Delegowanie tworzenia instancji Oracle Content Management do niesfederowanych użytkowników

Aby można było delegować tworzenie instancji Oracle Content Management do niesfederowanych użytkowników (użytkowników, którzy nie logują się przy użyciu logowania jednokrotnego SSO), główny administrator konta musi utworzyć grupę, dodać do niej użytkowników, utworzyć wymagane założenia systemowe, nadać użytkownikom rolę "Administrator aplikacji", po czym utworzyć aplikację poufną. Następnie użytkownicy mogą wygenerować tokeny dostępu i utworzyć instancję.

Uwaga:

Tworząc instancję nawet w drugorzędnej domenie IDCS (Oracle Identity Cloud Service), opisane tu czynności trzeba wykonać w głównej domenie IDCS.
  1. Utworzyć grupę użytkowników, do których tworzenie zostanie delegowane.
    1. Zalogować się do aplikacji Oracle Cloud jako główny administrator konta.
    2. W konsoli Infrastructure, w lewym górnym rogu, kliknąć na ikonie Ikona "Menu nawigacyjne" (aby otworzyć menu nawigacyjne), następnie wybrać opcję Tożsamość i bezpieczeństwo, po czym wybrać z obszaru Tożsamość opcję Grupy.
    3. Nacisnąć przycisk Utwórz grupę.
    4. Podać nazwę i opis, po czym nacisnąć przycisk Utwórz.
  2. Dodać użytkowników, do których tworzenie zostanie delegowane.
    1. Otworzyć utworzoną grupę.
    2. Nacisnąć przycisk Dodaj użytkownika do grupy.
    3. Zacząć wpisywać nazwę użytkownika, wybrać użytkownika, po czym nacisnąć przycisk Dodaj.
  3. Aby zezwolić grupie na zarządzanie instancjami Oracle Content Management, utworzyć założenie systemowe.
    1. W konsoli Infrastructure, w lewym górnym rogu, kliknąć na ikonie Ikona "Menu nawigacyjne" (aby otworzyć menu nawigacyjne), następnie wybrać opcję Tożsamość i bezpieczeństwo, po czym wybrać z obszaru Tożsamość opcję Założenia systemowe. Aby zobaczyć opcje menu, może okazać się konieczne użycie paska przewijania (z lewej strony).
    2. Wybrać przedział. Założenie systemowe można zastosować do wszystkich przedziałów, wybierając przedział główny; można także wybrać określony przedział.
    3. Nacisnąć przycisk Utwórz założenie systemowe.
    4. Podać nazwę i opis.
    5. W polu "Instrukcja" wprowadzić jedną z poniższych instrukcji, zastępując YourGroupName nazwą utworzonej grupy i — jeśli trzeba — compartment_id identyfikatorem wybranego przedziału:
      • Jeśli został wybrany przedział główny: allow group YourGroupName to manage oce-instance-family in tenancy
      • Jeśli został wybrany określony przedział: allow group YourGroupName to manage oce-instance-family in compartment_id
    6. Nacisnąć przycisk Utwórz.
  4. Jeśli delegowani użytkownicy nie są administratorami, trzeba także utworzyć założenie systemowe OCE_Internal_Storage_Policy, zezwalające usłudze Oracle Content Management na uzyskiwanie dostępu do magazynu obiektów. Zazwyczaj to założenie systemowe jest automatycznie tworzone w ramach procesu tworzenia instancji, lecz użytkownicy, którzy nie są administratorami, nie mogą tworzyć założeń systemowych. W związku z tym proces w tle zakończy się niepowodzeniem, zostawiając usługę Oracle Content Management bez dostępu do magazynu obiektów, dopóki użytkownik nie utworzy ręcznie założenia systemowego.
    1. Na stronie "Założenia systemowe" upewnić się, że został wybrany właściwy przedział. Założenie systemowe można zastosować do wszystkich przedziałów, wybierając przedział główny; można także wybrać określony przedział.
    2. Nacisnąć przycisk Utwórz założenie systemowe.
    3. Wprowadzić OCE_Internal_Storage_Policy jako nazwę, a następnie podać opis.
    4. W polu "Instrukcja" wprowadzić jedno z następujących i — jeśli jest to konieczne — zastąpić compartment_id identyfikatorem wybranego przedziału:
      • Jeśli został wybrany przedział główny: Allow service CEC to manage object-family in tenancy
      • Jeśli został wybrany konkretny przedział: Allow service CEC to manage object-family in compartment compartment_id
    5. Nacisnąć przycisk Utwórz.
  5. Nadać sobie i delegowanym użytkownikom rolę "Administrator aplikacji" w IDCS, umożliwiając sobie i im generowanie własnych tokenów dostępu.
    1. W zależności od rodzaju subskrypcji można uzyskiwać dostęp do konsoli IDCS w jeden z następujących sposobów:
      • Poprzez opcję "Federacja" w konsoli Infrastructure:
        1. W konsoli Infrastructure, w lewym górnym rogu, kliknąć na ikonie Ikona "Menu nawigacyjne" (aby otworzyć menu nawigacyjne), następnie wybrać opcję Tożsamość i bezpieczeństwo, po czym wybrać z obszaru Tożsamość opcję Federacja.
        2. Na stronie "Federacja" wybrać opcję OracleIdentityCloudService, po czym kliknąć — na stronie szczegółów dostawcy tożsamości — na łączu prowadzącym do konsoli Oracle Identity Cloud Service. W nowym oknie zostanie otwarta konsola IDCS.
      • Jeśli nie jest widoczna opcja "Federacja", użyć konsoli Infrastructure Classic, do której dostęp można uzyskać poprzez e-mail powitalny:
        1. W e-mailu "Witamy w Oracle Cloud" kliknąć na łączu Pierwsze kroki, po czym wpisać swoją nazwę użytkownika i hasło.
        2. W konsoli Infrastructure Classic, w lewym górnym rogu, kliknąć na ikonie Ikona "Menu nawigacyjne" (aby otworzyć menu nawigacyjne), po czym wybrać kolejno opcje Użytkownicy i Tożsamość. W nowym oknie zostanie otwarta konsola IDCS.
    2. Kliknąć na ikonie Ikona "Menu nawigacyjne", po czym wybrać kolejno opcje Zabezpieczenia i Administratorzy.
    3. Rozwinąć sekcję Administrator aplikacji.
    4. Nacisnąć przycisk Dodaj.
    5. Wybrać siebie i delegowanych użytkowników, po czym nacisnąć przycisk OK. Są to użytkownicy IDCS, którzy nie są tymi samymi co użytkownicy Oracle Cloud. Jeśli nie są widoczni konkretni delegowani użytkownicy, utworzyć ich w IDCS.

      Aby ukończyć następny etap, należy pozostać w konsoli IDCS.

  6. Utworzyć aplikację poufną.
    1. W konsoli IDCS kliknąć na ikonie Ikona "Menu nawigacyjne", po czym nacisnąć przycisk Aplikacje. Jeśli opcja "Aplikacje" nie jest widoczna, oznacza to, że bieżący użytkownik nie ma przypisanej roli "Administrator aplikacji".
    2. Nacisnąć przycisk Dodaj, po czym wybrać opcję Aplikacja poufna.
    3. Na stronie "Szczegóły" wpisać jako nazwę OCE Trusted App, po czym nacisnąć przycisk Dalej.
    4. Na stronie klienta:
      1. Wybrać opcję Skonfiguruj teraz tę aplikację jako klienta.
      2. Dla dozwolonych typów uwierzytelnienia wybrać opcje Właściciel zasobu, Uwierzytelnienia klienta, i Asercja JWT.
      3. Pod tekstem "Przypisywanie klientowi praw dostępu do API administracyjnych dla Identity Cloud Service" nacisnąć przycisk Dodaj, wybrać opcję Administrator aplikacji, po czym nacisnąć przycisk Dodaj.
      4. Nacisnąć przycisk Dalej.
    5. Na stronie "Zasoby" wybrać opcję Pozostaw na później, po czym nacisnąć przycisk Dalej.
    6. Na stronie "Założenie systemowe dot. warstwy internetowej" wybrać opcję Pozostaw na później, po czym nacisnąć przycisk Dalej.
    7. Na stronie "Autoryzacja" nacisnąć przycisk Zakończ.
    8. Po utworzeniu aplikacji nacisnąć przycisk Uaktywnij.

      Aby ukończyć następny etap, należy pozostać na tej stronie.

Jeśli bieżący użytkownik lub delegowany użytkownik jest gotowy do utworzenia instancji Oracle Content Management, trzeba wygenerować token dostępu IDCS, a następnie wprowadzić ten token podczas tworzenia instancji.

Uwaga:

Token wygasa po godzinie, a zatem może okazać się konieczne ponowne wygenerowanie nowego, jeśli inna instancja będzie tworzona później.

Aby wygenerować token dostępu, należy:

  1. Jeśli utworzona aplikacja poufna nie jest jeszcze wyświetlana, otworzyć ją w konsoli IDCS.
  2. Na stronie "Szczegóły aplikacji" nacisnąć przycisk Generuj token dostępu, następnie wybrać kolejno opcje Dostosowane zakresy i Administrator aplikacji, po czym nacisnąć przycisk Pobierz token.

Nie chcąc tworzyć więcej niż jednej instancji w osobnych środowiskach, tworzyć instancji w innym regionie ani tworzyć instancji prywatnej, można przejść do tworzyć instancji.