Per delegare la creazione delle istanze di Oracle Content Management agli utenti non federati (utenti che non eseguono l'accesso tramite SSO), l'amministratore di account principale deve creare un gruppo, aggiungere gli utenti al gruppo, creare i criteri necessari, assegnare agli utenti il ruolo di amministratore dell'applicazione e creare un'applicazione riservata. Gli utenti possono quindi generare un token di accesso e creare un'istanza.

1. Creare il gruppo di utenti a cui si desidera concedere la delega.
   1. Andare alla pagina Gruppi:
      • Se l'area Identità e sicurezza della console di Oracle Cloud è già presente, nel menu di navigazione a sinistra fare clic su Gruppi.
      • Se non si è già nella console di Oracle Cloud:
        1. Accedere a Oracle Cloud come amministratore dell'account cloud. È possibile reperire il proprio nome account e le informazioni di login nel messaggio di benvenuto ricevuto tramite posta elettronica.
        2. Nella console di Oracle Cloud fare clic su e su identità e sicurezza, quindi in identità fare clic su Gruppi.
   2. Fare clic su Crea gruppo.
   3. Immettere il nome e la descrizione, quindi fare clic su Crea.
2. Aggiungere gli utenti a cui si desidera concedere la delega.
   1. Aprire il gruppo creato.
   2. Fare clic su Add User to Group.
   3. Iniziare a digitare il nome dell'utente, quindi selezionare l'utente e fare clic su Aggiungi.
3. Creare un criterio per consentire al gruppo di gestire le istanze di Oracle Content Management.
   1. Nel menu di navigazione a sinistra fare clic su Criteri.
   2. Selezionare un compartimento. È possibile applicare il criterio a tutti i compartimenti selezionando il compartimento radice oppure selezionare un compartimento specifico.
   3. Fare clic su Create Policy.
   4. Immettere un nome e una descrizione.
   5. Nella casella Istruzione immettere una delle seguenti opzioni, sostituendo YourGroupName con il nome del gruppo creato e, se necessario, sostituendo compartment_id con l'ID del compartimento specifico selezionato:
      • se si è selezionato il compartimento radice: allow group YourGroupName to manage oce-instance-family in tenancy
      • Se è stato selezionato un compartimento specifico: allow group YourGroupName to manage oce-instance-family in compartment_id
   6. Fare clic su Crea.
4. Se gli utenti delegati non sono amministratori, è inoltre necessario creare il criterio OCE_Internal_Storage_Policy, che consente a Oracle Content Management di accedere all'area di memorizzazione degli oggetti. In genere questo criterio viene creato automaticamente nell'ambito della creazione dell'istanza, ma gli non amministratori non sono autorizzati a creare criteri, quindi questo processo in background non riuscirà, lasciando Oracle Content Management senza accesso all'area di memorizzazione degli oggetti, a meno che non si crei il criterio manualmente.
   1. Nella pagina Criteri verificare che sia selezionato il compartimento appropriato. È possibile applicare il criterio a tutti i compartimenti selezionando il compartimento radice oppure selezionare un compartimento specifico.
   2. Fare clic su Create Policy.
   3. Immettere OCE_Internal_Storage_Policy come nome e una descrizione.
   4. Nella casella Istruzione immettere una delle seguenti opzioni, se necessario, sostituendo compartment_id con l'ID del compartimento specifico selezionato:
      • Se è stato selezionato il compartimento radice: Allow service CEC to manage object-family in tenancy
      • Se è stato selezionato un compartimento specifico: Allow service CEC to manage object-family in compartment compartment_id
   5. Fare clic su Crea.
5. Assegnare a se stessi e agli utenti delegati il ruolo di amministratore dell'applicazione in IDCS in modo da poter generare token di accesso personali.
   1. A seconda del tipo di sottoscrizione, è possibile accedere alla console IDCS in uno dei modi riportati di seguito.
      • Tramite l'opzione Federation nella console di Oracle Cloud:
        1. Nel menu di navigazione a sinistra fare clic su Federazione.
        2. Nella pagina Federazione, fare clic su OracleIdentityCloudService, quindi nella pagina dei dettagli del provider di identità, fare clic sul collegamento alla console di Oracle Identity Cloud Service. La console IDCS viene visualizzata in una nuova finestra.
      • Se l'opzione Federazione non è visibile, utilizzare la console di Oracle Cloud Classic, accessibile tramite il messaggio di posta elettronica di benvenuto:
        1. Nel messaggio di posta elettronica "Welcome to Oracle Cloud", fare clic sul collegamento Introduzione, quindi immettere il nome utente e la password personali.
        2. Nella console di Oracle Cloud Classic fare clic su in alto a sinistra per aprire il menu di navigazione e su Utenti, quindi fare clic su Identità. La console IDCS viene visualizzata in una nuova finestra.
   2. Fare clic su , su Sicurezza, quindi su Amministrazione.
   3. Espandere la sezione Amministratore applicazione.
   4. Fare clic su Aggiungi.
   5. Selezionare se stessi e gli utenti delegati, quindi fare clic su OK. Poiché questi sono gli utenti di IDCS, che sono diversi da quelli di Oracle Cloud, se gli utenti delegati non vengono visualizzati, crearli in IDCS.

      Rimanere nella console IDCS per completare il passo successivo.

6. Creare un'applicazione riservata.
   1. Nella console IDCS fare clic su , quindi su Applicazioni. Se l'opzione Applicazioni non è visibile, vuol dire che non si dispone del ruolo Amministratore applicazioni.
   2. Fare clic su Aggiungi, quindi selezionare applicazione riservata.
   3. Nella pagina Dettagli immettere OCE Trusted App come nome, quindi fare clic su Avanti.
   4. Nella pagina Client:
      1. Selezionare Configure this application as a client now.
      2. Per Tipi di privilegi consentiti selezionare Proprietario risorsa, Credenziali client e Asserzione JWT.
      3. In concedere l'accesso client alle API di amministrazione di Identity Cloud Service fare clic su Aggiungi, selezionare Amministratore applicazione, quindi fare clic su Aggiungi.
      4. Successivo.
   5. Nella pagina Risorse selezionare Salta per dopo e fare clic su Successivo.
   6. Nella pagina Criteri livello Web selezionare Salta per dopo e fare clic su Successivo.
   7. Nella pagina Autorizzazione fare clic su Fine.
   8. Dopo aver creato l'applicazione, fare clic su Activate.

      Rimanere nella pagina per completare il passo successivo.

Per generare un token di accesso, effettuare le operazioni riportate di seguito.

1. Se non si sta già visualizzando l'applicazione riservata creata, aprire la Console IDCS.
2. Nella pagina Dettagli applicazione fare clic su Genera token di accesso, selezionare Ambiti personalizzati, scegliere Amministratore applicazione, quindi fare clic su Download token.

Passi successivi

Dopo aver delegato gli utenti, eseguire qualsiasi altro task di pre-distribuzione avanzato necessario o saltare direttamente alla creazione dell'istanza:

• Creare l'istanza in un dominio secondario per soddisfare esigenze di identità e sicurezza diverse (ad esempio un ambiente per lo sviluppo e un ambiente per la produzione).
• Creare l'istanza in un'altra area per utilizzare i servizi disponibili in altri data center.
• Creare un'istanza privata per assicurarsi che l'accesso sia limitato alle reti interne e che gli utenti finali abbiano la connessione migliore e più affidabile possibile.
• Creare la propria istanza di Oracle Content Management.