1. Oracle Essbase für die Verwendung eines DB-Systems in der Cloud bereitstellen und konfigurieren
  2. Deployment als Oracle Cloud Infrastructure-Administrator vorbereiten

Deployment als Oracle Cloud Infrastructure-Administrator vorbereiten

Im Folgenden finden Sie einige Aufgaben vor dem Deployment, die Sie als Oracle Cloud Infrastructure-Administrator ausführen müssen. Geben Sie nach Abschluss der Aufgaben die erforderlichen Details an den Essbase-Administrator weiter.

Benutzer und Gruppe in Identity Cloud Service erstellen

Damit Mitglieder einer Gruppe in Oracle Identity Cloud Service Berechtigungen in Oracle Cloud Infrastructure haben, müssen Sie die Oracle Identity Cloud Service-Gruppe einer Gruppe in Identity Access Management zuordnen.
  1. Melden Sie sich als Oracle Cloud Infrastructure-Administrator an. Erstellen Sie in der Oracle Identity Cloud Service-Konsole eine Essbase-Gruppe, indem Sie das Navigations-Drawer einblenden, zu Gruppen gehen und dann auf Hinzufügen klicken. Dies ist die Identity Cloud Service-Gruppe, die Sie mit einer Oracle Cloud Infrastructure-Gruppe verknüpfen.
  2. Erstellen Sie einen Essbase-Benutzer, indem Sie das Navigations-Drawer einblenden, zu Benutzer gehen und dann auf Hinzufügen klicken. Dieser Benutzer stellt Essbase in der Oracle Cloud Infrastructure bereit.
  3. Klicken Sie jetzt auf Gruppen, und verknüpfen Sie diesen Essbase-Benutzer mit der von Ihnen erstellten Essbase-Gruppe.

Compartment einrichten

Mit Compartments organisieren und isolieren Sie Ihre Ressourcen, um den Zugriff darauf einfacher verwalten und sichern zu können. Compartments sind logisch, nicht physisch, sodass zusammengehörige Ressourcenkomponenten in verschiedenen Compartments abgelegt werden können.

Melden Sie sich als Oracle Cloud Infrastructure-Administrator an, und richten Sie ein Compartment ein:

  1. Erstellen Sie ein Sandbox Compartment, und notieren Sie sich die Compartment-OCID. Oracle empfiehlt, dass Sie ein Sandbox Compartment einrichten, damit Sie Benutzern einen dedizierten Speicher geben können, um Features auszuprobieren. Im Sandbox Compartment können Sie Benutzern Berechtigungen zum Erstellen und Verwalten von Ressourcen erteilen, während Sie strengere Berechtigungen für die Ressourcen im Mandanten-Compartment (root) verwenden.
    Die Compartment-Struktur sollte folgendermaßen aussehen: 
    root
 - <Essbase> compartment that you create. Roles and policies are defined at this level.
   - <child component> this is where all the stack components are deployed.
  2. Erstellen Sie eine Oracle Cloud Infrastructure-Gruppe für Ihr Compartment. Beispiel: Essbase_Admin. Später wird diese Gruppe der Identity Cloud Service-Gruppe zugeordnet.
  3. Erstellen Sie eine Policy für jede Administratorengruppe. Beispiel: 
    Allow group Essbase_Admin to manage all-resources in compartment
  4. Mappen Sie Ihre Oracle Cloud Infrastructure-Gruppe Ihrer Identity Cloud Service-Gruppe.
    1. Öffnen Sie das Navigationsmenü. Gehen Sie unter Governance und Administration zu Identität, und klicken Sie auf Föderation.
    2. Gehen Sie zu Ihrer Oracle Identity Cloud Service-Instanz, und klicken Sie unter Ressourcen auf Gruppenzuordnungen.
    3. Klicken Sie unter Gruppenzuordnungen auf Zuordnungen hinzufügen.
    4. Wählen Sie Ihre Oracle Cloud Infrastructure-Gruppe aus, die der Identity Cloud Service-Gruppe zugeordnet werden soll, und klicken Sie auf Mappings hinzufügen.
  5. Erstellen Sie eine dynamische Gruppe, und verknüpfen Sie sie mit Policys.
    1. Öffnen Sie das Navigationsmenü. Gehen Sie unter Governance und Administration zu Identität, und klicken Sie auf Dynamische Gruppen.
    2. Klicken Sie auf Dynamische Gruppe erstellen, und geben Sie einen eindeutigen Namen für die dynamische Gruppe ein. Sie müssen einen eindeutigen, unveränderbaren Namen für die dynamische Gruppe angeben, da Oracle eine eindeutige Oracle Cloud-ID (OCID) zuweist.
    3. Verwenden Sie den Regel-Builder, und erstellen Sie eine Regel mit dem Attribut: Instanzen in CompartmentID abgleichen, und Wert ist die für das Compartment angegebene OCID. 
      All {instance.compartment.id=Compartment OCID value}
  6. Erstellen Sie eine Policy, um anzugeben, welche Personen auf welche Oracle Cloud Infrastructure-Ressourcen in Ihrem Unternehmen zugreifen können und wie.
    1. Öffnen Sie das Navigationsmenü. Gehen Sie unter Governance und Administration zu Identität, und wählen Sie Policys aus.
    2. Wählen Sie das Compartment, und klicken Sie auf Policy erstellen.
    3. Fügen Sie wie dargestellt Policy-Anweisungen für Ihre Instanz im Compartment hinzu.
      Allow dynamic-group dynamic_group_name to manage all-resources in compartment compartment_name
Bei dieser Lösung geht es darum, alle Stackkomponenten in einem einzigen Compartment bereitzustellen.

Vertrauliche Identitätsanwendung ändern

Aktualisieren Sie nach dem Deployment des Oracle Essbase-Stacks über Oracle Cloud Marketplace Ihre vertrauliche Anwendung in OCI Identity and Access Management (IAM) mit den richtigen Oracle Essbase-URLs.

  1. Melden Sie sich bei der Oracle Cloud Infrastructure-Konsole an. Wählen Sie Identität und Sicherheit aus.
  2. Klicken Sie auf Domains, und klicken Sie auf den Namen der Identitätsdomain, die für den Essbase-Stack reserviert ist.
  3. Klicken Sie in dieser Domain auf Integrierte Anwendungen.
  4. Suchen und wählen Sie Ihre vertrauliche Anwendung aus.
  5. Aktualisieren Sie in der Clientkonfiguration die Umleitungs-URL von Essbase, um die tatsächliche Essbase-URL wiederzugeben.
    https://192.0.2.1/essbase/redirect_uri
    Wenn Sie einen Load Balancer bereitgestellt haben, wird die IP in der Oracle Essbase-URL für den Load Balancer verwendet.
  6. Aktualisieren Sie die Essbase-Umleitungs-URL nach der Abmeldung, um die Oracle Essbase-URL wiederzugeben. Beispiel:
    https://192.0.2.1/essbase/jet/logout.html

    Wenn Sie einen Load Balancer bereitgestellt haben, nehmen Sie Port 443 in die Umleitung nach der Abmeldung auf:

    https://192.0.2.1:443/essbase/jet/logout.html
  7. Speichern Sie die aktualisierte vertrauliche Anwendung.