1. Despliegue y configuración de Oracle Essbase para utilizar un sistema de base de datos en la nube
  2. Preparación para el despliegue como administrador de Oracle Cloud Infrastructure

Preparación para el despliegue como administrador de Oracle Cloud Infrastructure

A continuación, se muestran algunas tareas previas al despliegue que debe realizar como administrador de Oracle Cloud Infrastructure. Una vez completadas las tareas, transfiera los detalles necesarios al administrador de Essbase.

Crear usuario y grupo en Identity Cloud Service

Para que los miembros de un grupo de Oracle Identity Cloud Service tengan permisos en Oracle Cloud Infrastructure, debe asignar el grupo de Oracle Identity Cloud Service a un grupo de Identity Access Management.
  1. Inicie sesión como administrador de Oracle Cloud Infrastructure. En la consola de Oracle Identity Cloud Service, cree un grupo de Essbase ampliando el cajón de navegación, vaya a Grupos y, a continuación, haga clic en Agregar. Este es el grupo de Identity Cloud Service que asociará a un grupo de Oracle Cloud Infrastructure.
  2. Cree un usuario de Essbase ampliando el cajón de navegación, vaya a Usuarios y, a continuación, haga clic en Agregar. Este usuario desplegará Essbase en Oracle Cloud Infrastructure.
  3. Ahora, haga clic en Grupos y asocie este usuario de Essbase al grupo de Essbase que ha creado.

Configurar compartimento

Los compartimentos se utilizan para organizar y aislar los recursos y facilitar así la gestión y el acceso seguro a ellos. Los compartimentos son lógicos, no físicos, de modo que los componentes de recursos relacionados se pueden colocar en diferentes compartimentos.

Conéctese como administrador de Oracle Cloud Infrastructure y configure un compartimento:

  1. Cree un compartimento sandbox y anote el OCID del compartimento. Oracle recomienda configurar un compartimento sandbox para que pueda asignar a los usuarios un espacio destinado a probar las funciones. En el compartimento sandbox, puede otorgar permisos a los usuarios para crear y gestionar recursos, a la vez que se mantienen permisos más estrictos en los recursos del compartimento de su arrendamiento (root).
    La estructura de compartimento se debe parecer a esta: 
    root
 - <Essbase> compartment that you create. Roles and policies are defined at this level.
   - <child component> this is where all the stack components are deployed.
  2. Cree un grupo de Oracle Cloud Infrastructure para el compartimento, por ejemplo, Essbase_Admin. Posteriormente, este grupo se asignará al grupo de Identity Cloud Service.
  3. Cree una política para cada grupo de administradores. Por ejemplo, 
    Allow group Essbase_Admin to manage all-resources in compartment
  4. Asigne el grupo de Oracle Cloud Infrastructure al grupo de Identity Cloud Service.
    1. Abra el menú de navegación. En Gestión y administración, vaya a Identidad y haga clic en Federación.
    2. Vaya a la instancia de Oracle Identity Cloud Service y, en Recursos, haga clic en Asignaciones de grupo.
    3. En Asignaciones de grupo, haga clic en Agregar asignaciones.
    4. Seleccione el grupo de Oracle Cloud Infrastructure que desea asignar al grupo de Identity Cloud Service y haga clic en Agregar asignaciones.
  5. Cree un grupo dinámico y asócielo a las políticas.
    1. Abra el menú de navegación. En Gestión y administración, vaya a Identidad y haga clic en Grupos dinámicos.
    2. Haga clic en Crear grupo dinámico e introduzca un nombre único para el grupo dinámico. Debe proporcionar un nombre único e inmutable para el grupo dinámico, ya que Oracle asigna un ID de Oracle Cloud (OCID) único.
    3. Utilice el Creador de reglas y cree una regla con el atributo: Coincidencia de instancias en CompartmentID y Valor es el OCID anotado para el compartimento. 
      All {instance.compartment.id=Compartment OCID value}
  6. Cree una política para especificar quién puede acceder a qué recursos de Oracle Cloud Infrastructure de la compañía y cómo.
    1. Abra el menú de navegación. En Gestión y administración, vaya a Identidad y seleccione Políticas.
    2. Seleccione el compartimento y, a continuación, haga clic en Crear Política.
    3. Agregue sentencias de política para la instancia en el compartimento como se muestra.
      Allow dynamic-group dynamic_group_name to manage all-resources in compartment compartment_name
Recuerde que esta solución se trata de desplegar todos los componentes de la pila en un solo compartimento.

Modificación de la aplicación de identidad confidencial

Después de desplegar la pila de Oracle Essbase desde Oracle Cloud Marketplace, actualice la aplicación confidencial en OCI Identity and Access Management (IAM) con las URL de Oracle Essbase correctas.

  1. Inicie sesión en la consola de Oracle Cloud Infrastructure. Seleccione Identidad y seguridad.
  2. Haga clic en Dominios y, a continuación, en el nombre del dominio de identidad reservado para la pila de Essbase.
  3. Haga clic en Aplicaciones integradas en ese dominio.
  4. Busque y seleccione su aplicación confidencial.
  5. En Configuración de cliente, actualice la URL de redirección de Essbase para reflejar la URL de Essbase real.
    https://192.0.2.1/essbase/redirect_uri
    Tenga en cuenta que si ha desplegado un equilibrador de carga, la IP de la URL de Oracle Essbase será para el equilibrador de carga.
  6. Actualice la URL de redirección posterior a la desconexión de Essbase para reflejar la URL de Oracle Essbase. Por ejemplo:
    https://192.0.2.1/essbase/jet/logout.html

    Si ha desplegado un equilibrador de carga, incluya el puerto 443 en el redireccionamiento posterior a la desconexión:

    https://192.0.2.1:443/essbase/jet/logout.html
  7. Guarde la aplicación confidencial actualizada.