe Aplicaţii. Dacă nu vedeţi opţiunea Aplicaţii, nu aveţi rolul de Administrator aplicaţii.
    2. Faceţi clic pe Adăugare, apoi selectaţi Aplicaţie confidenţială.
    3. În pagina Detalii, introduceţi OCE Trusted App ca nume, apoi faceţi clic pe Înainte.
    4. În pagina Client:
      1. Selectaţi Configuraţi acum această aplicaţie drept client.
      2. Pentru Tipuri de acordări permise, selectaţi Responsabil resursă, Acreditări client şi Aserţiune JWT.
      3. În Acordaţi clientului acces la API-urile de administrare din Identity Cloud Service, faceţi clic pe Adăugare, selectaţi Administrator aplicaţie, apoi faceţi clic pe Adăugare.
      4. Faceţi clic pe Înainte.
    5. În pagina Resurse, selectaţi Omiteţi şi reveniţi mai târziu, apoi faceţi clic pe Înainte.
    6. În pagina Politică pentru niveluri web, selectaţi Omiteţi şi reveniţi mai târziu, apoi faceţi clic pe Înainte.
    7. În pagina Autorizare, faceţi clic pe Finalizare.
    8. După ce aplicaţia este creată, faceţi clic pe Activare.

      Rămâneţi pe această pagină pentru a finaliza pasul următor.

Atunci când cineva (dvs. sau un utilizator delegat) este gata să creeze o instanţă Oracle Content Management, persoana respectivă trebuie să genereze un token de acces IDCS şi să introducă tokenul de acces când creează instanţa.

Notă:

Tokenul expiră după o oră, aşa că este posibil să fiţi nevoit să regeneraţi tokenul dacă doriţi să creaţi o altă instanţă, de exemplu.

Pentru a genera un token de acces:

  1. Dacă nu vizualizaţi deja aplicaţia confidenţială pe care aţi creat-o în consola IDCS, deschideţi-o.
  2. În pagina Detalii aplicaţie, faceţi clic pe Generare token de acces, selectaţi Acoperiri personalizate, alegeţi Administrator aplicaţie, apoi faceţi clic pe Descărcare token.

Dacă nu doriţi să creaţi mai multe instanţe în medii separate, creaţi instanţa dvs. în altă regiune sau să creaţi o instanţă privată, puteţi trece direct la crearea instanţei.