機械翻訳について
  1. Oracle Content Managementの管理
  2. Oracle Content Managementのデプロイ
  3. アイデンティティ・ドメインのないリージョンへのOCMのデプロイ
  4. アイデンティティ・ドメインのないリージョンでのOCMインスタンスの作成
  5. 非フェデレーテッド・ユーザーへのOCMインスタンスの作成の委任

非フェデレーテッド・ユーザーへのOCMインスタンスの作成の委任

Oracle Content Managementインスタンスの作成を非フェデレーテッド・ユーザー(SSOを介してサインインしないユーザー)に委任するには、プライマリ・アカウント管理者がグループの作成、グループへのユーザーの追加、必須ポリシーの作成、ユーザーへのアプリケーション管理者ロールの付与、機密アプリケーションの作成を行う必要があります。 その後、ユーザーはアクセス・トークンを生成してインスタンスを作成できます。

ノート:

セカンダリOracle Identity Cloud Service (IDCS)ドメインでインスタンスを作成している場合でも、「プライマリ」 IDCSドメインのこのトピックで説明されているステップを実行します。
  1. 委任先のユーザーのグループを作成します。
    1. グループ・ページにナビゲートします:
      • Oracle Cloudコンソールの「アイデンティティ&セキュリティ」領域にすでに存在する場合は、左側のナビゲーション・メニューで「グループ」をクリックします。
      • Oracle Cloudコンソールをまだ表示していない場合:
        1. クラウド・アカウント管理者としてOracle Cloudにサインインします。 ようこそ電子メールには、アカウント名とログイン情報が記載されています。
        2. Oracle Cloudコンソールで、ナビゲーション・メニュー・アイコンをクリックし、「アイデンティティ&セキュリティ」をクリックし、「アイデンティティ」「グループ」をクリックします。
    2. 「Create Group」をクリックします。
    3. 名前および説明を入力して、「作成」をクリックします。
  2. 委任先のユーザーを追加します。
    1. 作成したグループを開きます。
    2. 「グループにユーザーを追加」をクリックします。
    3. ユーザー名の入力を開始し、ユーザーを選択して「追加」をクリックします。
  3. グループがOracle Content Managementインスタンスを管理できるようにするポリシーを作成します。
    1. 左側のナビゲーション・メニューで、「ポリシー」をクリックします。
    2. コンパートメントを選択します。 ルート・コンパートメントを選択してすべてのコンパートメントにポリシーを適用するか、特定のコンパートメントを選択できます。
    3. 「Create Policy」をクリックします。
    4. 名前と説明を入力します。
    5. 文ボックスに次のいずれかを入力し、YourGroupNameを作成したグループの名前に置き換え、必要に応じて、compartment_idを選択した特定のコンパートメントのIDに置き換えます:
      • ルート・コンパートメントを選択した場合: allow group YourGroupName to manage oce-instance-family in tenancy
      • 特定のコンパートメントを選択した場合: allow group YourGroupName to manage oce-instance-family in compartment_id
    6. 「作成」をクリックします。
  4. 委任ユーザーが管理者でない場合は、Oracle Content Managementがオブジェクト・ストレージにアクセスできるようにするOCE_Internal_Storage_Policyも作成する必要があります。 通常、このポリシーはインスタンス作成の一部として自動的に作成されますが、管理者以外のユーザーはポリシーを作成できないため、このバックグラウンド・プロセスは失敗し、手動でポリシーを作成しないかぎり、オブジェクト・ストレージにアクセスせずにOracle Content Managementのままになります。
    1. 「ポリシー」ページで、適切なコンパートメントが選択されていることを確認します。 ルート・コンパートメントを選択してすべてのコンパートメントにポリシーを適用するか、特定のコンパートメントを選択できます。
    2. 「Create Policy」をクリックします。
    3. 名前として「OCE_Internal_Storage_Policy」を入力し、説明を入力します。
    4. 「文」ボックスで、必要に応じて選択した特定のコンパートメントのIDでcompartment_idを置き換えて、次のいずれかを入力します:
      • ルート・コンパートメントを選択した場合: Allow service CEC to manage object-family in tenancy
      • 特定のコンパートメントを選択した場合: Allow service CEC to manage object-family in compartment compartment_id
    5. 「作成」をクリックします。
  5. 独自のアクセス・トークンをすべて自分で生成できるように、IDCSで自分自身と委任ユーザーにアプリケーション管理者ロールを付与します。
    1. サブスクリプションに応じて、次のいずれかの方法でIDCSコンソールにアクセスします:
      • Oracle Cloudコンソールのフェデレーション・オプションを使用します:
        1. 左側のナビゲーション・メニューで、「フェデレーション」をクリックします。
        2. 「フェデレーション」ページで、「OracleIdentityCloudService」をクリックしてから、アイデンティティ・プロバイダの詳細ページで、Oracle Identity Cloud Serviceコンソールへのリンクをクリックします。 IDCSコンソールが新しいウィンドウで開きます。
      • フェデレーション・オプションが表示されない場合は、ようこそ電子メールを介してアクセスするOracle Cloud Classicコンソールを使用します:
        1. 「Oracle Cloudへようこそ」という電子メールで、「はじめに」リンクをクリックして、ユーザー名とパスワードを入力します。
        2. Oracle Cloud Classicコンソールで、左上のナビゲーション・メニュー・アイコンをクリックしてナビゲーション・メニューを開き、「ユーザー」をクリックし、「アイデンティティ」をクリックします。 IDCSコンソールが新しいウィンドウで開きます。
    2. ナビゲーション・メニュー・アイコンをクリックし、「セキュリティ」をクリックしてから「管理者」をクリックします。
    3. 「アプリケーション管理者」セクションを展開します。
    4. 「追加」をクリックします。
    5. 自分自身と委任ユーザーを選択し、「OK」をクリックします。 これらはIDCSユーザーであり、Oracle Cloudユーザーと同じではないため、目的の委任ユーザーが表示されない場合は「IDCSでの作成」です。

      IDCSコンソールを開いたまま、次のステップを完了します。

  6. 機密アプリケーションを作成します。
    1. IDCSコンソールで、ナビゲーション・メニュー・アイコンをクリックし、「アプリケーション」をクリックします。 アプリケーション・オプションが表示されない場合、アプリケーション管理者ロールがありません。
    2. 「追加」をクリックし、「機密アプリケーション」を選択します。
    3. 「詳細」ページで、名前として「OCE Trusted App」を入力し、「次」をクリックします。
    4. クライアント・ページで、次の手順を実行します:
      1. 「このアプリケーションをクライアントとして今すぐ構成します」を選択します
      2. 許可される権限付与タイプで、「リソース所有者」「クライアント資格証明」および「JWTアサーション」を選択します。
      3. Identity Cloud Service管理APIへのクライアント・アクセス権の付与で、「追加」をクリックし、「アプリケーション管理者」を選択して、「追加」をクリックします。
      4. 「次へ」をクリックします。
    5. リソース・ページで、「後でスキップ」を選択してから「次」をクリックします。
    6. 「Web層ポリシー」ページで、「後でスキップ」を選択して、「次」をクリックします。
    7. 認可ページで、「終了」をクリックします。
    8. アプリケーションが作成されたら、「アクティブ化」をクリックします。

      このページでは、次のステップを完了します。

誰か(自分または委任ユーザー)がOracle Content Managementインスタンスを作成する準備ができたら、IDCSアクセス・トークンを生成し、インスタンスの作成時にアクセス・トークンを入力する必要があります。

ノート:

トークンは1時間後に失効するため、後で別のインスタンスを作成する場合などは、トークンを再生成する必要があります。

アクセス・トークンを生成するには、次のようにします。

  1. 作成した機密アプリケーションをまだ表示していない場合は、IDCSコンソールで開きます。
  2. 「アプリの詳細」ページで、「アクセス・トークンを生成」をクリックして、「カスタマイズされたスコープ」「アプリケーション管理者」を選択し、「トークンをダウンロード」をクリックします。

次に実行する作業

ユーザーの委任後、その他の必要な拡張事前デプロイメント・タスクを実行するか、インスタンスの作成権限をスキップします: