1. Distribuire una zona di destinazione per Oracle E-Business Suite e Cloud Manager
  2. Distribuisci

Distribuisci

Gli stack Terraform per questa soluzione sono disponibili per la distribuzione da Oracle Cloud Marketplace.

Distribuisci stack IAM da Marketplace

Attenersi alla procedura riportata di seguito per distribuire lo stack da Oracle Cloud Marketplace:
  1. Vai a Oracle Cloud Marketplace.
  2. Fare clic su Recupera applicazione.
  3. Seguire i prompt visualizzati per accedere alla tenancy. Questa operazione dovrebbe reindirizzare l'utente alla pagina del marketplace all'interno della console.
  4. Assicurarsi di trovarsi nell'area di origine, scegliere il compartimento radice, accettare i termini e le condizioni e fare clic su Avvia stack.
  5. Creare lo stack e scegliere le seguenti opzioni:
    1. Facoltativamente, aggiornare il nome, la descrizione e le tag per lo stack.
    2. Fare clic su Avanti.
    3. Immettere gli input delle variabili in base alle decisioni prese nelle sezioni Considerazione e piano.
    4. Fare clic su Avanti.
    5. Fare clic su Fine.
    Non selezionare Esegui applicazione.
  6. Per eseguire lo stack, effettuare le operazioni riportate di seguito.
    1. Dopo aver creato lo stack, nella pagina Dettagli stack fare clic su Pianifica.
      Attendere il completamento del job ed esaminare il piano. Presta particolare attenzione a tutte le risorse che vengono distrutte o modificate.
    2. Eseguire di nuovo l'azione Pianifica.
      Per apportare eventuali modifiche, tornare alla pagina Dettagli stack, fare clic su Modifica stack e apportare le modifiche necessarie.
    3. Se non sono necessarie ulteriori modifiche, tornare alla pagina Dettagli stack e fare clic su Applica.
    4. Selezionare il piano specifico esaminato invece di Approvazione automatica.

Lo stack IAM è distribuito.

Configura identità manualmente

Un amministratore della tenancy deve prima creare account per ciascun utente e aggiungere gli amministratori IAM ai gruppi. L'amministratore IAM può quindi aggiungere gli altri utenti ai rispettivi gruppi.

Se si utilizza una tenancy senza domini di Identity (IDCS in modalità standalone), creare gruppi e mapping di gruppi per i gruppi creati dallo stack di tenancy IAM in IDCS. Seguire le istruzioni fornite nella sezione Oracle E-Business Suite Cloud Manager Guide, Create Groups for Tenancies Using IAM with Identity Domains, quindi utilizzare la tabella riportata di seguito per creare i gruppi e i mapping.
Gruppi IAM creati dallo stack della tenancy IAM IAM-Administrators Gruppi in IDCS standalone idcs-IAM-Administrators
<lz-prefix>-Network-Administrators idcs-<lz-prefix>-Network-Administrators
<lz-prefix>-Network-Users idcs-<lz-prefix>-Network-Users
<lz-prefix>-Security-Administrators idcs-<lz-prefix>-Security-Administrators
<lz-prefix>-Security-Users idcs-<lz-prefix>-Security-Users
<lz-prefix>-ebs-cm-Administrators idcs-<lz-prefix>-ebs-cm-Administrators
Un amministratore per ogni categoria EBS definita nello stack IAM della tenancy con questa nomenclatura: <lz-prefix>-ebs-<category name>-Administrators Un amministratore per ogni categoria EBS definita nello stack IAM della tenancy con questa nomenclatura: idcs-<lz-prefix>-ebs-<category name>-Administrators
Utilizzare la console OCI per creare account utente e aggiungere utenti a questi gruppi oppure mappare questi gruppi da un provider di identità federato. Procedere come segue:
  1. Nella console OCI aprire il menu di navigazione.
  2. Nella scheda Identità e sicurezza fare clic su Identità.
  3. Se si stanno utilizzando i domini di Identity, fare clic su Domain, selezionare il compartimento radice dall'elenco a discesa e fare clic sul dominio predefinito. Per le tenancy IDCS, andare a Identity e seguire i passi riportati di seguito.
    1. Fare clic su Utenti.
    2. Fare clic su Crea utenti. Per le tenancy IDCS, fare clic su Utente IAM.
    3. Immettere i valori per Nome e Nome utente/E-mail.
    4. Nei domini di Identity, facoltativamente, assegnare gli utenti ai gruppi durante la creazione degli utenti.
  4. Mappa gli utenti ai gruppi:
    1. Con i domini di Identity, passare a Identity, quindi a Domain.
    2. Selezionare il compartimento radice, il dominio predefinito, quindi Gruppi.
    3. Senza domini di Identity, passare a Identity, quindi selezionare Gruppi.
    4. Fare clic sul nome del gruppo per passare alla pagina specifica, quindi fare clic su Assegna utenti ai gruppi seguenti.
    5. Selezionare gli utenti desiderati e fare clic su Aggiungi.
    6. In alternativa, passare a Utenti e fare clic su un nome utente specifico.
    7. Fare clic su Assegna utenti ai gruppi, selezionare i gruppi desiderati e fare clic su Assegna utente.
    8. Amministratori IAM
      IAM-Administrators
Credential-Administrators
<lz-prefix>-Network-Users
<lz-prefix>-Security-Users
  5. È necessario creare utenti che registreranno l'applicazione Web EBS Cloud Manager con il provider di identità per fornire i servizi di autenticazione. Per definire gli utenti che avranno il ruolo Amministratore applicazione, attenersi alla procedura riportata di seguito.
    1. In IDCS passare a Identity, Federation, quindi a OracleIdentityCloudService.
    2. Fare clic sul collegamento Console di Oracle Identity Cloud Service.
    3. Nel menu hamburger fare clic su Sicurezza, quindi su Amministratori.
    4. Espandere il ruolo per l'amministratore dell'applicazione IDCS e fare clic su Aggiungi utenti.
    5. Aggiungere qualsiasi utente che possa creare applicazioni riservate per EBS Cloud Manager e categorie di ambiente.
    6. Nei domini di Identity andare a Identity, quindi a Domain e selezionare il compartimento radice.
    7. Selezionare il dominio predefinito, Sicurezza, quindi Amministratori.
    8. Espandere Amministratore applicazione e fare clic su Aggiungi utenti.

      Amministratori sicurezza

      <lz-prefix>-Security-Administrators
<lz-prefix>-Network-Users

      Amministratori di rete

      <lz-prefix>-Network-Administrators
<lz-prefix>-Security-Users

      Amministratori CM EBS e amministratori dell'applicazione EBS (per categoria EBS)

      <lz-prefix>-<ebs-workload-prefix>-<ebs-workload-environment-category>
<lz-prefix>-Network-Users
<lz-prefix>-Security-Users
    9. Aggiungere qualsiasi utente che desideri creare applicazioni riservate per EBS Cloud Manager e categorie di ambiente.
I domini di Identity sono configurati.

Distribuisci stack di rete da Marketplace

Un amministratore di rete deve distribuire lo stack di rete per ogni categoria di ambiente E-Business Suite. Richiedono al minimo le autorizzazioni per questi gruppi:
  • <lz-prefix>-Network-Administrators
  • <lz-prefix>-Security-Users

Per ogni categoria di ambiente, attenersi alla procedura riportata di seguito per distribuire il proprio stack di rete.

  1. Vai a Oracle Cloud Marketplace.
  2. Fare clic su Recupera applicazione.
  3. Seguire i prompt visualizzati per accedere alla tenancy. Questa operazione dovrebbe reindirizzare l'utente alla pagina del marketplace all'interno della console.
  4. Assicurarsi di trovarsi nell'area di origine. Il compartimento è <lz-prefix>-Network creato dallo stack IAM, accettare i termini e le condizioni e fare clic su Avvia stack.
  5. Creare lo stack e scegliere le seguenti opzioni:
    1. Facoltativamente, aggiornare il nome, la descrizione e le tag per lo stack.
    2. Fare clic su Avanti.
    3. Immettere gli input delle variabili in base alle decisioni prese nelle sezioni Considerazione e piano.
    4. Fare clic su Avanti.
    5. Fare clic su Fine.
    Non selezionare Esegui applicazione.
  6. Per eseguire lo stack, effettuare le operazioni riportate di seguito.
    1. Dopo aver creato lo stack, nella pagina Dettagli stack fare clic su Pianifica.
      Attendere il completamento del job ed esaminare il piano. Presta particolare attenzione a tutte le risorse che vengono distrutte o modificate.
    2. Eseguire di nuovo l'azione Pianifica.
      Per apportare eventuali modifiche, tornare alla pagina Dettagli stack, fare clic su Modifica stack e apportare le modifiche necessarie.
    3. Se non sono necessarie ulteriori modifiche, tornare alla pagina Dettagli stack e fare clic su Applica.
    4. Selezionare il piano specifico esaminato invece di Approvazione automatica.

È necessario distribuire lo stack di rete nell'ambiente in uso.

Distribuisci manualmente lo stack di EBS Cloud Manager

Distribuisci lo stack di EBS Cloud Manager con attività manuali e Oracle Cloud Marketplace.

L'applicazione EBS Cloud Manager dispone di uno stack Oracle Cloud Marketplace. Sarà tuttavia necessario completare più task manualmente.

Crea voce e certificato DNS

È necessario collaborare con i team Network and Security per eseguire queste attività in base ai processi IT aziendali. Le voci e i certificati DNS sono consigliati ma facoltativi.

Per EBS Cloud Manager è richiesto un certificato firmato e deve utilizzare Host server per l'URL di login di EBS Cloud Manager come nome comune o DNS dell'oggetto. Il certificato deve essere rilasciato da un'autorità di certificazione intermedia o radice la cui cert chain è attendibile dalla società e dal browser. Se non si fornisce un certificato, ne verrà generato uno automaticamente.

È inoltre necessario creare una voce DNS per EBS Cloud Manager e associare l'host server per l'URL di login di EBS Cloud Manager all'indirizzo IP del load balancer di EBS Cloud Manager creato dallo stack Cloud Manager. L'indirizzo IP del load balancer di EBS Cloud Manager deve essere creato o aggiornato dopo la creazione dello stack.

Creare un'applicazione riservata

Puoi utilizzare la console OCI per registrare le applicazioni riservate nel provider di identità, IDCS o domini di Identity, per EBS Cloud Manager o per qualsiasi ambiente EBS. Questi passi devono essere eseguiti da un amministratore dell'applicazione/IDCS o da un amministratore della tenancy.

Ora devi creare un'applicazione riservata per EBS Cloud Manager. Segui queste istruzioni per creare manualmente un'applicazione riservata con o senza domini di Identity.

Distribuisci stack di EBS Cloud Manager da Marketplace

Un amministratore di Cloud Manager deve eseguire questo stack in modo minimo con le autorizzazioni per questi gruppi:
  • <lz-prefix>-<ebs-workload-prefix>-cm-Administrators
  • <lz-prefix>-<ebs-workload-prefix>-<ebs-workload-environment-category>-Administrators
  • <lz-prefix>-Network-Users
  • <lz-prefix>-Security-Users

Per distribuire lo stack Cloud Manager, effettuare le operazioni riportate di seguito.

  1. Vai a Oracle Cloud Marketplace.
  2. Fare clic su Recupera applicazione.
  3. Assicurarsi di trovarsi nell'area di origine. Il compartimento è <lz-prefix>-<workload prefix>-cm creato dallo stack IAM, accettare i termini e le condizioni e fare clic su Avvia stack.
  4. Creare lo stack e scegliere le seguenti opzioni:
    1. Facoltativamente, aggiornare il nome, la descrizione e le tag per lo stack.
    2. Fare clic su Avanti.
    3. Immettere gli input delle variabili in base alle decisioni prese nelle sezioni Considerazione e piano.
    4. Fare clic su Avanti.
    5. Fare clic su Fine.
    Non selezionare Esegui applicazione.
  5. Per eseguire lo stack, effettuare le operazioni riportate di seguito.
    1. Dopo aver creato lo stack, nella pagina Dettagli stack fare clic su Pianifica.
      Attendere il completamento del job ed esaminare il piano. Presta particolare attenzione a tutte le risorse che vengono distrutte o modificate.
    2. Eseguire di nuovo l'azione Pianifica.
      Per apportare eventuali modifiche, tornare alla pagina Dettagli stack, fare clic su Modifica stack e apportare le modifiche necessarie.
    3. Se non sono necessarie ulteriori modifiche, tornare alla pagina Dettagli stack e fare clic su Applica.
    4. Selezionare il piano specifico esaminato invece di Approvazione automatica.

Gestire la virtual machine di EBS Cloud Manager

Scopri come eseguire vari task di amministrazione nella virtual machine Cloud Manager.

Prima di distribuire qualsiasi ambiente, assicurarsi di aver aggiornato Cloud Manager alla versione più recente e di avere sia il terminale SSH che l'accesso dell'interfaccia utente all'applicazione.

Accedi al portale Web Manager Cloud tramite bastion

Se hai creato un servizio di bastion nello stack di rete, puoi accedere al portale Web Cloud Manager attraverso un tunnel SSH verso il load balancer.

Nella console OCI, andare all'istanza Bastion nel compartimento di rete e seguire i passi riportati di seguito.

  1. Fare clic su Crea sessione e immettere i valori riportati di seguito.
    1. Tipo di sessione: sessione di inoltro porta SSH
    2. Indirizzo IP: indirizzo IP del load balancer (trovato nelle variabili di output)
    3. Porta: 443
    4. Aggiungi chiave SSH: utilizzata solo per la sessione bastion
    Una sessione dura al massimo tre ore.
  2. Per creare la connessione di inoltro porta, fare clic sul pulsante di menu per la sessione bastion appena creata (tre punti).
  3. Copiare il comando SSH e incollarlo in un editor di testo. Sostituire i valori indicati di seguito.
    1. <privateKey> nella posizione del file della chiave privata SSH bastion (~/.ssh/private_key_file).
    2. Da <localPort> a 443 (richiede sudo).
    3. Anteporre a sudo.
    4. Facoltativamente, aggiungere gli argomenti se si verifica un errore di tipo chiave: -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa.
    5. Incolla il codice in una finestra di terminale ed eseguilo. Il processo non verrà chiuso.
  4. Aprire la pagina Web utilizzando l'URL di login di EBS Cloud Manager che è possibile trovare nelle variabili di output. Potrebbe essere necessario importare i certificati sul computer locale o accettare manualmente i certificati SSL quando si accede alla pagina Web.

Accedi al terminale SSH Cloud Manager tramite bastion

Se hai creato un servizio di bastion nello stack di rete, puoi accedere alla VM di Cloud Manager tramite tunnel SSH.

  1. Fare clic su Crea sessione e immettere i valori riportati di seguito.
    1. Tipo di sessione: sessione di inoltro porta SSH
    2. Indirizzo IP: indirizzo IP di Cloud Manager (individuazione nelle variabili di output)
    3. Porta: 22 (predefinita)
    4. Aggiungi chiave SSH: utilizzata solo per la sessione bastion (può essere uguale alla chiave pubblica SSH dell'istanza o diversa).
    Una sessione dura al massimo tre ore.
  2. Per creare la connessione di inoltro porta, fare clic sul pulsante di menu per la sessione bastion appena creata (tre punti).
  3. Copiare il comando SSH e incollarlo in un editor di testo. Sostituire i valori indicati di seguito.
    1. <privateKey> nella posizione del file della chiave privata SSH bastion (~/.ssh/private_key_file).
    2. Da <localPort> a 22 (richiede sudo) o una porta dell'applicazione utente 1024-65535.
    3. Anteporre a sudo.
    4. Facoltativamente, aggiungere gli argomenti se si verifica un errore di tipo chiave: -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa.
    5. Incolla il codice in una finestra di terminale ed eseguilo. Il processo non verrà chiuso.
  4. Creare la connessione SSH locale.
  5. Aggiungere questo comando SSH all'editor di testo: ssh -i <privateKey> -p <localPort> opc@localhost e sostituire quanto segue:
    1. <privateKey> nella posizione del file della chiave privata SSH bastion (~/.ssh/private_key_file).
    2. Anteporre a sudo.
    3. Facoltativamente, aggiungere gli argomenti se si verifica un errore di tipo chiave: -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa.
    4. Incolla il codice in una finestra di terminale ed eseguilo. Il processo non verrà chiuso.
    Potrebbe essere necessario cancellare altre voci di localhost dal file host - sudo $EDITOR ~/.ssh/known_hosts Passare all'utente di EBS Cloud Manager: - sudo su - oracle.

Aggiorna EBS Cloud Manager alla versione più recente

Prima di distribuire qualsiasi ambiente tramite Cloud Manager, devi aggiornare EBS Cloud Manager alla versione più recente.

Vedere le istruzioni nel capitolo Update Oracle E-Business Suite Cloud Manager to the Latest Version nel manuale Oracle E-Business Suite Cloud Manager Guide.