Oracle Cloud Infrastructureドキュメント

サービス・インスタンスの作成

プライマリ・アカウント管理者(Oracle Cloudサブスクリプションを作成したユーザー)として、次のステップを実行して、インフラストラクチャ・コンソールからOracle Content and Experienceインスタンスを作成します。

  1. オプションで、Oracle Content and Experienceのコンパートメントを作成します。
  2. Oracle Content and Experienceインスタンスを作成します。

同じサブスクリプション内で複数のインスタンスを作成できます。

Oracle Content and Experienceインスタンスの作成を他のユーザーに委任する場合は、次のいずれかのトピックを参照してください:

Oracle Content and Experienceのコンパートメントの作成

コンパートメントは、(あるプロジェクトまたはビジネス・ユニットを別のものから区別する)分離、(ポリシーの使用を通じた)アクセス、および使用状況と請求の測定を目的としてクラウド・リソースを編成するために使用します。 一般的なアプローチでは、組織の主要な部門(たとえば、販売や人事など)ごとに1つのコンパートメントを作成します。

Oracle Content and Experienceインスタンスを作成する際、コンパートメントを選択するよう求められます。 ルート・コンパートメントを使用できますが、前述の理由に基づいて新しいコンパートメントを作成することも可能です。 ルート・コンパートメントを使用する場合は、この手順をスキップして、Oracle Content and Experienceインスタンスの作成に移動できます。

Oracle Content and Experience用の新規コンパートメントを作成するには、次のようにします:

  1. クラウド・アカウント管理者としてOracle Cloudにサインインします。 アカウント名とログイン情報は、ようこそ電子メールに記載されています。
  2. インフラストラクチャ・コンソールで、左上にあるナビゲーション・メニュー・アイコンをクリックしてナビゲーション・メニューを開き、アイデンティティをクリックしてから、コンパートメントをクリックします。 左側のスクロール・バーを使用して下にスクロールしないとメニュー・オプションが表示されないことがあります。
  3. コンパートメント・ページで、コンパートメントの作成をクリックします。
  4. コンパートメントの名前と説明を入力します。 コンパートメントの名前と摘要は、特にOracle Content and Experience用、プロジェクト用、部門用、またはその他の目的のため、明確に明確に変更してください。
  5. コンパートメントの作成をクリックします。

すべてのインスタンスに新しいコンパートメントを作成する必要はありません。 複数のインスタンスに対して同じコンパートメントを使用できます。

Oracle Content and Experienceサービス・インスタンスの作成

Oracle Content and Experienceサービス・インスタンスを作成するには、プライマリ・アカウント管理者またはアカウント管理者が、適切な権限を持つユーザー・アカウントを設定している必要があります。

Oracle Content and Experienceインスタンスを作成するには、次のようにします:

  1. まだインフラストラクチャ・コンソールを使用していない場合、ウィンドウに戻るかOracle Cloudにサインインして、インフラストラクチャ・コンソールに移動します。
  2. ナビゲーション・メニュー・アイコンをクリックし、アプリケーション統合を展開して、Content and Experienceをクリックします。 これにより、Content and Experienceインスタンス・ページが開きます。
  3. 左側の「コンパートメント」メニューで、OCIオブジェクト・ストレージに使用するコンパートメントを選択します。 ルート・コンパートメントまたはOracle Content and Experience用に作成した別のコンパートメントを使用できます。
  4. インフラストラクチャ・コンソールの右上にあるメニューで選択されているリージョンが、インスタンスを作成するリージョンであることを確認します。
  5. インスタンスの作成をクリックします。
  6. 次の情報を入力して、作成をクリックします。
    フィールド 説明
    インスタンス名 サービス・インスタンスの一意の名前を指定します。 複数のインスタンスを作成する場合、インスタンス名がそのインスタンスの用途を明確に表していることを確認します。 すでに存在する名前を指定した場合は、エラーが表示され、インスタンスは作成されません。
    説明 オプションで、インスタンスの説明を入力します。
    通知電子メール プロビジョニング・ステータス更新を送信する電子メール・アドレスであることを確認します。
    アクセス・トークン (非SSOユーザーに対してのみ表示されます) プライマリ・アカウント管理者ではなく、シングル・サインオン(SSO)を使用せずにOracle Cloud Infrastructure (OCI)ユーザー・アカウントでサインインしている場合、指定したIDCSアクセス・トークンを入力します。 アクセス・トークンは1時間後に失効します。

    このインスタンスをメタデータで分類するためにタグを追加する必要がある場合(たとえば、本番インスタンスをトレーニング・インスタンスと区別するタグを追加する場合)、拡張オプションの表示をクリックし、作成をクリックする前にタグを入力します。

    フィールド 説明
    区分 これは、以前に選択したコンパートメントです。 必要に応じて変更できます。
    タグ オプションで、タグを追加して、メタデータでこのインスタンスを分類できます。 タグによってインスタンスのリストをフィルタできます。
ノート

サービス・インスタンスの作成に失敗した場合は、Oracle Supportにお問い合せください。

Oracle Content and Experienceインスタンスを作成すると、Content and Experienceインスタンス・ページが表示され、インスタンスのステータスが示されます。 しばらく後にインスタンスがプロビジョニングされ、ページが自動的に更新されて現在のステータスが表示されます。 Oracle Content and Experienceインスタンスは、選択したリージョンとコンパートメントに、入力したタグとともに作成され、サービス・インスタンスが正常に作成されたことを知らせる電子メールが、指定した通知電子メール・アドレスに送信されます。 インスタンスが正常に作成されたら、インスタンスを開くボタンをクリックしてOracle Content and Experience webインタフェースを開くことができます。

ノート

Oracle Content and Experienceがオブジェクト・ストレージにアクセスできるように、OCE_Internal_Storage_Policyというセキュリティ・ポリシーが自動的に作成され、ルート・コンパートメントに追加されます。
このセキュリティ・ポリシーは、Oracle Content and Experience用に作成した新規コンパートメントを含め、ルート・コンパートメント内のすべてのコンパートメントに適用されます。 このポリシーを削除しないまたはOracle Content and Experienceはオブジェクト・ストレージにアクセスできなくなります。

サービス・インスタンスが正常に作成された後、「ユーザーおよびグループの設定」

SSOユーザーへのOracle Content and Experienceインスタンスの作成の委任

Oracle Content and Experienceインスタンスの作成をシングル・サインオン(SSO)でサインインするユーザーに委任するには、プライマリ・アカウント管理者がそのユーザーをOCI_Administratorsグループに追加する必要があります。 Oracle Cloud Infrastructure (OCI)でOracle Cloudアカウントを実行している場合、OCI_Administratorsグループは自動的に作成されます。

  1. まだインフラストラクチャ・コンソールを使用していない場合は、プライマリ・アカウント管理者としてOracle Cloudにサインインします。
  2. インフラストラクチャ・コンソールで、左上にあるナビゲーション・メニュー・アイコンをクリックしてナビゲーション・メニューを開き、アイデンティティをクリックして、フェデレーションをクリックします。 左側のスクロール・バーを使用して下にスクロールしないとメニュー・オプションが表示されないことがあります。
  3. フェデレーション・ページで、Oracle Identity Cloud Serviceコンソールへのリンクをクリックします。 これにより、IDCSコンソールが新しいウィンドウで開きます。
  4. IDCSコンソールで、ナビゲーション・メニュー・アイコンをクリックし、グループをクリックします。
  5. OCI_Administratorsをクリックします。
  6. 割当てをクリックします。
  7. 委任先のユーザーを選択して、OKをクリックします。

OCI_Administratorsグループに追加したユーザーは、Oracle CloudにサインインしてOracle Content and Experienceインスタンスを作成できます。

非フェデレーテッド・ユーザーへのOracle Content and Experienceインスタンスの作成の委任

Oracle Content and Experienceインスタンスの作成を、失効していないユーザー(SSO経由でサインインしないユーザー)に委任するには、プライマリ・アカウント管理者がグループを作成し、グループにユーザーを追加し、ポリシーを作成し、機密アプリケーションを作成して、そのユーザーのアクセス・トークンを生成する必要があります。

  1. 委任先のユーザーのグループを作成します。
    1. プライマリ・アカウント管理者としてOracle Cloudにサインインします。
    2. インフラストラクチャ・コンソールで、左上にあるナビゲーション・メニュー・アイコンをクリックしてナビゲーション・メニューを開き、アイデンティティをクリックして、グループをクリックします。 左側のスクロール・バーを使用して下にスクロールしないとメニュー・オプションが表示されないことがあります。
    3. グループの作成をクリックします。
    4. 名前および説明を入力して、作成をクリックします。
  2. グループにユーザーを追加します。
    1. 作成したグループを開きます。
    2. ユーザーをグループに追加をクリックします。
    3. ユーザー名の入力を開始し、ユーザーを選択して追加をクリックします。
  3. グループがOracle Content and Experienceインスタンスを管理できるようにするポリシーを作成します。
    1. インフラストラクチャ・コンソールで、左上にあるナビゲーション・メニュー・アイコンをクリックしてナビゲーション・メニューを開き、アイデンティティをクリックして、ポリシーをクリックします。 左側のスクロール・バーを使用して下にスクロールしないとメニュー・オプションが表示されないことがあります。
    2. コンパートメントの選択 ルート・コンパートメントを選択してすべてのコンパートメントにポリシーを適用するか、特定のコンパートメントを選択できます。
    3. ポリシーの作成をクリックします。
    4. 名前と説明を入力します。
    5. 文ボックスで、YourGroupNameを作成したグループの名前で置換し、必要に応じて、compartment_idを選択した特定のコンパートメントのIDに置き換えます:
      • ルート・コンパートメントを選択した場合: allow group YourGroupName to manage oce-instance-family in tenancy
      • 特定のコンパートメントを選択した場合: allow group YourGroupName to manage oce-instance-family in compartment_id
    6. 「作成」(コールバック)をクリックします。
  4. 機密アプリケーションを作成します。
    1. インフラストラクチャ・コンソールで、左上にあるナビゲーション・メニュー・アイコンをクリックしてナビゲーション・メニューを開き、アイデンティティをクリックして、フェデレーションをクリックします。 左側のスクロール・バーを使用して下にスクロールしないとメニュー・オプションが表示されないことがあります。
    2. フェデレーション・ページで、Oracle Identity Cloud Serviceコンソールへのリンクをクリックします。 これにより、IDCSコンソールが新しいウィンドウで開きます。
    3. IDCSコンソールで、ナビゲーション・メニュー・アイコンをクリックし、アプリケーションをクリックします。 アプリケーション・オプションが表示されない場合、アプリケーション管理者ロールがありません。
    4. 追加をクリックし、機密アプリケーションを選択します。
    5. 詳細ページで、名前としてOCE Trusted Appを入力し、をクリックします。
    6. 「クライアント」ページで、次の手順を実行します。
      1. このアプリケーションをクライアントとして構成を選択します。
      2. 許可される権限付与タイプで、リソース所有者クライアントの資格証明およびJWTアサーションを選択します。
      3. Identity Cloud Service管理APIへのクライアント・アクセス権の付与で、追加をクリックし、ユーザー管理者を選択して、追加をクリックします。
      4. をクリックします。
    7. リソース・ページで、後にスキップを選択してからをクリックします。
    8. 「Web層ポリシー」ページで、後にスキップを選択して、をクリックします。
    9. 認可ページで、終了をクリックします。
    10. アプリケーションが作成されたら、アクティブ化をクリックします。

      このページでは、次のステップを完了します。

  5. IDCSアクセス・トークンを生成します。
    1. IDCSコンソールを使用していない場合、作成した機密アプリケーションを表示して、コンソールに移動し(前述のステップ1から4を使用)、アプリケーションを開きます。
    2. 「アプリの詳細」ページで、アクセス・トークンを生成をクリックして、カスタマイズされたスコープユーザー管理者を選択し、トークンをダウンロードをクリックします。 作成を委任したユーザーにトークンを割り当てます。 これらのユーザーは、Oracle Content and Experienceインスタンスの作成時にこのアクセス・トークンを入力する必要があります。
      ノート

      トークンは1時間後に期限切れになるため、後で別のOracle Content and Experienceインスタンスを作成する場合などには、トークンを複数回生成する必要がある場合があります。
      ユーザーがそれぞれのアクセス・トークンを再生成できるようにするには、IDCSユーザー・アカウントを持って、アプリケーション管理者ロールを付与する必要があります。

委任ユーザーが自分のアクセス・トークンを再生成することを許可するには:

  1. IDCSコンソールで、ナビゲーション・メニュー・アイコンをクリックし、ユーザーをクリックします。
  2. 追加をクリックします。 「Oracle Identity Cloud Serviceの管理」「ユーザー・アカウントの作成」を参照してください。
  3. ナビゲーション・メニュー・アイコンをクリックし、セキュリティをクリックしてから管理者をクリックします。
  4. アプリケーション管理者セクションを開きます。
  5. 追加をクリックします。
  6. 目的のユーザーを選択し、OKをクリックします。

これでユーザーはIDCSアカウントでサイン・インし、前述のステップ5を実行して、必要なときにIDCSアクセス・トークンを再生成できます。