Pour déléguer la création d'instances Oracle Content Management à des utilisateurs non fédérés (utilisateurs qui ne se connectent pas au moyen de l'authentification unique), l'administrateur principal du compte doit créer un groupe, ajouter des utilisateurs au groupe, créer les politiques requises, donner aux utilisateurs le rôle d'administrateur d'application et créer une application confidentielle. Les utilisateurs peuvent ensuite générer un jeton d'accès et créer une instance.

1. Créez un groupe d'utilisateurs auquel vous voulez déléguer la tâche.
   1. Naviguez jusqu'à la page Groupes :
      • Si vous êtes déjà dans la zone Identité et sécurité de la console Oracle Cloud, dans le menu de navigation de gauche, cliquez sur Groupes.
      • Si vous n'êtes pas déjà dans la console Oracle Cloud :
        1. Connectez-vous à Oracle Cloud en tant qu'administrateur de compte Oracle Cloud. Vous trouverez le nom du compte et les informations de connexion dans votre courriel de bienvenue.
        2. Dans la console Oracle Cloud, cliquez sur , cliquez sur Identité et sécurité, puis, sous Identité, cliquez sur Groupes.
   2. Cliquez sur Créer un groupe.
   3. Entrez un nom et une description, puis cliquez sur Créer.
2. Ajoutez les utilisateurs auxquels vous voulez déléguer la tâche.
   1. Ouvrez le groupe que vous avez créé.
   2. Cliquez sur Ajouter un utilisateur au groupe.
   3. Entrez le nom de l'utilisateur, puis sélectionnez-le et cliquez sur Ajouter.
3. Créez une politique permettant au groupe de gérer les instances Oracle Content Management.
   1. Dans le menu de navigation à gauche, cliquez sur Politiques.
   2. Sélectionnez un compartiment. Pour appliquer la politique à tous les compartiments, sélectionnez le compartiment racine ou sélectionnez un compartiment spécifique.
   3. Cliquez sur Créer une politique.
   4. Entrez un nom et une description.
   5. Dans la zone Énoncé, entrez l'un des éléments suivants : remplacez YourGroupName par le nom du groupe que vous avez créé et, si nécessaire, remplacez compartment_id par l'ID du compartiment spécifique que vous avez sélectionné :
      • Si vous avez sélectionné le compartiment racine : allow group YourGroupName to manage oce-instance-family in tenancy
      • Si vous avez sélectionné un compartiment spécifique : allow group YourGroupName to manage oce-instance-family in compartment_id
   6. Cliquez sur Créer.
4. Si vos utilisateurs délégués ne sont pas des administrateurs, vous devez également créer la politique OCE_Internal_Storage_Policy, qui permet à Oracle Content Management d'accéder au stockage d'objets. Normalement, cette politique est créée automatiquement lors de la création de l'instance, mais les non-administrateurs ne sont pas autorisés à créer des politiques. Ce processus en arrière-plan échouera, laissant Oracle Content Management sans accès au stockage d'objets, sauf si vous créez la politique manuellement.
   1. Dans la page Politiques, assurez-vous que le compartiment approprié est sélectionné. Pour appliquer la politique à tous les compartiments, sélectionnez le compartiment racine ou sélectionnez un compartiment spécifique.
   2. Cliquez sur Créer une politique.
   3. Entrez OCE_Internal_Storage_Policy comme nom et entrez une description.
   4. Dans la zone Énoncé, entrez l'un des éléments suivants, si nécessaire, pour remplacer compartment_id par l'ID du compartiment spécifique que vous avez sélectionné :
      • Si vous avez sélectionné le compartiment racine : Allow service CEC to manage object-family in tenancy
      • Si vous avez sélectionné un compartiment spécifique : Allow service CEC to manage object-family in compartment compartment_id
   5. Cliquez sur Créer.
5. Donnez à vous-même et aux utilisateurs délégués le rôle d'administrateur d'applications dans IDCS afin que vous puissiez tous générer vos propres jetons d'accès.
   1. Selon votre abonnement, vous accédez à la console IDCS de l'une des façons suivantes :
      • Au moyen de l'option Fédération dans la console Oracle Cloud :
        1. Dans le menu de navigation à gauche, cliquez sur Fédération.
        2. Dans la page Fédération, cliquez sur OracleIdentityCloudService, puis, dans la page des détails du fournisseur d'identités, cliquez sur le lien vers la console du service Oracle Identity Cloud. La console IDCS s'ouvre dans une nouvelle fenêtre.
      • Si vous ne voyez pas l'option Fédération, utilisez la console Oracle Cloud version classique, accessible à partir du courriel de bienvenue :
        1. Dans le courriel "Bienvenue dans Oracle Cloud", cliquez sur le lien Démarrer, puis entrez votre nom d'utilisateur et votre mot de passe.
        2. Dans la console Oracle Cloud version classique, cliquez sur en haut à gauche pour ouvrir le menu de navigation, puis cliquez sur Utilisateurs et enfin sur Identité. La console IDCS s'ouvre dans une nouvelle fenêtre.
   2. Cliquez sur , puis sur Sécurité et sur Administrateurs.
   3. Développez la section Administrateur des applications.
   4. Cliquez sur Ajouter.
   5. Sélectionnez votre nom et celui des utilisateurs délégués, puis cliquez sur OK. Il s'agit ici des utilisateurs IDCS, qui ne sont pas les mêmes que les utilisateurs Oracle Cloud. Par conséquent, si vous ne voyez pas les utilisateurs délégués désirés, créez-les dans IDCS.

      Restez dans la console IDCS pour l'étape suivante.

6. Créez une application confidentielle.
   1. Dans la console IDCS, cliquez sur , puis sur Applications. Si vous ne voyez pas l'option Applications, c'est que vous n'avez pas le rôle d'administrateur d'applications.
   2. Cliquez sur Ajouter, puis sélectionnez Application confidentielle.
   3. Dans la page Détails, entrez OCE Trusted App comme nom, puis cliquez sur Suivant.
   4. Dans la page Client :
      1. Sélectionnez Configurer cette application comme client maintenant.
      2. Pour les types de droits autorisés, sélectionnez Responsable de la ressource, Données d'identification du client et Assertion JWT.
      3. Sous Autoriser le client à accéder aux API d'administration du service Identity Cloud, cliquez sur Ajouter, sélectionnez Administrateur de l'application, puis cliquez sur Ajouter.
      4. Cliquez sur Suivant.
   5. Dans la page Ressources, sélectionnez Ignorer pour plus tard, puis cliquez sur Suivant.
   6. Dans la page Politique de niveau Web, sélectionnez Ignorer pour plus tard, puis cliquez sur Suivant.
   7. Dans la page Autorisation, cliquez sur Terminer.
   8. Après la création de l'application, cliquez sur Activer.

      Restez sur cette page pour effectuer l'étape suivante.

Générer un jeton d'accès :

1. Si vous ne consultez pas déjà l'application confidentielle que vous avez créée, ouvrez-la dans la console IDCS.
2. Dans la page Détails de l'application, cliquez sur Générer le jeton d'accès, sélectionnez Étendues personnalisées, puis Administrateur de l'application et cliquez sur Télécharger le jeton.

Que faire ensuite

Après avoir délégué des utilisateurs, effectuez les autres tâches de pré-déploiement avancées nécessaires ou passez directement à la création de votre instance :

• Créer votre instance dans un domaine secondaire pour répondre à différents besoins en matière d'identité et de sécurité (par exemple, un environnement pour le développement et un autre pour la production).
• Créer votre instance dans une autre région pour utiliser les services disponibles dans d'autres centres de données.
• Créer une instance privée pour vous assurer que l'accès est limité aux réseaux internes et que les utilisateurs finaux disposent de la connexion la plus fiable et optimale possible.
• Créer votre instance Oracle Content Management.