Configurer Oracle Blockchain Platform pour l'exemple d'application Wholesale CBDC
Une fois que vous avez créé toutes les instances requises d'Oracle Blockchain Platform et ses produits prérequis, vous devez configurer vos utilisateurs et rôles, ajouter des organisations participantes à l'organisation fondatrice et activer la base de données d'historique enrichie.
Configuration des groupes IDCS sur des instances Oracle Blockchain Platform
Pour plus d'informations sur les rôles Oracle Blockchain Platform intégrés et sur la façon de leur affecter des utilisateurs, reportez-vous à Configuration d'utilisateurs et de rôles d'application.
Pour plus d'informations sur les exemples de rôles d'application CBDC en gros, voir Workflow d'application CBDC en gros.
Dans Oracle Blockchain Platform, les affectations de rôle d'application suivantes doivent être implémentées :
- Groupes de propriétaires de système : affectez le groupe IDCS de propriétaire de système combiné unique (contenant tous les personas de propriétaire de système) au rôle d'application
REST_CLIENT
de l'instance Oracle Blockchain Platform Digital Assets Edition de propriétaire de système. N'affectez pas directement des groupes individuels propres à un persona à l'instance Oracle Blockchain Platform Digital Assets Edition. - Groupes d'organisations participants : Pour chaque organisation participante, affectez le groupe IDCS de l'organisation participante combinée unique (contenant tous les groupes spécifiques au persona pour cette organisation) au rôle d'application
REST_CLIENT
de l'instance Oracle Blockchain Platform Digital Assets Edition respective. - Rôles d'administration : affectez les groupes d'administration appropriés, tels que
System_Admins
etOrg1_Admins
, au rôle d'applicationADMIN
de leur instance Oracle Blockchain Platform Digital Assets Edition respective.
Cette configuration garantit que les groupes Propriétaire du système et Organisation participante disposent de l'accès nécessaire via le rôle REST_CLIENT
, tandis que les privilèges d'administration sont gérés de manière appropriée via le rôle ADMIN
.
Suivez ces étapes pour affecter les groupes aux rôles d'application.
- Connectez-vous à votre compte Oracle Cloud Infrastructure.
- Dans la console, cliquez sur le menu de navigation dans le coin supérieur gauche.
- Sous Identité, sélectionnez Domaines.
- Sur la page Domaines, cliquez sur Oracle Identity Cloud Service.
- Dans le menu de navigation Oracle Identity Cloud Service, sélectionnez Services Oracle Cloud. Localisez l'instance Oracle Blockchain Platform pour laquelle vous voulez affecter des rôles de groupe. Ouvrez la page Détails de cette instance.
- Accédez à la page Rôles d'application pour visualiser les rôles d'application Oracle Identity Cloud Service répertoriés dans le navigateur Ressources.
- Sélectionnez le rôle à affecter et développez-le. Cliquez sur le menu Plus du rôle et sélectionnez Affecter des groupes.
- Dans la boîte de dialogue Affecter des groupes, sélectionnez les groupes à affecter au rôle, puis cliquez sur Affecter.
Extraire ClientId
et ClientSecret
Oracle Blockchain Platform ClientID
et ClientSecret
seront utilisés par Visual Builder. Vous devrez mettre à jour ces paramètres dans Visual Builder ultérieurement, comme décrit dans Configuration des back-ends Visual Builder.
Pour extraire l'ID client et la clé secrète client d'une instance Oracle Blockchain Platform, procédez comme suit :
- Connectez-vous à votre compte Oracle Cloud Infrastructure. Assurez-vous que vous disposez de privilèges d'administration suffisants pour gérer les paramètres OAuth.
- Dans la console, cliquez sur le menu de navigation dans le coin supérieur gauche.
- Sous Identité, sélectionnez Domaines.
- Sur la page Domaines, cliquez sur Oracle Identity Cloud Service.
- Dans le menu de navigation Oracle Identity Cloud Service, sélectionnez Services Oracle Cloud. Localisez l'instance Oracle Blockchain Platform pour laquelle vous voulez extraire l'ID client et la clé secrète client. Ouvrez la page Détails de cette instance.
- Lorsque vous ouvrez la page de détails de l'instance, l'onglet par défaut affiché est l'onglet Configuration OAuth. Cet onglet contient des informations essentielles sur les paramètres OAuth de votre instance Oracle Blockchain Platform.
Vous trouverez les champs intitulés ID client et Clé secrète client dans la section Informations générales. Ces informations d'identification sont utilisées pour authentifier les demandes d'API auprès d'Oracle Blockchain Platform.
Configuration de plusieurs organisations
Si vous créez un réseau Oracle Blockchain Platform complexe avec plusieurs organisations, ajoutez des participants au fondateur. Vous trouverez une présentation de ce processus dans le manuel Oracle Blockchain Platform Admin Guide : Ajout d'organisations de participants OBCS au réseau.
Configurer la base de données d'historique enrichi pour Oracle Blockchain Platform
Pour plus d'informations sur la configuration et l'utilisation de la base de données d'historique enrichi, reportez-vous à Création de la base de données d'historique enrichi.
Avant d'effectuer ces étapes, vous devez avoir créé une instance Autonomous Database comme décrit dans Provisionner Autonomous Database afin d'activer la base de données d'historique enrichie pour Oracle Blockchain Platform.
En mode générique, configurez l'instance unique d'Oracle Autonomous Database pour l'instance propriétaire du système d'Oracle Blockchain Platform. En mode confidentiel, vous devez configurer chaque organisation participante et le propriétaire du système avec des instances distinctes d'Oracle Autonomous Database.
- Ouvrez la console Oracle Blockchain Platform pour l'instance réseau.
- Cliquez sur le menu Actions supplémentaires dans l'angle supérieur droit et sélectionnez Configurer l'historique enrichi.
- Indiquez une connexion à la base de données Oracle en fournissant la chaîne de connexion et les informations d'identification permettant d'accéder à la base de données Oracle et d'y écrire. Notez que les informations d'identification que vous fournissez sont celles de la base de données et qu'Oracle Blockchain Platform ne les gère pas.
- Cliquez sur Enregistrer pour configurer la base de données d'historique enrichi.
Créer des inscriptions
Vous devez créer manuellement les inscriptions pour les utilisateurs des groupes System_Admins
et Org_Admins
.
Les inscriptions au proxy REST d'Oracle Blockchain Platform fournissent un mécanisme permettant aux utilisateurs d'interagir avec la chaîne de blocs sans nécessiter de certificat d'inscription, ce qui simplifie les appels d'API en mettant en correspondance les identités des applications avec les membres de la chaîne de blocs. Pour lancer tout appel au code chaîne, des inscriptions doivent être établies dans Oracle Blockchain Platform.
L'application CBDC de gros gère la création d'inscriptions pour les utilisateurs lors de la configuration du compte. Toutefois, lorsqu'un administrateur système se connecte pour la première fois, aucune inscription n'existe. Par conséquent, si cet utilisateur tente de créer un compte, l'appel RestProxy
échoue. Par conséquent, il est essentiel de créer une inscription pour le groupe System_Admins
.
Lors du paramétrage des comptes, des inscriptions sont créées pour les organisations respectives. Par exemple, lorsque les comptes du propriétaire du système sont établis, les inscriptions correspondantes sont générées. Toutefois, si des comptes d'organisation des participants sont créés via la page de l'administrateur système, les inscriptions ne sont pas créées automatiquement pour ces organisations. Dans ce workflow CBDC de gros, vous devez paramétrer les comptes d'administrateur des organisations sur la page de l'administrateur système. Par conséquent, vous devez créer manuellement des inscriptions pour le groupe d'administrateurs de l'organisation car ces inscriptions ne seront pas générées automatiquement en raison de la structure organisationnelle distincte entre la banque centrale et les institutions financières.
Pour plus d'informations sur la création des inscriptions, voir Ajouter des inscriptions à un proxy REST.
Extraire RestproxyId
La valeur RestproxyId
sera utilisée par Visual Builder. Vous devrez le mettre à jour dans Visual Builder ultérieurement, comme décrit dans Configuration des back-ends Visual Builder.
Afin d'extraire RestProxyId
pour une instance Oracle Blockchain Platform, vous devez appeler les API de la console Oracle Blockchain Platform à l'aide d'un compte utilisateur d'administration. L'authentification peut être effectuée à l'aide de l'authentification de base ou OAuth 2.0.
Méthode d'authentification
Pour OAuth 2.0, reportez-vous à la documentation sur l'authentification par jeton d'accès OAuth 2.0 afin d'implémenter le flux d'authentification nécessaire.
Adresse d'API pour l'extraction de RestProxyId
Utilisez l'API de la console Oracle Blockchain Platform pour obtenir RestProxyId
en envoyant une demande à l'adresse suivante :
GET <oracleblockchainplatform_url>/console/admin/api/v2/nodes
Cet appel d'API renvoie une réponse contenant les détails des proxies REST configurés dans votre instance.
Pour plus de détails sur l'API de console, reportez-vous à la documentation suivante : Obtention de la liste des noeuds.
Détails de réponse
Dans la réponse, localisez la section libellée RESTProxies
, où vous trouverez le fichier RestProxyId
correspondant. La structure de la réponse comprendra différents attributs associés à chaque noeud de proxy REST.
"RESTProxies": [
{
"status": "up",
"extInfo": [],
"displayName": "restproxy",
"RESTProxyId": "48021a2c-e62b-40cd-b7ca-71dda883521d-restproxy",
"url": "https://bank3-oabcs1-hyd.blockchain.ocp.oraclecloud.com:7443/restproxy",
"mspId": "Bank3"
}
]
Déployer le code chaîne pour l'exemple d'application Wholesale CBDC
Vous pouvez désormais créer un canal et y déployer l'exemple de code chaîne d'application.
Créer des vues de base de données Rich History
Une fois que vous avez créé la base de données d'historique enrichie pour votre instance Oracle Blockchain Platform, vous pouvez exécuter le script de création de vue de base de données pour créer les vues dans la base de données d'historique enrichie et générer l'adresse ORDS.
clientId
, clientSecret
et le jeton de support pour authentifier l'adresse et y accéder.
- Téléchargez le script de création de la vue de base de données.
- Ouvrez la console Oracle Blockchain Platform.
- Accédez à la page Ressources numériques.
- Dans la barre latérale gauche, allez à l'application Wholesale CBDC.
- Téléchargez le script à partir de la zone Définitions de vue Oracle Database pour WholesaleCBDC.
- Après avoir téléchargé le script, reportez-vous à la section Oracle Database View Definitions for Wholesale CBDC pour plus d'informations sur son exécution.
- Le script renvoie l'adresse ORDS, l'ID client, la clé secrète client et le jeton de support.
- En mode générique, toutes les organisations utilisent une configuration d'adresse ORDS unique. Le script renvoie des adresses pour les comptes à trois niveaux : comptes individuels, comptes au niveau de l'organisation et tous les comptes.
{ ORDSEndpoint: 'https://<base_URL>ords/<user_name|alias>/<resource_link>', { "ORDSEndpoint": { "Accounts": "https://<base_URL>ords/ALIAS_NAME/BASE_PATH/PATTERN", "OrgAccounts": "https://<base_URL>ords/ALIAS_NAME/BASE_PATH/PATTERNOrgAccounts", "AllAccounts": "https://<base_URL>ords/ALIAS_NAME/BASE_PATH/PATTERNAllAccounts" }, clientId: '<clientId>', clientSecret: '<clientSecret>', bearerToken: { access_token: '<BearerToken>', token_type: 'bearer', expires_in: 3600 } }
- En mode confidentiel, chaque organisation, y compris le propriétaire du système, dispose de sa propre configuration ORDS. Les adresses des propriétaires du système incluent l'accès à tous les comptes. Les organisations participantes n'ont accès qu'à leurs propres comptes de niveau organisation.
Propriétaire du système :
{ ORDSEndpoint: 'https://<base_URL>ords/<user_name|alias>/<resource_link>', { "ORDSEndpoint": { "Accounts": "https://<base_URL>ords/ALIAS_NAME/BASE_PATH/PATTERN", "OrgAccounts": "https://<base_URL>ords/ALIAS_NAME/BASE_PATH/PATTERNOrgAccounts", "AllAccounts": "https://<base_URL>ords/ALIAS_NAME/BASE_PATH/PATTERNAllAccounts" }, clientId: '<clientId>', clientSecret: '<clientSecret>', bearerToken: { access_token: '<BearerToken>', token_type: 'bearer', expires_in: 3600 } }
Organisation participante :{ ORDSEndpoint: 'https://<base_URL>ords/<user_name|alias>/<resource_link>', { "ORDSEndpoint": { "Accounts": "https://<base_URL>ords/ALIAS_NAME/BASE_PATH/PATTERN", "OrgAccounts": "https://<base_URL>ords/ALIAS_NAME/BASE_PATH/PATTERNOrgAccounts" }, clientId: '<clientId>', clientSecret: '<clientSecret>', bearerToken: { access_token: '<BearerToken>', token_type: 'bearer', expires_in: 3600 } }
- En mode générique, toutes les organisations utilisent une configuration d'adresse ORDS unique. Le script renvoie des adresses pour les comptes à trois niveaux : comptes individuels, comptes au niveau de l'organisation et tous les comptes.
ORDS_REST_BASE_URL/ords/ALIAS_NAME/BASE_PATH/PATTERN
- ORDS_REST_BASE_URL : URL de base du service ORDS.
- ALIAS_NAME : alias de base de données ou de schéma configuré dans ORDS.
- BASE_PATH : chemin de base pour les services RESTful.
- PATTERN : modèle d'adresse spécifique pour le service RESTful.
ORDS_REST_BASE_URL/ords/ALIAS_NAME/oauth/token
clientId
clientSecret
- Adresse ORDS (adresse
Accounts
uniquement ; les adressesOrgAccounts
etAllAccounts
sont dérivées en interne) - URL de base OAuth :
ORDS_REST_BASE_URL/ords/<userName|aliasName>