Delegar a Criação de Instâncias do OCM a Usuários Não Federados
Para delegar a criação de instâncias do Oracle Content Management a usuários não federados (aqueles que não acessam por SSO), o administrador de conta principal deve criar um grupo, adicionar usuários ao grupo, criar as políticas obrigatórias, conceder aos usuários a atribuição de administrador do aplicativo e criar um aplicativo confidencial. Os usuários podem então gerar um token de acesso e criar uma instância.
Observação
Mesmo que você esteja criando uma instância em um domínio secundário do Oracle Identity Cloud Service (IDCS), execute as etapas descritas neste tópico no domínio do IDCS principal.
Mesmo que você esteja criando uma instância em um domínio secundário do Oracle Identity Cloud Service (IDCS), execute as etapas descritas neste tópico no domínio do IDCS principal.
- Crie um grupo de usuários aos quais você deseja delegar.
- Navegue até a página Grupos:
- Se você já estiver na área Identidade e Segurança da Console do Oracle Cloud, no menu de navegação à esquerda, clique em Grupos.
- Se você já não estiver na Console doOracle Cloud:
- Acesse o Oracle Cloud como administrador da conta do Cloud. Você pode encontrar o nome da sua conta e informações de log-in no e-mail de boas-vindas.
- Na Console do Oracle Cloud, clique em
, clique em Identidade e Segurança e, em Identidade, clique em Grupos.
- Clique em Criar Grupo.
- Digite um nome e uma descrição; em seguida, clique em Criar.
- Navegue até a página Grupos:
- Adicione os usuários aos quais você deseja delegar poderes.
- Abra o grupo que você criou.
- Clique em Adicionar Usuário ao Grupo.
- Comece digitando o nome do usuário; em seguida, selecione-o e clique em Adicionar.
- Crie uma política para permitir que o grupo gerencie instâncias do Oracle Content Management.
- No menu de navegação à esquerda, clique em Políticas.
- Selecione um compartimento. Você pode aplicar a política a todos os compartimentos selecionando o compartimento raiz ou pode selecionar um compartimento específico.
- Clique em Criar Política.
- Digite um nome e uma descrição.
- Na caixa Instrução, digite uma das seguintes, substituindo
YourGroupNamepelo nome do grupo que você criou e, se necessário, substituindocompartment_idpelo ID do compartimento específico que você selecionou:- Se você tiver selecionado o compartimento raiz:
permitir que o grupo YourGroupName gerencie a família de instâncias do oce na tenancy - Se você tiver selecionado um compartimento específico:
permitir que o grupo YourGroupName gerencie a família de instâncias do oce no compartment_id
- Se você tiver selecionado o compartimento raiz:
- Clique em Criar.
- Caso seus usuários delegados não sejam administradores, você também deve criar
OCE_Internal_Storage_Policy, que permite que o Oracle Content Management acesse o armazenamento de objetos. Em geral essa política é criada automaticamente como parte da criação da instância, mas usuários não administradores não têm permissão de criar políticas. Portanto, esse processo em segundo plano falhará, deixando o Oracle Content Management sem acesso ao armazenamento de objetos, a não ser que você crie a política manualmente.- Na página Políticas, certifique-se de que o compartimento apropriado seja selecionado. Você pode aplicar a política a todos os compartimentos selecionando o compartimento raiz ou pode selecionar um compartimento específico.
- Clique em Criar Política.
- Informe
OCE_Internal_Storage_Policycomo o nome e digite uma descrição. - Na caixa Instrução, digite um dos seguintes elementos, se necessário, substituindo
compartment_idpelo ID do compartimento específico selecionado:- Se você selecionou o compartimento raiz:
Allow service CEC to manage object-family in tenancy - Se você selecionou um compartimento específico:
Allow service CEC to manage object-family in compartment compartment_id
- Se você selecionou o compartimento raiz:
- Clique em Criar.
- Conceda a si mesmo e aos usuários delegados a atribuição de administrador de aplicativos no IDCS para que vocês possam todos gerar seus próprios tokens de acesso.
- Dependendo da sua assinatura, você acessa a Console do IDCS de uma das seguintes formas:
- Por meio da opção Federação na Console do Oracle Cloud:
- No menu de navegação à esquerda, clique em Federação.
- Na página Federação, clique em OracleIdentityCloudService; em seguida, na página de detalhes do provedor de identidades, clique no link para a Console do Oracle Identity Cloud Service. A Console do IDCS será aberta em uma nova janela.
- Caso não veja a opção Federação, use a Console do Oracle Cloud Classic acessada por meio do seu e-mail de boas-vindas:
- No seu e-mail "Bem-vindo(a) ao Oracle Cloud", clique no link Conceitos Básico. Em seguida, digite seu nome de usuário e senha.
- Na Console do Oracle Cloud Classic, clique em na parte superior esquerda para abrir o menu de navegação, clique em Usuários e, em seguida, clique em Identidade. A Console do IDCS será aberta em uma nova janela.
- Por meio da opção Federação na Console do Oracle Cloud:
- Clique em
, clique em Segurança e depois clique em Administradores.
- Expanda a seção Administrador de Aplicativos.
- Clique em Adicionar.
- Selecione você mesmo e os usuários delegados; em seguida, clique em OK. Eles são usuários do IDCS, o que não é o mesmo que usuários do Oracle Cloud. Portanto, se você não vir os usuários delegados que deseja, crie-os no IDCS.
Permaneça na console do IDCS para concluir a próxima etapa.
- Dependendo da sua assinatura, você acessa a Console do IDCS de uma das seguintes formas:
- Crie um aplicativo confidencial.
- Na Console do IDCS, clique em e, em seguida, clique em Aplicativos. Caso não veja a opção Aplicativos, você não tem a atribuição de Administrador de Aplicativos.
- Clique em Adicionar; em seguida, selecione Aplicativo Confidencial.
- Na página Detalhes, digite
OCE Trusted Appcomo nome e clique em Próximo. - Na página Cliente:
- Selecione Configurar este aplicativo como cliente agora.
- Para Tipos de Concessão Permitidos, selecione Proprietário do Recurso, Credenciais do Cliente e Asserção JWT.
- Em Conceder ao cliente acesso às APIs de Administração do Identity Cloud Service, clique em Adicionar, selecione Administrador de Aplicativos; em seguida, clique em Adicionar.
- Clique em Próximo.
- Na página Recursos, selecione Deixar para mais tarde e clique em Próximo.
- Na página Política de Camada Web, selecione Deixar para mais tarde e clique em Próximo.
- Na página Autorização, clique em Finalizar.
- Após a criação do aplicativo, clique em Ativar.
Permaneça nessa página para concluir a próxima etapa.
- Na Console do IDCS, clique em
Quando alguém (você ou um usuário delegado) estiver pronto para criar uma instância do Oracle Content Management, será necessário gerar um token de acesso ao IDCS e informar o token de acesso quando a instância for criada.
Observação
O token expira após uma hora; por isso, talvez você precise gerá-lo novamente, por exemplo, se quiser criar mais tarde outra instância.
O token expira após uma hora; por isso, talvez você precise gerá-lo novamente, por exemplo, se quiser criar mais tarde outra instância.
Para gerar um token de acesso:
- Caso ainda não esteja visualizando o aplicativo confidencial que você criou, na Console do IDCS, abra-o.
- Na página Detalhes do Aplicativo, clique em Gerar Token de Acesso, selecione Escopos Personalizados, escolha Administrador de Aplicativos; em seguida, clique em Fazer Download do Token.
O Que Fazer Em Seguida
Depois de delegar usuários, execute qualquer outra tarefa avançada de pré-implantação necessária ou passe à criação da sua instância:
- Crie sua instância em um domínio secundário para acomodar diferentes requisitos de identidade e segurança (por exemplo, um ambiente para desenvolvimento e outro para produção).
- Crie sua instância em outra região para usar os serviços disponíveis em outros data centers.
- Crie uma instância privada para assegurar que o acesso seja limitado a redes internas e que os usuários finais tenham a melhor e mais confiável conexão possível.
- Crie sua instância do Oracle Content Management.