1. Déployer et configurer Oracle Essbase pour qu'il utilise un système de base de données dans le nuage
  2. Préparez votre déploiement en tant qu'administrateur Oracle Cloud Infrastructure

Préparez votre déploiement en tant qu'administrateur Oracle Cloud Infrastructure

Voici quelques tâches de pré-déploiement que vous devez effectuer en tant qu'administrateur d'Oracle Cloud Infrastructure. Une fois les tâches terminées, transmettez les détails requis à l'administrateur Essbase.

Créer un utilisateur et un groupe dans Identity Cloud Service

Pour que les membres d'un groupe dans Oracle Identity Cloud Service disposent d'autorisations dans Oracle Cloud Infrastructure, vous devez mapper le groupe Oracle Identity Cloud Service à un groupe dans Identity Access Management.
  1. Se connecter en tant qu'administrateur Oracle Cloud Infrastructure. Dans la console Oracle Identity Cloud Service, créez un groupe Essbase en développant le tiroir de navigation, en allant à Groupes, puis en cliquant sur Ajouter. Il s'agit du groupe Identity Cloud Service que vous allez associer à un groupe Oracle Cloud Infrastructure.
  2. Créez un utilisateur Essbase en développant le tiroir de navigation, en allant à Utilisateurs, puis en cliquant sur Ajouter. Cet utilisateur déploiera Essbase sur Oracle Cloud Infrastructure.
  3. Cliquez maintenant sur Groupes et associez cet utilisateur Essbase au groupe Essbase que vous avez créé.

Configurer le compartiment

Les compartiments servent à organiser et à isoler vos ressources pour en faciliter la gestion et en sécuriser l'accès. Les compartiments sont logiques, et non physiques. C'est pourquoi les composants de ressources connexes peuvent être placés dans des compartiments différents.

Connectez-vous en tant qu'administrateur Oracle Cloud Infrastructure et configurez un compartiment :

  1. Créez un compartiment de bac à sable et notez l'OCID du compartiment. Oracle recommande de configurer un compartiment bac à sable permettant aux utilisateurs de disposer d'un espace dédié pour tester les fonctionnalités. Dans le compartiment bac à sable, vous pouvez accorder aux utilisateurs des autorisations pour créer et gérer des ressources, tout en appliquant des autorisations plus strictes aux ressources du compartiment racine.
    La structure de votre compartiment doit ressembler à ceci : 
    root
 - <Essbase> compartment that you create. Roles and policies are defined at this level.
   - <child component> this is where all the stack components are deployed.
  2. Créez un groupe Oracle Cloud Infrastructure pour votre compartiment, par exemple Essbase_Admin. Plus tard, ce groupe sera mappé avec le groupe Identity Cloud Service.
  3. Créez une politique pour chaque groupe d'administration. Par exemple, 
    Allow group Essbase_Admin to manage all-resources in compartment
  4. Mappez votre groupe Oracle Cloud Infrastructure avec votre groupe Identity Cloud Service.
    1. Ouvrez le menu de navigation. Sous Gouvernance et administration, allez à Identité et cliquez sur Fédération.
    2. Allez à votre instance Oracle Identity Cloud Service et, sous Ressources, cliquez sur Mappages de groupes.
    3. Sous Mappages de groupes, cliquez sur Ajouter des mappages.
    4. Sélectionnez votre groupe Oracle Cloud Infrastructure à mapper avec le groupe Identity Cloud Service et cliquez sur Ajouter des mappages.
  5. Créez un groupe dynamique et associez-le à des politiques.
    1. Ouvrez le menu de navigation. Sous Gestion et gouvernance, allez à Identité et cliquez sur Groupes dynamiques.
    2. Cliquez sur Créer un groupe dynamique et entrez un nom unique pour le groupe dynamique. Vous devez fournir un nom unique et non modifiable pour le groupe dynamique, car Oracle affecte un ID Oracle Cloud (OCID) unique.
    3. Utilisez le générateur de règles et créez une règle avec l'attribut : Mettre en correspondance les instances dans CompartmentID et Valeur est l'OCID noté pour le compartiment. 
      All {instance.compartment.id=Compartment OCID value}
  6. Créez une politique pour spécifier les personnes pouvant accéder aux ressources Oracle Cloud Infrastructure dont dispose votre entreprise, ainsi que la méthode d'accès.
    1. Ouvrez le menu de navigation. Sous Gouvernance et administration, sélectionnez Identité et Politiques.
    2. Sélectionnez le compartiment, puis cliquez sur Créer une politique.
    3. Ajoutez des énoncés de politique pour votre instance dans le compartiment, comme indiqué.
      Allow dynamic-group dynamic_group_name to manage all-resources in compartment compartment_name
N'oubliez pas que cette solution consiste à déployer tous vos composants de pile dans un seul compartiment.

Modifier l'application de gestion des identités confidentielles

Après le déploiement de la pile Oracle Essbase à partir d'Oracle Cloud Marketplace, mettez à jour votre application confidentielle dans Gestion des identités et des accès OCI (IAM) avec les URL Oracle Essbase correctes.

  1. Se connecter à la console Oracle Cloud Infrastructure. Sélectionnez Identité et sécurité.
  2. Cliquez sur Domaines, puis sur le nom du domaine d'identité réservé pour la pile Essbase.
  3. Cliquez sur Applications intégrées dans ce domaine.
  4. Localisez et sélectionnez votre application confidentielle.
  5. Dans Configuration du client, mettez à jour l'URL de redirection Essbase pour qu'elle reflète l'URL Essbase réelle.
    https://192.0.2.1/essbase/redirect_uri
    Notez que si vous avez déployé un équilibreur de charge, l'adresse IP de l'URL Oracle Essbase sera celle de l'équilibreur de charge.
  6. Mettez à jour l'URL de redirection après déconnexion Essbase pour refléter l'URL d'Oracle Essbase. Par exemple : 
    https://192.0.2.1/essbase/jet/logout.html

    Si vous avez déployé un équilibreur de charge, incluez le port 443 dans la redirection après déconnexion :

    https://192.0.2.1:443/essbase/jet/logout.html
  7. Enregistrez l'application confidentielle mise à jour.