1. Déployer et configurer Oracle Essbase pour qu'il utilise un système de base de données dans le cloud
  2. Préparation de votre déploiement en tant qu'administrateur Oracle Cloud Infrastructure

Préparation de votre déploiement en tant qu'administrateur Oracle Cloud Infrastructure

Voici quelques tâches préalables au déploiement que vous devez effectuer en tant qu'administrateur Oracle Cloud Infrastructure. Une fois les tâches terminées, transmettez les détails requis à l'administrateur Essbase.

Création d'un utilisateur et d'un groupe dans Identity Cloud Service

Pour que les membres d'un groupe dans Oracle Identity Cloud Service disposent de droits d'accès dans Oracle Cloud Infrastructure, vous devez mettre en correspondance le groupe Oracle Identity Cloud Service avec un groupe dans Identity Access Management.
  1. Connectez-vous en tant qu'administrateur Oracle Cloud Infrastructure. Dans la console Oracle Identity Cloud Service, créez un groupe Essbase en développant le volet de navigation, en accédant à Groupes, puis en cliquant sur Ajouter. Il s'agit du groupe Identity Cloud Service que vous allez associer à un groupe Oracle Cloud Infrastructure.
  2. Créez un utilisateur Essbase en développant le volet de navigation, en sélectionnant Utilisateurs, puis en cliquant sur Ajouter. Cet utilisateur déploiera Essbase sur Oracle Cloud Infrastructure.
  3. Cliquez maintenant sur Groupes et associez cet utilisateur Essbase au groupe Essbase que vous avez créé.

Configuration du compartiment

Vous utilisez des compartiments pour organiser et isoler les ressources de façon à facilement en gérer et en sécuriser l'accès. Les compartiments étant logiques et non physiques, les composants de ressource associés peuvent être placés dans différents compartiments.

Connectez-vous en tant qu'administrateur Oracle Cloud Infrastructure et configurez un compartiment :

  1. Créez un compartiment de modèle d'environnement restreint et notez l'OCID de compartiment. Oracle vous recommande de configurer un compartiment de simulation de sorte que vous puissiez proposer aux utilisateurs un espace dédié au test des fonctionnalités. Dans le compartiment d'environnement restreint, vous pouvez autoriser les utilisateurs à créer et à gérer des ressources, tout en appliquant des droits d'accès plus stricts sur les ressources du compartiment (racine) de la location.
    La structure de compartiment doit ressembler à ceci : 
    root
 - <Essbase> compartment that you create. Roles and policies are defined at this level.
   - <child component> this is where all the stack components are deployed.
  2. Créez un groupe Oracle Cloud Infrastructure pour votre compartiment, par exemple Essbase_Admin. Ce groupe sera ensuite mis en correspondance avec le groupe Identity Cloud Service.
  3. Créez une stratégie pour chaque groupe d'administrateurs. Exemple : 
    Allow group Essbase_Admin to manage all-resources in compartment
  4. Mettez le groupe Oracle Cloud Infrastructure en correspondance avec le groupe Identity Cloud Service.
    1. Ouvrez le menu de navigation. Sous Administration et gouvernance, accédez à Identité et cliquez sur Fédération.
    2. Accédez à votre instance Oracle Identity Cloud Service et, sous Ressources, cliquez sur Mises en correspondance de groupes.
    3. Sous Mappages de groupe, cliquez sur Ajouter des correspondances.
    4. Sélectionnez le groupe Oracle Cloud Infrastructure à mettre en correspondance avec le groupe Identity Cloud Service, puis cliquez sur Ajouter des correspondances.
  5. Créez un groupe dynamique et associez-le à des stratégies.
    1. Ouvrez le menu de navigation. Sous Gestion et administration, accédez à Identité et cliquez sur Groupes dynamiques.
    2. Cliquez sur Créer un groupe dynamique et saisissez un nom unique pour le groupe dynamique. Vous devez indiquer un nom unique et non modifiable pour le groupe dynamique car Oracle affecte un OCID (Oracle Cloud ID) unique.
    3. Utilisez le générateur de règles et créez une règle avec l'attribut Mettre en correspondance les instances dans CompartmentID et Valeur est l'OCID noté pour le compartiment. 
      All {instance.compartment.id=Compartment OCID value}
  6. Créez une stratégie pour indiquer qui peut accéder à quelles ressources Oracle Cloud Infrastructure votre entreprise dispose, et comment.
    1. Ouvrez le menu de navigation. Sous Gestion et administration, accédez à Identité et sélectionnez Stratégies.
    2. Sélectionnez votre compartiment, puis cliquez sur Créer une stratégie.
    3. Ajoutez des instructions de stratégie pour votre instance dans le compartiment comme indiqué.
      Allow dynamic-group dynamic_group_name to manage all-resources in compartment compartment_name
N'oubliez pas que cette solution consiste à déployer tous les composants de votre pile dans un seul compartiment.

Modifier l'application d'identité confidentielle

Après avoir déployé la pile Oracle Essbase à partir d'Oracle Cloud Marketplace, mettez à jour l'application confidentielle dans OCI Identity and Access Management (IAM) avec les URL Oracle Essbase correctes.

  1. Connectez-vous à la console Oracle Cloud Infrastructure. Sélectionnez Identité et sécurité.
  2. Cliquez sur Domaines, puis sur le nom du domaine d'identité réservé pour la pile Essbase.
  3. Cliquez sur Applications intégrées dans ce domaine.
  4. Recherchez et sélectionnez votre application confidentielle.
  5. Dans la configuration client, mettez à jour l'URL de réacheminement Essbase pour refléter l'URL Essbase réelle.
    https://192.0.2.1/essbase/redirect_uri
    Si vous avez déployé un équilibreur de charge, l'adresse IP de l'URL Oracle Essbase sera celle de l'équilibreur de charge.
  6. Mettez à jour l'URL de réacheminement après déconnexion Essbase pour refléter l'URL Oracle Essbase. Par exemple :
    https://192.0.2.1/essbase/jet/logout.html

    Si vous avez déployé un équilibreur de charge, incluez le port 443 dans la redirection après déconnexion :

    https://192.0.2.1:443/essbase/jet/logout.html
  7. Enregistrez l'application confidentielle mise à jour.