Het maken van Oracle Content Management instances delegeren aan niet-federatieve gebruikers

Als u het maken van Oracle Content Management instances wilt delegeren aan niet-federatieve gebruikers (gebruikers die zich niet aanmelden via SSO), moet de beheerder van de primaire account een groep maken, gebruikers aan de groep toevoegen, vereiste policy's maken, de gebruikers de rol 'Applicatiebeheerder' geven en een vertrouwelijke applicatie maken. De gebruikers kunnen dan een toegangstoken genereren en een instance maken.

Opmerking:

Zelfs als u een instance in een secundair IDCS-domein (Oracle Identity Cloud Service) maakt, voert u de beschreven stappen in dit onderwerp uit in het primaire IDCS-domein.
  1. Maak een groep gebruikers waaraan u de taak wilt delegeren.
    1. Meld u aan bij Oracle Cloud als de primaire accountbeheerder.
    2. Klik in de Infrastructure Console linksboven op Pictogram voor het navigatiemenu om het navigatiemenu te openen. Klik op Identiteit en beveiliging en klik vervolgens onder Identiteit op Groepen.
    3. Klik op Groep maken.
    4. Voer een naam en beschrijving in en klik vervolgens op Maken.
  2. Voeg de gebruikers toe aan wie u wilt delegeren.
    1. Open de groep die u hebt gemaakt.
    2. Klik op Gebruiker toevoegen aan groep.
    3. Typ de (gedeeltelijke) naam van de gebruiker, selecteer de gebruiker en klik op Toevoegen.
  3. Maak een policy die de groep toestaat om Oracle Content Management instances te beheren.
    1. Klik in de Infrastructure Console linksboven op Pictogram voor het navigatiemenu om het navigatiemenu te openen. Klik op Identiteit en beveiliging en klik vervolgens onder Identiteit op Policy's. Mogelijk moet u de schuifbalk aan de linkerkant gebruiken om omlaag te schuiven en de menuoptie weer te geven.
    2. Selecteer een compartiment. U kunt de policy toepassen op alle compartimenten door het startcompartiment te selecteren, of een specifiek compartiment selecteren.
    3. Klik op Policy maken.
    4. Voer een naam en beschrijving in.
    5. In het vak 'Statement' voert u een van de volgende items in, waarbij u YourGroupName vervangt door de naam van de groep die u hebt gemaakt. Vervang zo nodig ook compartment_id door de ID van het specifieke compartiment dat u hebt geselecteerd:
      • Als u het startcompartment hebt geselecteerd: allow group YourGroupName to manage oce-instance-family in tenancy
      • Als u een specifiek compartiment hebt geselecteerd: allow group YourGroupName to manage oce-instance-family in compartment_id
    6. Klik op Maken.
  4. Als de gedelegeerde gebruikers geen beheerders zijn, moet u ook de policy OCE_Internal_Storage_Policy maken om Oracle Content Management toegang te geven tot objectopslag. Meestal wordt deze policy automatisch gemaakt als onderdeel van het maken van instances, maar omdat niet-beheerders geen policy's mogen maken, mislukt dit achtergrondproces. Hierdoor heeft Oracle Content Management geen toegang tot objectopslag tenzij u de policy handmatig maakt.
    1. Selecteer op de pagina 'Policy's' het juiste compartiment. U kunt de policy toepassen op alle compartimenten door het startcompartiment te selecteren, of een specifiek compartiment selecteren.
    2. Klik op Policy maken.
    3. Voer als naam OCE_Internal_Storage_Policy in en voer ook een beschrijving in.
    4. Voer in het vak 'Statement' indien nodig een van de volgende waarde in, waarbij compartment_id wordt vervangen door de ID van het specifieke compartiment dat u hebt geselecteerd:
      • Als u het startcompartiment hebt geselecteerd: Service-CEC toestaan om objectfamilie in tenancy te beheren
      • Als u een specifiek compartiment hebt geselecteerd: Service-CEC toestaan om objectfamilie in compartiment compartment_id te beheren
    5. Klik op Maken.
  5. Geef zowel uzelf als de gedelegeerde gebruikers de rol 'Applicatiebeheerder' in IDCS, zodat u allemaal uw eigen toegangstokens kunt genereren.
    1. Afhankelijk van uw abonnement krijgt u op een van de volgende manieren toegang tot IDCS Console:
      • Via de optie 'Federatie' in de Infrastructure Console:
        1. Klik in de Infrastructure Console linksboven op Pictogram voor het navigatiemenu om het navigatiemenu te openen. Klik op Identiteit en beveiliging en klik vervolgens onder Identiteit op Federatie.
        2. Klik op de pagina 'Federatie' op OracleIdentityCloudService en klik vervolgens op de pagina 'Details identiteitsaanbieder' op de koppeling naar Oracle Identity Cloud Service Console. De IDCS Console wordt in een nieuw venster geopend.
      • Als u geen optie 'Federatie' ziet, gebruikt u Infrastructure Classic Console, waartoe u toegang krijgt via de welkomst-e-mail:
        1. Klik op de koppeling Aan de slag in de e-mail 'Welkom bij Oracle Cloud' en voer daarna uw gebruikersnaam en wachtwoord in.
        2. Klik in de Infrastructure Console in de linkerbovenhoek op Pictogram voor het navigatiemenu om het navigatiemenu te openen; klik op Gebruikers en vervolgens op Identiteit. De IDCS Console wordt in een nieuw venster geopend.
    2. Klik achtereenvolgens op Pictogram voor het navigatiemenu, Beveiliging en Beheerders.
    3. Vouw de sectie Applicatiebeheerder uit.
    4. Klik op Toevoegen.
    5. Selecteer uzelf en de gedelegeerde gebruikers en klik vervolgens op OK. Dit zijn IDCS-gebruikers, en dat is niet hetzelfde als Oracle Cloud gebruikers, dus als u de gewenste gedelegeerde gebruikers niet ziet, Maken in IDCS.

      Blijf in de IDCS Console om de volgende stap te voltooien.

  6. Maak een vertrouwelijke applicatie.
    1. Klik in de IDCS Console op Pictogram voor het navigatiemenu en klik vervolgens op Applicaties. Als u de optie 'Applicaties' niet ziet, hebt u niet de rol van applicatiebeheerder.
    2. Klik op Toevoegen en selecteer vervolgens Vertrouwelijke applicatie.
    3. Voer op de pagina 'Details' OCE Trusted App in als de naam, en klik op Volgende.
    4. Op de pagina 'Client':
      1. Selecteer Deze applicatie nu als client configureren.
      2. Selecteer Resource-eigenaar, Clientreferenties en JWT-assertion voor 'Toegestane typen toegekende rechten'.
      3. Klik onder 'De client toegang verlenen tot de beheer-API's van Identity Cloud Service' op Toevoegen, selecteer Applicatiebeheerder en klik op Toevoegen.
      4. Klik op Volgende.
    5. Selecteer Overslaan voor later op de pagina 'Resources', en klik op Volgende.
    6. Selecteer Overslaan voor later op de pagina 'Webtierpolicy', en klik op Volgende.
    7. Klik op Voltooien op de pagina 'Autorisatie'.
    8. Klik op Activeren nadat de app is gemaakt.

      Blijf op deze pagina om de volgende stap te voltooien.

Als iemand (u of een gedelegeerde gebruiker) een Oracle Content Management instance wil gaan maken, moet diegene een IDCS-toegangstoken genereren en dit toegangstoken invoeren bij het maken van de instance.

Opmerking:

Het token verloopt na een uur, dus mogelijk moet u het token opnieuw genereren, bijvoorbeeld als u later nog een instance wilt maken.

Ga als volgt te werk om een toegangstoken te genereren:

  1. Als u de vertrouwelijke applicatie die u hebt gemaakt nog niet bekijkt, open deze dan in de IDCS-console.
  2. Klik op de pagina 'Details app' op Toegangstoken genereren, selecteer Aangepaste bereikwaarden, kies Applicatiebeheerder en klik vervolgens op Token downloaden.

Als u meerdere instances in afzonderlijke omgevingen maken, uw instance in een andere regio maken of een privé-instance maakt niet wilt uitvoeren, kunt u direct doorgaan met uw instance maken.