Konvertierungs-Checkliste

Informieren Sie Ihre Fusion Applications Service-Administratoren über diese bevorstehende Änderung, und geben Sie diese Informationen an sie weiter.

Wenn Ihre Organisation mit Implementierungspartnern zusammenarbeitet, um Ihre Fusion Applications zu verwalten, geben Sie diese Informationen an sie weiter. Stellen Sie sicher, dass viele Lebenszyklusaktivitäten für Umgebungen, die zuvor von Oracle Support bearbeitet wurden (einschließlich Umgebungsaktualisierung), Selfservice sind und nicht mehr vom Oracle Support verarbeitet werden.

Wenn Ihre Organisation über Oracle Break Glass for Fusion Cloud Service verfügt, informieren Sie Ihre Genehmiger, dass sie sich nach der Konvertierung bei der Oracle Cloud-Konsole anmelden müssen, um Break Glass-Anforderungen zu genehmigen. Wenn die ursprünglichen Genehmiger nicht mehr bei der Organisation sind, reichen Sie eine Supportanfrage ein, um sie zu entfernen. Wenn Sie nicht sicher sind, wer Ihre Break Glass-Genehmiger sind, reichen Sie eine Supportanfrage ein, um die Liste zu erhalten.

1. Bei Cloud-Account anmelden.

2. Öffnen Sie das Navigationsmenü, zeigen Sie unter Accountverwaltung auf Benutzer, und wählen Sie Identität (primär) aus.

   

3. Auf der Seite Benutzerverwaltung wird eine Meldung angezeigt, dass Ihre Benutzerverwaltung in die neue Identity and Access Management-Erfahrung verschoben wurde.

   
4. Wählen Sie den Link aus, um die Seite Benutzer in der neuen Konsole zu öffnen. Vor der Konvertierung wird die Identity Management-Schnittstelle in die neue Oracle Cloud-Konsole konvertiert. Stellen Sie sicher, dass die Seite dem Bild unten ähnelt. (Ihre Domain kann OracleIdentityCloudService sein.) Sie können die neue Konsole durchsuchen. Zu diesem Zeitpunkt enthält sie jedoch keinen Ihrer Fusion Applications-Services, der nach der geplanten vierteljährlichen Ausfallzeit in diese neue Konsole konvertiert wird.
   

Vorhandene Policys prüfen

Wenn Richtlinien bereits eingerichtet sind, stellen Sie sicher, dass sie der korrekten Syntax entsprechen.

'<identity_domain_name>'/'<group_name>'

Beispiel:

Allow group 'OracleIdentityCloudService'/'FA-Admins' to manage fusion-family in tenancy

Wenn eine Ihrer Policy-Anweisungen nicht die oben gezeigten einfachen Anführungszeichen enthält, nehmen Sie die Korrektur vor, und speichern Sie die Policy.

So navigieren Sie zur Seite "Policys", um Ihre Policy-Anweisungen zu prüfen: Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Policys aus.

Schulung absolvieren Der kostenlose, anderthalbstündige Oracle University-Kurs Fusion Applications: Environment Administration macht Sie mit der neuen Cloud Console-Schnittstelle und dem Provisioning der Fusion Applications-Umgebung vertraut.

• So aktivieren Sie Ihr Oracle Cloud Applications-Abonnement:
• Navigation in der Cloud-Konsole und der Anwendungsoberfläche, einschließlich der Verwaltung Ihres Accounts, Festlegen von Konsolenvoreinstellungen und Beheben allgemeiner Probleme.
• Schlüsselkonzepte des Lebenszyklusmanagements der Fusion Applications-Umgebung, einschließlich der Bereitstellung, Ausführung und Verwaltung Ihrer Umgebungen.

Machen Sie sich mit der Dokumentation zur Verwaltung Ihrer Fusion Applications-Umgebungen in der neuen Oracle Cloud-Konsole vertraut:

• Ausnahmelisten aktualisieren
• Ports aktualisieren
• Private Zugriffseinstellungen von On-Premise für VPN und FastConnect aktualisieren

Weitere Informationen finden Sie unter Netzwerkkonfigurationen aktualisieren.

Stammzertifikat importieren.

Wenn Sie das Fusion-SSL-Zertifikat in externe Systeme eingebettet haben, die in Fusion integriert sind, müssen Sie möglicherweise das neue Root-Zertifikat importieren. Sie können das neue Zertifikat von der Digicert-Site herunterladen. Suchen Sie in der Liste nach dem Zertifikat DigiCert Global Root G2. Laden Sie das Zertifikat herunter, und importieren Sie es.

• Fügen Sie Ihre SaaS-Abonnements nicht hinzu, oder aktualisieren Sie sie nicht.

  Während des Konvertierungsprozesses sind Abonnementaktualisierungen nicht zulässig (einschließlich Bestellungen für zusätzliche ATEs). Diese Einschränkung beginnt 4 Tage vor der ersten Umgebungskonvertierung bis zum Abschluss des vierteljährlichen Updates der letzten Umgebung. Nach der Konvertierung der letzten Umgebung können Sie Abonnementaktualisierungen mit dem Selfserviceprozess einspielen.

• IPs, die vor der Konvertierung zu Ihren ACLs hinzugefügt wurden, müssen nach der Konvertierung erneut hinzugefügt werden

  Wenn Sie der Access-Control-Liste (ACL) für eine Fusion Applications-Umgebung innerhalb von 1 Woche der geplanten Ausfallzeit für die Konvertierung neue IPs hinzufügen, müssen Sie diese IPs der ACL in der konvertierten Umgebung erneut hinzufügen. Nach der Konvertierung können Sie die IPs über Selfservice in der neuen Oracle Cloud-Konsole hinzufügen. Informationen zum Verwalten von Zugriffskontrollregeln nach der Konvertierung finden Sie unter So bearbeiten Sie Regeln zur Netzwerkzugriffskontrolle.

• Breakglass-Einstellungen, die vor der Konvertierung geändert wurden, müssen nach der Konvertierung erneut aktualisiert werden

  Wenn Sie eine der folgenden Aktualisierungen an Ihren Breakglass-Einstellungen innerhalb von 1 Woche der geplanten Ausfallzeit für die Konvertierung vornehmen, müssen Sie dieselben Aktualisierungen in der konvertierten Umgebung vornehmen:

Prüfen Sie den Zugriff auf die neue Konsole.

Hinweis: Wenn Sie in den USA sind Government-Kunde finden Sie unter Kennwort zurücksetzen und bei der neuen Cloud-Konsole anmelden für bestimmte Anmeldeschritte.

Nachdem Sie die E-Mail erhalten haben, in der Sie darüber informiert werden, dass die geplante Ausfallzeit abgeschlossen ist, stellen Sie sicher, dass Sie auf die neue Oracle Cloud-Konsole zugreifen können und dass Ihre Umgebungen konvertiert wurden.

1. Melden Sie sich bei Oracle Cloud an. Melden Sie sich für alle kommerziellen Regionen unter https://cloud.oracle.com an. Für andere Regionen, wie Oracle US Government Cloud oder Oracle EU Sovereign Cloud, finden Sie unter Bei der neuen Cloud-Konsole anmelden die Anmelde-URL.
2. Geben Sie den Cloud-Accountnamen (auch als Mandantenname bezeichnet) ein, und wählen Sie Weiter aus.
3. Wählen Sie im Feld Mit einer Identitätsdomain anmelden die primäre Identitätsdomain aus. Dieser Wert kann entweder OracleIdentityCloudService oder Standard sein. Wählen Sie Weiter aus.
4. Geben Sie Ihren Benutzernamen und Ihr Kennwort ein, und wählen Sie Anmelden aus.

5. Nach der Anmeldung wird die neue Cloud-Konsole mit Ihren Fusion Applications-Umgebungen angezeigt.

   

6. Wählen Sie Gehe zu Service, um die Seite Überblick über Fusion-Anwendungen zu öffnen. Wählen Sie Umgebungen aus, um Ihre Umgebungen anzuzeigen.

   

   Nach dem Update der Nicht-Produktionsfrequenz sind Ihre mit der Nicht-Produktionsfrequenz verknüpften Umgebungen in der neuen Konsole verfügbar.

   Nach dem Produktionsfrequenzupdate sind Ihre Umgebungen, die mit dem Produktionsfrequenzintervall verknüpft sind, in der neuen Konsole verfügbar.

7. Um zur Cloud Classic-Konsole (Meine Services) zurückzukehren, öffnen Sie das Navigationsmenü oben links, wählen Sie Meine Anwendungen und dann Cloud Classic-Konsole aus.

   
   
   

Melden Sie sich mit der URL und den Schritten, die Sie normalerweise verwenden, bei Fusion Applications an.

(Optional) Erstellen Sie Anmeldungen für Implementierungspartner.

Wenn Ihre Organisation mit Implementierungspartnern zusammenarbeitet, um Ihre Fusion Applications zu verwalten, können Sie Benutzeraccounts für diese in der neuen Oracle Cloud-Konsole erstellen und ihnen Zugriff auf die Selfserviceaufgaben erteilen, die zuvor von Oracle Support ausgeführt wurden. Beispiel: Umgebungsaktualisierungen können jetzt über Selfservice in der Konsole ausgeführt werden.

Um einen Benutzer zu erstellen, der Aktualisierungen und keinen anderen Zugriff ausführen kann, finden Sie unter Oracle Cloud-Benutzer mit bestimmten Funktionen verwalten allgemeine Informationen zum Erstellen von Benutzern sowie unter Schreibgeschützte Umgebung + Benutzer aktualisieren die Details zum Erstellen dieses spezifischen Rollentyps.

Stellen Sie sicher, dass Breakglass-Genehmiger Zugriff auf die Oracle Cloud-Konsole haben.

Genehmiger für Notfallzugriff müssen sich bei der Oracle Cloud-Konsole anmelden können, um Zugriffsanforderungen in Oracle Managed Access zu genehmigen oder abzulehnen. Für Einzelpersonen in der Liste des Genehmigers wird automatisch ein Benutzer in der Standarddomain in der Oracle Cloud-Konsole erstellt, sofern der Benutzer noch nicht vorhanden ist, mit den entsprechenden Berechtigungen zum Genehmigen oder Ablehnen von Break Glass-Anforderungen. Diese Benutzer werden per E-Mail mit Anweisungen zur Anmeldung benachrichtigt, um ihr Konto zu aktivieren und ihr Kennwort einzurichten. Wenn SSO für die Standarddomain eingerichtet ist, können sie sich mit SSO anmelden. Stellen Sie sicher, dass Sie diese Benutzer benachrichtigen, um auf ihre Accountaktivierungs-E-Mail zu antworten, damit ihr Zugriff nicht unterbrochen wird. Weitere Informationen zum Verwalten von Zugriffsanforderungen in der neuen Konsole finden Sie unter Verwalteter Zugriff.

Schlüsselmanagement: Bring Your Own Key.

Hinweis: Wenn Sie kürzlich Oracle Break Glass erworben haben und die Verschlüsselung für diesen Upgradezyklus geplant war, wird sie nicht angewendet. Nachdem die Konvertierung abgeschlossen ist, können Sie die Anweisungen unter Vom Kunden verwaltete Schlüssel für Oracle Break Glass befolgen, um die Vaults und Schlüssel zu erstellen, die für Ihre Umgebungen erforderlich sind. Die Verschlüsselung wird im nächsten vierteljährlichen Update eingespielt. Wenn die Verschlüsselung vor dem nächsten geplanten vierteljährlichen Update angewendet werden muss, erstellen Sie die Vaults und Schlüssel wie in den Anweisungen beschrieben, und reichen Sie dann eine Supportanfrage ein.

Wenn Sie Oracle Break Glass für Fusion Applications abonniert und Ihren eigenen Schlüssel (BYOK) mitgebracht haben, müssen Sie diese zusätzlichen Schritte ausführen, um den externen Schlüssel erneut zu importieren.

Während der Umgebungskonvertierung erstellt Oracle einen neuen Schlüssel für Sie in Ihrem Mandanten, auch wenn Sie BYOK noch nicht verwendet haben. Ihr neuer Schlüssel wird auf dem OCI Vault-Service gehostet, in dem Sie Ihre Vaults und Schlüssel verwalten können.

So fügen Sie nach der Konvertierung einen eigenen Schlüssel zu einer Fusion Applications-Umgebung hinzu:

1. Führen Sie die Schritte im vorherigen Abschnitt aus, um sich bei der Oracle Cloud-Konsole anzumelden und Ihre Umgebungen zu suchen.
2. Wählen Sie den Namen der Umgebung aus, in der Sie Ihren eigenen Schlüssel verwenden möchten.
3. Wählen Sie unter Ressourcen die Option Sicherheit aus. Der für Sie eingerichtete Schlüssel wird angezeigt.
4. Wählen Sie den Schlüssellink aus, um zur Detailseite für den Schlüssel im Vault-Service zu gehen.
5. Wählen Sie auf der Seite mit den Schlüsseldetails unter Ressourcen die Option Versionen und dann Schlüssel rotieren aus. Wählen Sie Externe Schlüsselversion importieren aus, und befolgen Sie die Anweisungen unter Schlüssel und Schlüsselversionen importieren, um den umschlossenen externen Schlüssel hochzuladen.

Weitere Informationen zum Verwalten von Schlüsseln in OCI für Fusion Applications finden Sie in der folgenden Dokumentation:

• Schlüssel ändern und rotieren für Fusion Applications-Umgebungen.
• Schlüssel und Schlüsselversionen importieren.
• Informationen zum Verwalten von Schlüsseln mit der API finden Sie unter CreateKeyVersion.
• Informationen zum Verwalten von Schlüsseln mit der CLI finden Sie unter Neue Schlüsselversion generieren.