Um die Erstellung von Oracle Content Management-Instanzen an nicht föderierte Benutzer (Benutzer, die sich nicht mit SSO anmelden) zu delegieren, muss der primäre Accountadministrator eine Gruppe erstellen, Benutzer zur Gruppe hinzufügen, erforderliche Policys erstellen, den Benutzern die Anwendungsadministratorrolle erteilen und eine vertrauliche Anwendung erstellen. Anschließend können die Benutzer ein Zugriffstoken generieren und eine Instanz erstellen.

1. Erstellen Sie eine Gruppe mit Benutzern, an die Sie die Erstellung delegieren möchten.
   1. Navigieren Sie zur Seite "Gruppe":
      • Wenn Sie sich bereits im Bereich Identität und Sicherheit der Oracle Cloud-Konsole befinden, klicken Sie links im Navigationsmenü auf Gruppen.
      • Wenn Sie sich noch nicht in der Oracle Cloud-Konsole befinden:
        1. Melden Sie sich als Cloud-Accountadministrator bei Oracle Cloud an. Sie finden Ihren Accountnamen und die Anmeldeinformationen in der Willkommens-E-Mail.
        2. Klicken Sie in der Oracle Cloud-Konsole auf , Identität und Sicherheit und dann unter Identität auf Gruppen.
   2. Klicken Sie auf Gruppe erstellen.
   3. Geben Sie einen Namen und eine Beschreibung ein, und klicken Sie auf Erstellen.
2. Fügen Sie die Benutzer hinzu, an die Sie delegieren möchten.
   1. Öffnen Sie die erstellte Gruppe.
   2. Klicken Sie auf Benutzer zu Gruppe hinzufügen.
   3. Beginnen Sie mit der Eingabe des Benutzernamens, wählen Sie den Benutzer aus, und klicken Sie auf Hinzufügen.
3. Erstellen Sie eine Policy, um der Gruppe die Verwaltung von Oracle Content Management-Instanzen zu ermöglichen.
   1. Klicken Sie links im Navigationsmenü auf Policys.
   2. Wählen Sie ein Compartment aus. Sie können die Policy auf alle Compartments anwenden, indem Sie das Root-Compartment auswählen. Sie können aber auch ein spezielles Compartment auswählen.
   3. Klicken Sie auf Policy erstellen.
   4. Geben Sie einen Namen und eine Beschreibung ein.
   5. Geben Sie im Feld "Anweisung" eine der folgenden Anweisungen ein, und ersetzen Sie dabei YourGroupName durch den Namen der erstellten Gruppe sowie gegebenenfalls compartment_id durch die ID des ausgewählten Compartments:
      • Wenn Sie das Root-Compartment ausgewählt haben: allow group YourGroupName to manage oce-instance-family in tenancy
      • Wenn Sie ein spezielles Compartment ausgewählt haben: allow group YourGroupName to manage oce-instance-family in compartment_id
   6. Klicken Sie auf Erstellen.
4. Wenn die delegierten Benutzer keine Administratoren sind, müssen Sie auch die OCE_Internal_Storage_Policy erstellen, die Oracle Content Management den Zugriff auf den Objektspeicher ermöglicht. Normalerweise wird diese Policy beim Erstellen der Instanz automatisch erstellt. Da aber nur Administratoren Policys erstellen dürfen, wird dieser Hintergrundprozess nicht erfolgreich ausgeführt. Daher erhält Oracle Content Management nur Zugriff auf den Objektspeicher, wenn Sie die Policy manuell erstellen.
   1. Stellen Sie sicher, dass auf der Seite "Policys" das entsprechende Compartment ausgewählt ist. Sie können die Policy auf alle Compartments anwenden, indem Sie das Root-Compartment auswählen. Sie können aber auch ein spezielles Compartment auswählen.
   2. Klicken Sie auf Policy erstellen.
   3. Geben Sie OCE_Internal_Storage_Policy als Namen sowie eine Beschreibung ein.
   4. Geben Sie im Feld "Anweisung" eine der folgenden Anweisungen ein, und ersetzen Sie dabei compartment_id gegebenenfalls durch die ID des zuvor ausgewählten Compartments:
      • Wenn Sie das Root Compartment ausgewählt haben: Allow service CEC to manage object-family in tenancy
      • Wenn Sie ein spezielles Compartment ausgewählt haben: Allow service CEC to manage object-family in compartment compartment_id
   5. Klicken Sie auf Erstellen.
5. Weisen Sie sich selbst und den delegierten Benutzern die Anwendungsadministratorrolle in IDCS zu, damit Sie alle Ihre eigenen Zugriffstoken generieren können.
   1. Abhängig von Ihrem Abonnement können Sie die IDCS-Konsole nach einer der folgenden Methoden aufrufen:
      • Über die Option "Föderation" in der Oracle Cloud-Konsole:
        1. Klicken Sie links im Navigationsmenü auf Föderation.
        2. Klicken Sie auf der Seite "Föderation" auf OracleIdentityCloudService. Klicken Sie dann auf der Seite mit den Identitätsproviderdetails auf den Link zur Oracle Identity Cloud Service-Konsole. Die IDCS-Konsole wird in einem neuen Fenster geöffnet.
      • Wenn die Option "Föderation" nicht angezeigt wird, verwenden Sie die Oracle Cloud Classic-Konsole. Diese können Sie über Ihre Willkommens-E-Mail aufrufen.
        1. Klicken Sie in der E-Mail "Willkommen bei Oracle Cloud" auf den Link Erste Schritte, und geben Sie Ihren Benutzernamen und Ihr Kennwort ein.
        2. Klicken Sie in der Oracle Cloud Classic-Konsole oben links auf , um das Navigationsmenü zu öffnen. Klicken Sie auf Benutzer und dann auf Identität. Die IDCS-Konsole wird in einem neuen Fenster geöffnet.
   2. Klicken Sie auf und dann auf Sicherheit und Administratoren.
   3. Blenden Sie den Abschnitt Anwendungsadministrator ein.
   4. Klicken Sie auf Hinzufügen.
   5. Wählen Sie sich selbst und die delegierten Benutzer aus, und klicken Sie auf OK. Hierbei handelt es sich um IDCS-Benutzer, die nicht mit Oracle Cloud-Benutzern identisch sind. Wenn die gewünschten delegierten Benutzer also nicht angezeigt werden, erstellen Sie sie in IDCS.

      Lassen Sie die IDCS-Konsole geöffnet, um den nächsten Schritt abzuschließen.

6. Erstellen Sie eine vertrauliche Anwendung.
   1. Klicken Sie in der IDCS-Konsole auf und dann auf Anwendungen. Wenn die Option "Anwendungen" nicht angezeigt wird, besitzen Sie nicht die Rolle "Anwendungsadministrator".
   2. Klicken Sie auf Hinzufügen, und wählen Sie Vertrauliche Anwendung aus.
   3. Geben Sie auf der Seite "Details" OCE Trusted App als Name ein, und klicken Sie auf Weiter.
   4. Auf der Seite Client:
      1. Wählen Sie Diese Anwendung jetzt als Client konfigurieren aus.
      2. Wählen Sie unter " Zulässige Berechtigungstypen" die Optionen Ressourceneigentümer, Clientzugangsdaten und JWT-Assertion aus.
      3. Klicken Sie unter "Client Zugriff auf die Identity Cloud Service-Admin-APIs erteilen" auf Hinzufügen, wählen Sie Anwendungsadministrator aus, und klicken Sie auf Hinzufügen.
      4. Klicken Sie auf Weiter.
   5. Wählen Sie auf der Seite "Ressourcen" die Option Bis zu einem späteren Zeitpunkt überspringen aus, und klicken Sie auf Weiter.
   6. Wählen Sie auf der Seite "Web Tier Policy" die Option Bis zu einem späteren Zeitpunkt überspringen aus, und klicken Sie auf Weiter.
   7. Klicken Sie auf der Seite "Autorisierung" auf Fertigstellen.
   8. Klicken Sie nach der Erstellung der Anwendung auf Aktivieren.

      Bleiben Sie auf dieser Seite, um den nächsten Schritt auszuführen.

So generieren Sie ein Zugriffstoken:

1. Wenn die erstellte vertrauliche Anwendung noch nicht angezeigt wird, öffnen Sie sie in der IDCS-Konsole.
2. Klicken Sie auf der Seite "App-Details" auf Zugriffstoken generieren, wählen Sie Benutzerdefinierte Geltungsbereiche und dann Anwendungsadministrator aus, und klicken Sie auf Token herunterladen.

Nächste Schritte

Nachdem Sie Benutzer delegiert haben, führen Sie alle weiteren erweiterten Aufgaben aus, die vor dem Deployment erforderlich sind. Sie können diesen Schritt auch überspringen und sofort mit dem Erstellen Ihrer Instanz beginnen:

• Erstellen Sie eine Instanz in einer sekundären Domain, um unterschiedliche Identitäts- und Sicherheitsanforderungen zu erfüllen (z.B. eine Umgebung für Entwicklung und eine für Produktion).
• Erstellen Sie Ihre Instanz in einer anderen Region, um Services zu verwenden, die in anderen Data Centern verfügbar sind.
• Erstellen Sie eine private Instanz, um sicherzustellen, dass der Zugriff auf interne Netzwerke beschränkt ist und dass Endbenutzer eine optimale und zuverlässige Verbindung erhalten.
• Erstellen Sie Ihre Oracle Content Management-Instanz.