Delegování vytváření instancí služby Oracle Content Management na nefederované uživatele

Při delegování vytváření instancí služby Oracle Content Management na nefederované uživatele (uživatele, kteří nepoužívají přihlášení typu Single Sign On) musí správce primárního účtu vytvořit skupinu, přidat uživatele do skupiny, vytvořit požadované zásady, přiřadit uživatelům roli správce aplikace a vytvořit důvěrnou aplikaci. Uživatelé pak mohou vygenerovat přístupový token a vytvořit instanci.

Poznámka:

I když vytváříte instanci v sekundární doméně Oracle Identity Cloud Service (IDCS), provedete kroky popsané v tomto tématu v primární doméně IDCS.
  1. Vytvořte skupinu uživatelů, na které chcete delegovat.
    1. Přihlaste se ke službě Oracle Cloud jako správce primárního účtu.
    2. V konzole infrastruktury klikněte na ikonu Ikona nabídky navigace vlevo nahoře, a otevřete tak navigační nabídku, ve které klikněte na položku Identita a zabezpečení a poté pod položkou Identita klikněte na volbu Skupiny.
    3. Klikněte na položku Vytvořit skupinu.
    4. Zadejte název a popis a poté klikněte na tlačítko Vytvořit.
  2. Přidejte uživatele, na které chcete delegovat.
    1. Otevřete skupinu, kterou jste vytvořili.
    2. Klikněte na položku Přidat uživatele do skupiny.
    3. Začněte psát jméno uživatele, poté uživatele vyberte a klikněte na tlačítko Přidat..
  3. Vytvořte zásadu, která skupině umožní provádět správu instancí služby Oracle Content Management.
    1. V konzole infrastruktury klikněte na ikonu Ikona nabídky navigace vlevo nahoře, a otevřete tak navigační nabídku, ve které klikněte na položku Identita a zabezpečení a poté pod položkou Identita klikněte na volbu Zásady. Je možné, že budete muset použít posuvník po levé straně, abyste volbu nabídky viděli.
    2. Vyberte kompartment. Tuto zásadu můžete použít pro všechny kompartmenty výběrem kořenového kompartmentu nebo můžete vybrat konkrétní kompartment.
    3. Klikněte na položku Vytvořit zásadu.
    4. Zadejte název a popis.
    5. Do pole Příkaz zadejte jeden z následujících příkazů, přičemž nahraďte atribut název_vaší_skupiny názvem skupiny, kterou jste vytvořili, a pokud je to nutné, nahraďte atribut id_kompartmentu identifikátorem konkrétního vybraného kompartmentu:
      • Pokud jste vybrali kořenový kompartment: povolte skupině název_vaší_skupiny provádět správu rodiny oce-instance-family v pronajatém prostoru
      • Pokud jste vybrali konkrétní kompartment: allow group název_vaší_skupiny to manage oce-instance-family in id_kompartmentu
    6. Klikněte na tlačítko Vytvořit.
  4. Pokud nejsou delegovaní uživatelé správci, musí také vytvořit zásady OCE_Internal_Storage_Policy, které službě Oracle Content Management povolí přístup k úložišti objektů. Normálně se tato zásada vytvoří automaticky jako součást vytvoření instance, ale uživatelé, kteří nejsou správci, nemají povoleno vytvářet zásady. Tento proces na pozadí se proto nezdaří a služba Oracle Content Management bude bez přístupu k úložišti objektů, pokud nevytvoříte zásadu ručně.
    1. Na stránce Zásady je nutné vybrat příslušný kompartment. Tuto zásadu můžete použít pro všechny kompartmenty výběrem kořenového kompartmentu nebo můžete vybrat konkrétní kompartment.
    2. Klikněte na položku Vytvořit zásadu.
    3. Jako název zadejte text OCE_Internal_Storage_Policy a zadejte popis.
    4. Do pole Příkaz zadejte jeden z následujících příkazů a v případě potřeby nahraďte atribut compartment_id identifikátorem konkrétního kompartmentu, který jste si vybrali.
      • Při výběru kořenového kompartmentu: Povolit správu rodiny objektů v pronajatém prostoru pomocí CEC služby
      • Při výběru konkrétního kompartmentu: Povolit správu rodiny objektů v kompartmentu compartment_id pomocí CEC služby
    5. Klikněte na tlačítko Vytvořit.
  5. Sobě a delegovaným uživatelům přiřaďte v IDCS roli správce aplikace, abyste mohli vygenerovat vlastní přístupové tokeny.
    1. V závislosti na vašem předplatném můžete ke konzole IDCS získat přístup jedním z následujících způsobů:
      • Prostřednictvím možnosti Federace na konzole infrastruktury:
        1. V konzole infrastruktury klikněte na ikonu Ikona nabídky navigace vlevo nahoře, a otevřete tak navigační nabídku, ve které klikněte na položku Identita a zabezpečení a poté pod položkou Identita klikněte na volbu Federace.
        2. Na stránce Federace klikněte na položku Oracle Identity Cloud Service a poté na stránce podrobností o poskytovateli identity klikněte na odkaz Konzola služby Oracle Identity Cloud Service. Konzola IDCS se otevře v novém okně.
      • Poku se nezobrazuje možnost Federace, použijte klasickou konzolu infrastruktury, ke které získáte přístup prostřednictvím uvítacího e-mailu:
        1. V e-mailu „Vítejte v Oracle Cloud“ klikněte na odkaz Začínáme a zadejte uživatelské jméno a heslo.
        2. V klasické konzole infrastruktury klikněte na ikonu Ikona nabídky navigace vlevo nahoře a otevřete tak navigační nabídku, ve které kliknete na Uživatelé a poté na Identita. Konzola IDCS se otevře v novém okně.
    2. Klikněte na ikonu Ikona nabídky navigace a poté na položku Zabezpečení a volbu Správci.
    3. Rozbalte sekci Správce aplikací.
    4. Klikněte na tlačítko Přidat.
    5. Vyberte sebe a delegované uživatele a klikněte na tlačítko OK. Toto jsou uživatelé IDCS, což není to samé jako uživatelé služby Oracle Cloud, pokud se tedy nezobrazí požadovaní delegovaní uživatelé, vytvořte je v IDCS.

      Zůstaňte v konzole IDCS a dokončete další krok.

  6. Vytvořte důvěrnou aplikaci.
    1. V konzole IDCS klikněte na ikonu Ikona nabídky navigace a poté na Aplikace. Pokud se volba Aplikace nezobrazí, nemáte roli správce aplikací.
    2. Klikněte na položku Přidat a poté vyberte volbu Důvěrná aplikace.
    3. Na stránce Podrobnosti zadejte jako název OCE Trusted App a poté klikněte na tlačítko Další.
    4. Na stránce Klient:
      1. Vyberte volbu Konfigurovat tuto aplikaci jako klientu.
      2. V seznamu Povolené typy udělení vyberte volby Vlastník zdroje, Ověřovací údaje klientuKontrolní výraz JWT.
      3. Pod položkou Udělit klientský přístup k rozhraním API pro správu služby Identity Cloud Service klikněte na položku Přidat, vyberte volbu Správce aplikací a poté klikněte na tlačítko Přidat.
      4. Klikněte na tlačítko Další.
    5. Na stránce Zdroje vyberte položku Přeskočit na později a poté klikněte na tlačítko Další.
    6. Na stránce Zásady webové vrstvy vyberte položku Přeskočit na později a poté klikněte na tlačítko Další.
    7. Na stránce Autorizace klikněte na tlačítko Dokončit.
    8. Po vytvoření aplikace klikněte na tlačítko Aktivovat.

      Zůstaňte na této stránce a dokončete další krok.

Až bude někdo (vy nebo delegovaný uživatel) připraven vytvořit instanci služby Oracle Content Management, bude nutné vygenerovat přístupový token IDCS a zadat jej při vytváření instance.

Poznámka:

Platnost tokenu vyprší za jednu hodinu, takže jej možná budete muset vygenerovat znovu, například pokud chcete později vytvořit další instanci.

Postup generování přístupového tokenu:

  1. Pokud se vám v konzoli IDCS ještě nezobrazila důvěrná aplikace, kterou jste vytvořili, otevřete ji.
  2. Na stránce Podrobnosti aplikace klikněte na položku Generovat přístupový token, vyberte volbu Přizpůsobené rozsahy, zvolte volbu Správce aplikací a poté klikněte na tlačítko Stáhnout token.

Pokud nechcete vytvořit více instancí v samostatných prostředích, vytvořit svou instanci v jiné oblasti ani vytvořit privátní instanci, můžete přejít na vytvoření instance.