Erstellung von Oracle Content Management-Instanzen an nicht föderierte Benutzer delegieren

Um die Erstellung von Oracle Content Management-Instanzen an nicht föderierte Benutzer (Benutzer, die sich nicht mit SSO anmelden) zu delegieren, muss der primäre Accountadministrator eine Gruppe erstellen, Benutzer zur Gruppe hinzufügen, erforderliche Policys erstellen, den Benutzern die Anwendungsadministratorrolle erteilen und eine vertrauliche Anwendung erstellen. Anschließend können die Benutzer ein Zugriffstoken generieren und eine Instanz erstellen.

Hinweis:

Selbst wenn Sie eine Instanz in einer sekundären Oracle Identity Cloud Service-(IDCS-)Domain erstellen, führen Sie die in diesem Thema beschriebenen Schritte in der primären IDCS-Domain aus.

Erstellen Sie eine Gruppe mit Benutzern, an die Sie die Erstellung delegieren möchten.
1. Melden Sie sich als primärer Accountadministrator bei Oracle Cloud an.
2. Klicken Sie in der Infrastructure-Konsole oben links auf , um das Navigationsmenü zu öffnen. Klicken Sie auf Identität und Sicherheit, und wählen Sie unter Identität die Option Gruppen aus.
3. Klicken Sie auf Gruppe erstellen.
4. Geben Sie einen Namen und eine Beschreibung ein, und klicken Sie auf Erstellen.
Fügen Sie die Benutzer hinzu, an die Sie delegieren möchten.
1. Öffnen Sie die erstellte Gruppe.
2. Klicken Sie auf Benutzer zu Gruppe hinzufügen.
3. Beginnen Sie mit der Eingabe des Benutzernamens, wählen Sie den Benutzer aus, und klicken Sie auf Hinzufügen.
Erstellen Sie eine Policy, um der Gruppe die Verwaltung von Oracle Content Management-Instanzen zu ermöglichen.
1. Klicken Sie in der Infrastructure-Konsole oben links auf , um das Navigationsmenü zu öffnen. Klicken Sie auf Identität und Sicherheit, und wählen Sie unter Identität die Option Policys aus. Möglicherweise müssen Sie mit der Bildlaufleiste links nach unten scrollen, damit die Menüoption sichtbar wird.
2. Wählen Sie ein Compartment aus. Sie können die Policy auf alle Compartments anwenden, indem Sie das Root-Compartment auswählen. Sie können aber auch ein spezielles Compartment auswählen.
3. Klicken Sie auf Policy erstellen.
4. Geben Sie einen Namen und eine Beschreibung ein.
5. Geben Sie im Feld "Anweisung" eine der folgenden Anweisungen ein, und ersetzen Sie dabei YourGroupName durch den Namen der erstellten Gruppe sowie gegebenenfalls compartment_id durch die ID des ausgewählten Compartments:
  - Wenn Sie das Root-Compartment ausgewählt haben: allow group YourGroupName to manage oce-instance-family in tenancy
  - Wenn Sie ein spezielles Compartment ausgewählt haben: allow group YourGroupName to manage oce-instance-family in compartment_id
6. Klicken Sie auf Erstellen.
Falls die delegierten Benutzer keine Administratoren sind, müssen Sie auch die Policy OCE_Internal_Storage_Policy erstellen, die Oracle Content Management den Zugriff auf den Objektspeicher ermöglicht. Normalerweise wird diese Policy beim Erstellen der Instanz automatisch erstellt. Da aber nur Administratoren Policys erstellen dürfen, wird dieser Hintergrundprozess nicht erfolgreich ausgeführt. Daher erhält Oracle Content Management nur Zugriff auf den Objektspeicher, wenn Sie die Policy manuell erstellen.
1. Stellen Sie sicher, dass auf der Seite "Policys" das entsprechende Compartment ausgewählt ist. Sie können die Policy auf alle Compartments anwenden, indem Sie das Root-Compartment auswählen. Sie können aber auch ein spezielles Compartment auswählen.
2. Klicken Sie auf Policy erstellen.
3. Geben Sie OCE_Internal_Storage_Policy als Namen sowie eine Beschreibung ein.
4. Geben Sie im Feld "Anweisung" eine der folgenden Anweisungen ein, und ersetzen Sie dabei compartment_id gegebenenfalls durch die ID des zuvor ausgewählten Compartments:
  - Wenn Sie das Root Compartment ausgewählt haben: Allow service CEC to manage object-family in tenancy
  - Wenn Sie ein spezielles Compartment ausgewählt haben: Allow service CEC to manage object-family in compartment compartment_id
5. Klicken Sie auf Erstellen.
Weisen Sie sich selbst und den delegierten Benutzern die Anwendungsadministratorrolle in IDCS zu, damit Sie alle Ihre eigenen Zugriffstoken generieren können.
1. Abhängig von Ihrem Abonnement können Sie die IDCS-Konsole nach einer der folgenden Methoden aufrufen:
  - Über die Option "Föderation" in der Infrastructure-Konsole:
    1. Klicken Sie in der Infrastructure-Konsole oben links auf , um das Navigationsmenü zu öffnen, und klicken Sie auf Identität und Sicherheit. Klicken Sie dann unter Identität auf Föderation.
    2. Klicken Sie auf der Seite "Föderation" auf OracleIdentityCloudService. Klicken Sie dann auf der Seite mit den Identitätsproviderdetails auf den Link zur Oracle Identity Cloud Service-Konsole. Die IDCS-Konsole wird in einem neuen Fenster geöffnet.
  - Wenn die Option "Föderation" nicht angezeigt wird, verwenden Sie die Infrastructure Classic-Konsole. Diese können Sie über Ihre Willkommens-E-Mail aufrufen.
    1. Klicken Sie in der E-Mail "Willkommen bei Oracle Cloud" auf den Link Erste Schritte, und geben Sie Ihren Benutzernamen und Ihr Kennwort ein.
    2. Klicken Sie in der Infrastructure Classic-Konsole oben links auf , um das Navigationsmenü zu öffnen. Klicken Sie dann auf Benutzer, Identität. Die IDCS-Konsole wird in einem neuen Fenster geöffnet.
2. Klicken Sie auf gefolgt von Sicherheit und Administratoren.
3. Blenden Sie den Abschnitt Anwendungsadministrator ein.
4. Klicken Sie auf Hinzufügen.
5. Wählen Sie sich selbst und die delegierten Benutzer aus, und klicken Sie auf OK. Hierbei handelt es sich um IDCS-Benutzer, die nicht mit Oracle Cloud-Benutzern identisch sind. Wenn die gewünschten delegierten Benutzer also nicht angezeigt werden, erstellen Sie sie in IDCS.
  Lassen Sie die IDCS-Konsole geöffnet, um den nächsten Schritt abzuschließen.
Erstellen Sie eine vertrauliche Anwendung.
1. Klicken Sie in der IDCS-Konsole auf und dann auf Anwendungen. Wenn die Option "Anwendungen" nicht angezeigt wird, besitzen Sie nicht die Rolle "Anwendungsadministrator".
2. Klicken Sie auf Hinzufügen, und wählen Sie Vertrauliche Anwendung aus.
3. Geben Sie auf der Seite "Details" OCE Trusted App als Name ein, und klicken Sie auf Weiter.
4. Auf der Seite Client:
  1. Wählen Sie Diese Anwendung jetzt als Client konfigurieren aus.
  2. Wählen Sie unter "Zulässige Berechtigungstypen" die Optionen Ressourceneigentümer, Clientzugangsdaten und JWT-Assertion aus.
  3. Klicken Sie unter "Client Zugriff auf die Identity Cloud Service-Admin-APIs erteilen" auf Hinzufügen, wählen Sie Anwendungsadministrator aus, und klicken Sie auf Hinzufügen.
  4. Klicken Sie auf Weiter.
5. Wählen Sie auf der Seite "Ressourcen" die Option Bis zu einem späteren Zeitpunkt überspringen aus, und klicken Sie auf Weiter.
6. Wählen Sie auf der Seite "Web Tier Policy" die Option Bis zu einem späteren Zeitpunkt überspringen aus, und klicken Sie auf Weiter.
7. Klicken Sie auf der Seite "Autorisierung" auf Fertigstellen.
8. Klicken Sie nach der Erstellung der Anwendung auf Aktivieren.
  Bleiben Sie auf dieser Seite, um den nächsten Schritt auszuführen.

Wenn ein Benutzer (Sie oder ein delegierter Benutzer) zum Erstellen einer Oracle Content Management-Instanz bereit ist, muss er ein IDCS-Zugriffstoken generieren und dieses beim Erstellen der Instanz eingeben.

Hinweis:

Das Token läuft nach einer Stunde ab und muss daher möglicherweise erneut generiert werden, z.B. wenn Sie später eine weitere Instanz erstellen möchten.

So generieren Sie ein Zugriffstoken:

Wenn die erstellte vertrauliche Anwendung noch nicht angezeigt wird, öffnen Sie sie in der IDCS-Konsole.
Klicken Sie auf der Seite "App-Details" auf Zugriffstoken generieren, wählen Sie Benutzerdefinierte Geltungsbereiche und dann Anwendungsadministrator aus, und klicken Sie auf Token herunterladen.

Wenn Sie nicht mehrere Instanzen in separaten Umgebungen erstellen, keine Instanz in einer anderen Region erstellen und keine private Instanz erstellen möchten, können Sie mit dem Erstellen Ihrer Instanz fortfahren.