1. Distribuire e configurare Oracle Essbase in modo che utilizzi un sistema DB nel cloud
  2. Preparati all'implementazione come amministratore di Oracle Cloud Infrastructure

Preparati per la tua distribuzione come amministratore di Oracle Cloud Infrastructure

Ecco alcuni task di pre-distribuzione che è necessario completare come amministratore di Oracle Cloud Infrastructure. Dopo aver completato i task, passare i dettagli richiesti all'amministratore Essbase.

Creazione di utenti e gruppi in Identity Cloud Service

Per consentire ai membri di un gruppo in Oracle Identity Cloud Service di disporre delle autorizzazioni in Oracle Cloud Infrastructure, è necessario mappare il gruppo Oracle Identity Cloud Service a un gruppo in Identity Access Management.
  1. Accedere come amministratore di Oracle Cloud Infrastructure. Nella console di Oracle Identity Cloud Service creare un gruppo Essbase espandendo il cassetto di navigazione, andando a Gruppi, quindi facendo clic su Aggiungi. Si tratta del gruppo Identity Cloud Service che verrà associato a un gruppo Oracle Cloud Infrastructure.
  2. Creare un utente di Essbase espandendo il cassetto di navigazione, andando su Utenti, quindi facendo clic su Aggiungi. Questo utente distribuirà Essbase su Oracle Cloud Infrastructure.
  3. Ora fare clic su Gruppi e associare questo utente Essbase al gruppo Essbase creato.

Imposta compartimento

Puoi utilizzare i compartimenti per organizzare e isolare le risorse in modo da semplificare la gestione e la protezione dell'accesso. I compartimenti sono logici e non fisici, pertanto è possibile posizionare i componenti delle risorse correlati in compartimenti diversi.

Collegarsi come amministratore di Oracle Cloud Infrastructure e impostare un compartimento:

  1. Creare un compartimento sandbox e prendere nota dell'OCID compartimento. Oracle consiglia di impostare un compartimento sandbox in modo da poter offrire agli utenti uno spazio dedicato per provare le funzioni. Nel compartimento sandbox è possibile concedere agli utenti le autorizzazioni per creare e gestire le risorse, pur mantenendo autorizzazioni più rigide sulle risorse nel compartimento (radice) della tenancy.
    La struttura del compartimento dovrebbe essere simile alla seguente: 
    root
 - <Essbase> compartment that you create. Roles and policies are defined at this level.
   - <child component> this is where all the stack components are deployed.
  2. Creare un gruppo Oracle Cloud Infrastructure per il compartimento, ad esempio Essbase_Admin. In seguito questo gruppo verrà mappato al gruppo Identity Cloud Service.
  3. Creare un criterio per ogni gruppo di amministratori. Di seguito sono riportati alcuni esempi. 
    Allow group Essbase_Admin to manage all-resources in compartment
  4. Eseguire il mapping del gruppo Oracle Cloud Infrastructure al gruppo Identity Cloud Service.
    1. Aprire il menu di navigazione. In Amministrazione e governance, andare a Identità e fare clic su Federazione.
    2. Andare all'istanza di Oracle Identity Cloud Service e, in Risorse, fare clic su Mapping gruppi.
    3. In Mapping gruppi, fare clic su Aggiungi mapping.
    4. Selezionare il gruppo Oracle Cloud Infrastructure da mappare al gruppo Identity Cloud Service e fare clic su Aggiungi mapping.
  5. Creare un gruppo dinamico e associarlo ai criteri.
    1. Aprire il menu di navigazione. In Amministrazione e governance, andare a Identità e fare clic su Gruppi dinamici.
    2. Fare clic su Crea gruppo dinamico e immettere un nome univoco per il gruppo dinamico. È necessario fornire un nome univoco e non modificabile per il gruppo dinamico poiché Oracle assegna un ID Oracle Cloud (OCID) univoco.
    3. Utilizzare Rule Builder e creare una regola con l'attributo: Corrispondenza delle istanze in CompartmentID e Valore è l'OCID indicato per il compartimento. 
      All {instance.compartment.id=Compartment OCID value}
  6. Creare un criterio per specificare chi può accedere alle risorse di Oracle Cloud Infrastructure di cui dispone l'azienda e come.
    1. Aprire il menu di navigazione. In Governance e amministrazione, andare a Identità e selezionare Criteri.
    2. Selezionare il compartimento e fare clic su Crea criterio.
    3. Aggiungere le istruzioni dei criteri per l'istanza nel compartimento come mostrato.
      Allow dynamic-group dynamic_group_name to manage all-resources in compartment compartment_name
Ricorda che questa soluzione riguarda la distribuzione di tutti i componenti dello stack in un unico compartimento.

Modifica applicazione identità riservata

Dopo aver distribuito lo stack Oracle Essbase da Oracle Cloud Marketplace, aggiornare l'applicazione riservata in OCI Identity and Access Management (IAM) con gli URL corretti di Oracle Essbase.

  1. Esegui il login alla console di Oracle Cloud Infrastructure. Selezionare Identità e sicurezza.
  2. Fare clic su Domini e fare clic sul nome del dominio di Identity riservato per lo stack Essbase.
  3. Fare clic su Applicazioni integrate all'interno di tale dominio.
  4. Individuare e selezionare l'applicazione riservata.
  5. In Configurazione client, aggiornare l'URL di reindirizzamento di Essbase per riflettere l'URL effettivo di Essbase.
    https://192.0.2.1/essbase/redirect_uri
    Tenere presente che se è stato distribuito un load balancer, l'IP nell'URL di Oracle Essbase sarà per il load balancer.
  6. Update the Essbase Post Logout Redirect URL to reflect the Oracle Essbase URL. Ad esempio:
    https://192.0.2.1/essbase/jet/logout.html

    Se è stato distribuito un load balancer, includere la porta 443 nel reindirizzamento successivo al logout:

    https://192.0.2.1:443/essbase/jet/logout.html
  7. Salvare l'applicazione riservata aggiornata.