Oracle Content Management 인스턴스 생성을 비통합 사용자에게 위임

Oracle Content Management 인스턴스 생성을 비통합 사용자(SSO로 사인인하지 않은 사용자)에게 위임하려면 기본 계정 관리자가 그룹을 생성하고, 그룹에 사용자를 추가하고, 필요한 정책을 생성하고, 사용자에게 애플리케이션 관리자 롤을 부여하고, 기밀 애플리케이션을 생성해야 합니다. 그러면 사용자는 액세스 토큰을 생성하고 인스턴스를 생성할 수 있습니다.

주:

보조 Oracle IDCS(Oracle Identity Cloud Service) 도메인에 인스턴스를 생성한 경우에도 이 항목에 설명된 단계를 기본 IDCS 도메인에서 수행하십시오.
  1. 위임할 사용자 그룹을 생성합니다.
    1. 기본 계정 관리자로 Oracle Cloud에 사인인합니다.
    2. Infrastructure 콘솔에서 왼쪽 상단의 탐색 메뉴 아이콘을 눌러 탐색 메뉴를 열고 ID 및 보안을 누른 다음 ID에서 그룹을 누릅니다.
    3. 그룹 생성을 누릅니다.
    4. 이름과 설명을 입력하고 생성을 누릅니다.
  2. 위임할 사용자를 추가합니다.
    1. 생성한 그룹을 엽니다.
    2. 그룹에 사용자 추가를 누릅니다.
    3. 사용자 이름 입력을 시작하여 사용자를 선택하고 추가를 누릅니다.
  3. 그룹이 Oracle Content Management 인스턴스를 관리하도록 허용하는 정책을 생성합니다.
    1. Infrastructure 콘솔에서 왼쪽 상단의 탐색 메뉴 아이콘을 눌러 탐색 메뉴를 열고 ID 및 보안을 누른 다음 ID에서 정책을 누릅니다. 메뉴 옵션을 보려면 왼쪽 스크롤 막대를 사용하여 아래로 스크롤해야 할 수도 있습니다.
    2. 구획을 선택합니다. 루트 구획을 선택하여 모든 구획에 정책을 적용하거나, 특정 구획을 선택할 수 있습니다.
    3. 정책 생성을 누릅니다.
    4. 이름과 설명을 입력합니다.
    5. [정책문] 상자에 다음 중 하나를 입력하여 YourGroupName을 생성한 그룹 이름으로 바꾸고, 필요한 경우 compartment_id를 선택한 특정 구획의 ID로 바꿉니다.
      • 루트 구획을 선택한 경우: YourGroupName 그룹이 테넌시의 oce-instance-family를 관리하도록 허용
      • 특정 구획을 선택한 경우: YourGroupName 그룹이 compartment_id의 oce-instance-family를 관리하도록 허용
    6. 생성을 누릅니다.
  4. 위임된 사용자가 관리자가 아닌 경우 Oracle Content Management가 객체 스토리지에 액세스할 수 있도록 OCE_Internal_Storage_Policy도 생성해야 합니다. 일반적으로 이 정책은 인스턴스 생성의 일부로 자동으로 생성되지만, 비관리자는 정책을 생성할 수 없으므로 이 백그라운드 프로세스를 실패합니다. 수동으로 정책을 생성하지 않는 한 Oracle Content Management가 객체 스토리지에 액세스할 수 없습니다.
    1. [정책] 페이지에서 적절한 구획이 선택되었는지 확인합니다. 루트 구획을 선택하여 모든 구획에 정책을 적용하거나, 특정 구획을 선택할 수 있습니다.
    2. 정책 생성을 누릅니다.
    3. 이름으로 OCE_Internal_Storage_Policy를 입력하고 설명을 입력합니다.
    4. [정책문] 상자에 다음 중 하나를 입력하고, 필요한 경우 compartment_id를 선택한 특정 구획의 ID로 바꿉니다.
      • 루트 구획을 선택한 경우: CEC 서비스가 테넌시의 object-family를 관리하도록 허용
      • 특정 구획을 선택한 경우: CEC 서비스가 compartment_id 구획의 object-family를 관리하도록 허용
    5. 생성을 누릅니다.
  5. 본인과 위임된 사용자에게 IDCS의 애플리케이션 관리자 롤을 부여하여 자체 액세스 토큰을 모두 생성할 수 있도록 합니다.
    1. 구독에 따라 다음 방법 중 하나로 IDCS 콘솔에 액세스합니다.
      • Infrastructure 콘솔에서 통합 옵션을 통해:
        1. Infrastructure 콘솔에서 왼쪽 상단의 탐색 메뉴 아이콘을 눌러 탐색 메뉴를 열고 ID 및 보안을 누른 다음 ID에서 통합을 누릅니다.
        2. [통합] 페이지에서 OracleIdentityCloudService를 누르고 ID 제공자 세부정보 페이지에서 Oracle Identity Cloud Service 콘솔에 대한 링크를 누릅니다. IDCS 콘솔이 새 창에서 열립니다.
      • 통합 옵션이 보이지 않으면 시작 전자메일을 통해 액세스되는 Infrastructure Classic 콘솔을 사용합니다.
        1. "Oracle Cloud 시작" 전자메일에서 시작하기 링크를 누르고 사용자 이름과 비밀번호를 입력합니다.
        2. Infrastructure Classic 콘솔에서 왼쪽 상단의 탐색 메뉴 아이콘을 눌러 탐색 메뉴를 열고 사용자를 누른 다음 ID를 누릅니다. IDCS 콘솔이 새 창에서 열립니다.
    2. 탐색 메뉴 아이콘을 누르고 보안을 누른 다음 관리자를 누릅니다.
    3. 애플리케이션 관리자 섹션을 확장합니다.
    4. 추가를 누릅니다.
    5. 본인과 위임된 사용자를 선택하고 확인을 누릅니다. 이들은 Oracle Cloud 사용자와 동일하지 않은 IDCS 사용자이므로 원하는 위임된 사용자가 보이지 않으면 IDCS에서 생성하십시오.

      IDCS 콘솔에 머물러 다음 단계를 완료합니다.

  6. 기밀 애플리케이션을 생성합니다.
    1. IDCS 콘솔에서 탐색 메뉴 아이콘을 누르고 애플리케이션을 누릅니다. [애플리케이션] 옵션이 보이지 않으면 애플리케이션 관리자 롤이 없는 것입니다.
    2. 추가를 누르고 기밀 애플리케이션을 선택합니다.
    3. [세부정보] 페이지에서 이름으로 OCE Trusted App을 입력하고 다음을 누릅니다.
    4. 클라이언트 페이지에서 다음을 수행합니다.
      1. 지금 이 애플리케이션을 클라이언트로 구성을 선택합니다.
      2. [허용된 권한 부여 유형]에 대해 리소스 소유자, 클라이언트 인증서JWT 검증을 선택합니다.
      3. [Identity Cloud Service 관리 API에 액세스할 권한을 클라이언트에 부여합니다] 아래에서 추가를 누르고 애플리케이션 관리자를 선택한 다음 추가를 누릅니다.
      4. 다음을 누릅니다.
    5. [리소스] 페이지에서 건너뛰고 나중에를 선택하고 다음을 누릅니다.
    6. [웹 계층 정책] 페이지에서 건너뛰고 나중에를 선택하고 다음을 누릅니다.
    7. [권한 부여] 페이지에서 완료를 누릅니다.
    8. 앱이 생성된 후 활성화를 누릅니다.

      이 페이지에 머물러 다음 단계를 완료합니다.

누군가(본인 또는 위임된 사용자)가 Oracle Content Management 인스턴스를 생성할 준비가 되면 IDCS 액세스 토큰을 생성하고 인스턴스를 생성할 때 액세스 토큰을 입력해야 합니다.

주:

토큰은 1시간 후 만료되므로 나중에 다른 인스턴스를 생성하려면 토큰을 재생성해야 할 수도 있습니다.

액세스 토큰을 생성하려면 다음과 같이 하십시오.

  1. 생성한 기밀 애플리케이션이 표시되고 있지 않을 경우 IDCS 콘솔에서 엽니다.
  2. [앱 세부정보] 페이지에서 액세스 토큰 생성을 누르고 사용자정의 범위를 선택하고 애플리케이션 관리자를 선택한 다음 다운로드 토큰을 누릅니다.

별도의 환경에 여러 인스턴스 생성, 다른 지역에 인스턴스 생성 또는 전용 인스턴스 생성이 필요하지 않으면 인스턴스 생성으로 건너뛸 수 있습니다.