1. Implante e configure o Oracle Essbase para usar um sistema de BD na nuvem
  2. Prepare-se para sua Implantação como um Administrador do Oracle Cloud Infrastructure

Prepare-se para sua Implantação como um Administrador do Oracle Cloud Infrastructure

Aqui estão algumas tarefas de pré-implantação que você deve concluir como administrador do Oracle Cloud Infrastructure. Depois de concluir as tarefas, transmita os detalhes necessários ao Administrador do Essbase.

Criar Usuário e Grupo no Identity Cloud Service

Para que os membros de um grupo no Oracle Identity Cloud Service tenham permissões no Oracle Cloud Infrastructure, você deve mapear o grupo do Oracle Identity Cloud Service para um grupo no Identity Access Management.
  1. Acesse como administrador do Oracle Cloud Infrastructure. No console do Oracle Identity Cloud Service, crie um grupo do Essbase expandindo a Gaveta de Navegação, indo para Grupos e clicando em Adicionar. Este é o grupo do Identity Cloud Service que você associará a um grupo do Oracle Cloud Infrastructure.
  2. Crie um usuário do Essbase expandindo a Gaveta de Navegação, indo para Usuários e clicando em Adicionar. Esse usuário implantará o Essbase no Oracle Cloud Infrastructure.
  3. Agora clique em Grupos e associe esse usuário do Essbase ao grupo do Essbase que você criou.

Configurar Compartimento

Use compartimentos para organizar e isolar seus recursos e facilitar o gerenciamento e o acesso seguro a eles. Os compartimentos são lógicos, não físicos, de modo que os componentes de recursos relacionados podem ser colocados em compartimentos diferentes.

Acesse como administrador do Oracle Cloud Infrastructure e configure um compartimento:

  1. Crie um compartimento de sandbox e anote o OCID do compartimento. A Oracle recomenda configurar um compartimento de areia para que você possa dar aos usuários um espaço dedicado para experimentar recursos. No compartimento de sandbox, você pode conceder permissões aos usuários para criar e gerenciar recursos, mantendo permissões mais restritas nos recursos do compartimento da tenancy (raiz).
    Sua estrutura de compartimento deve ter esta aparência: 
    root
 - <Essbase> compartment that you create. Roles and policies are defined at this level.
   - <child component> this is where all the stack components are deployed.
  2. Crie um grupo do Oracle Cloud Infrastructure para seu compartimento, por exemplo, Essbase_Admin. Posteriormente, esse grupo será mapeado com o grupo do Identity Cloud Service.
  3. Criar uma política para cada grupo de administradores. Por exemplo, 
    Allow group Essbase_Admin to manage all-resources in compartment
  4. Mapeie seu grupo do Oracle Cloud Infrastructure com seu grupo do Identity Cloud Service.
    1. Abra o menu de navegação. Em Governança e Administração, vá para Identidade e clique em Federação.
    2. Vá para sua instância do Oracle Identity Cloud Service e, em Recursos, clique em Mapeamentos de Grupo.
    3. Em Mapeamentos de Grupo, clique em Adicionar Mapeamentos.
    4. Selecione seu grupo do Oracle Cloud Infrastructure a ser mapeado com o grupo do Identity Cloud Service e clique em Adicionar Mapeamentos.
  5. Crie um grupo dinâmico e associe-o a políticas.
    1. Abra o menu de navegação. Em Governança e Administração, vá para Identidade e clique em Grupos Dinâmicos.
    2. Clique em Criar Grupo Dinâmico e informe um nome exclusivo para o grupo dinâmico. Forneça um nome exclusivo e inalterável para o grupo dinâmico, pois a Oracle designa um OCID (Oracle Cloud ID) exclusivo.
    3. Use o Construtor de Regras e crie uma regra com o atributo: Corresponder instâncias em CompartmentID e Valor é o OCID anotado para o compartimento. 
      All {instance.compartment.id=Compartment OCID value}
  6. Crie uma política para especificar quem pode acessar os recursos do Oracle Cloud Infrastructure que sua empresa tem e de que forma.
    1. Abra o menu de navegação. Em Governança e Administração, vá para Identidade e selecione Políticas.
    2. Selecione seu compartimento e clique em Criar Política.
    3. Adicione instruções de política para sua instância no compartimento, conforme mostrado.
      Allow dynamic-group dynamic_group_name to manage all-resources in compartment compartment_name
Lembre-se de que esta solução trata da implantação de todos os componentes da pilha em um único compartimento.

Modificar o Aplicativo de Identidade Confidencial

Depois de implantar a pilha do Oracle Essbase no Oracle Cloud Marketplace, atualize seu aplicativo confidencial no OCI Identity and Access Management (IAM) com os URLs corretos do Oracle Essbase.

  1. Faça log-in na Console do Oracle Cloud Infrastructure. Selecione Identidade e Segurança.
  2. Clique em Domínios e clique no nome do domínio de identidades reservado para a pilha do Essbase.
  3. Clique em Aplicativos integrados nesse domínio.
  4. Localize e selecione seu aplicativo confidencial.
  5. Na Configuração do Cliente, atualize o URL de Redirecionamento do Essbase para refletir o URL real do Essbase.
    https://192.0.2.1/essbase/redirect_uri
    Observe que, se você tiver implantado um balanceador de carga, o IP no URL do Oracle Essbase será para o balanceador de carga.
  6. Atualize o URL de Redirecionamento Pós-Logout do Essbase para refletir o URL do Oracle Essbase. Por exemplo:
    https://192.0.2.1/essbase/jet/logout.html

    Se você implantou um balanceador de carga, inclua a porta 443 no redirecionamento pós-logout:

    https://192.0.2.1:443/essbase/jet/logout.html
  7. Salve o aplicativo confidencial atualizado.