前提条件の完了: クライアント・アプリケーションの作成およびアクティブ化

機密クライアント・アプリケーションを構成およびアクティブ化し、クライアントIDとシークレットを書き留めます。サード・パーティ・アプリケーションから接続するには、その情報が必要です。

機密クライアント・アプリケーションを構成する場合は、付与タイプを指定し、スコープおよびロールを割り当てます。機密クライアント・アプリケーションには、ServiceInvokerロールが必要です。

アイデンティティ・ドメインにアクセスします。
1. アイデンティティ・ドメイン管理者資格証明を使用してOracle Cloud Infrastructureコンソールにログインします。
2. ナビゲーション・ペインで、「アイデンティティとセキュリティ」をクリックします。
3. 「ドメイン」をクリックします。
4. コンパートメントを選択します。
5. アイデンティティ・ドメインを選択します。
6. メニュー・バーで、「統合アプリケーション」をクリックします。
  
  これは、権限付与タイプのクライアント・アプリケーションを作成するロケーションです。
クライアント・アプリケーションを作成および構成します。
1. 「アプリケーションの追加」をクリックします。
2. 「機密アプリケーション」を選択し、「ワークフローの起動」をクリックします。
3. 「名前」を入力します。
  このページの残りのフィールドはオプションであり、無視してかまいません。
4. 「送信」をクリックします。
5. OAuth構成タブをクリックし、「OAuth構成の編集」サブタブをクリックします。
6. 「クライアント構成」パネルで、「このアプリケーションをクライアントとして今すぐ構成」を選択します。
7. クライアント資格証明の場合は、「許可された権限付与タイプ」セクションで「クライアント資格証明」を選択します
8. 「リダイレクトURL」、「ログアウト後のリダイレクトURL」および「ログアウトURL」フィールドは空白のままにします。
9. 「クライアント・タイプ」で、「機密」が選択されていることを確認します。
10. 複数のフィールドをバイパスし、「トークン発行ポリシー」セクションまで下にスクロールします。
11. 「認可されたリソース」セクションで「機密」を選択します。
12. 「リソースの追加」トグルをクリックします。
13. 「スコープの追加」をクリックします。
14. インスタンスのOracle Integrationアプリケーションを見つけて展開します。
15. 次の詳細が追加された2つのスコープを選択します: urn:opc:resource:consumer::allおよびic/api/。
16. 「追加」をクリックします。
  
  スコープが「リソース」セクションに表示されます。
17. 「アプリケーション・ロールの追加」チェック・ボックスは無視します。この選択は必須ではありません。
18. 「送信」をクリックします。
  
  クライアント・アプリケーションの詳細ページが表示されます。
ServiceInvokerロールをクライアント・アプリケーションに追加します。
1. メニュー・バーで、「Oracleクラウド・サービス」をクリックします。
2. Oracle Integrationインスタンスに対応する特定のアプリケーションをクリックします。
3. メニュー・バーで「アプリケーション・ロール」をクリックします。
4. クライアント資格証明の場合は、ServiceInvokerを展開し、「割当て済アプリケーション」の横にある「アクション」をクリックします。
  
  ユーザー、グループおよびアプリケーションをインスタンス・アプリケーションに割り当てる場合に選択します。
機密アプリケーションをアクティブ化します。
1. 上部の「アクション」メニューから、「アクティブ化」、「アプリケーションのアクティブ化」の順に選択して、使用するクライアント・アプリケーションをアクティブ化します。
機密クライアント・アプリケーションのクライアントIDおよびシークレットを取得します。

「一般情報」セクションで、クライアントIDおよびクライアント・シークレットの値を書き留めます。これらの値は、アイデンティティ・ドメインと通信しているサード・パーティ・アプリケーションに必要です。

クライアント資格証明権限付与タイプのアクセス・トークンを取得します。

アクセス・クライアントをフェッチして、クライアント資格証明を使用してアクセス・トークン・リクエストを作成します。

##Syntax
curl -i -H 'Authorization: Basic <base64Encoded clientid:secret>' -H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8' --request POST https://<Identity_Domain_Service_Instance>.identity.oraclecloud.com/oauth2/v1/token -d 'grant_type=client_credentials&scope=<app scope>'
###where
#### <base64-clientid-secret> - Base 64 encode clientId:ClientSecret
#### <app scope> - Scope added while creating application in client configuration section (Ends with urn:opc:resource:consumer::all)
 
##Example
curl -i -H 'Authorization: Basic OGQyM...ZDA0Mjcz' -H 'Content-Type: application/x-www-form-urlencoded;charset=UTF-8' --request POST https://<identity_domain_host>/oauth2/v1/token -d 'grant_type=client_credentials&scope=https://<Resource APP Audience>urn:opc:resource:consumer::all'

Identity_Domain_Service_Instanceは、インスタンス・アプリケーションの「詳細」タブの「ドメインURL」フィールドの値です。

「詳細」(選択)、「ユーザー管理」、「管理者」。動的グループ、ディレクトリ統合、統合アプリケーションおよびOracle Cloud Servicesタブが表示されます。ドメインの「詳細」セクションには、OCID、ドメイン・タイプ、説明、ドメイン・レプリケーション、ホーム・リージョン、作成済、ログイン時にドメインを表示およびドメインURLのフィールドが表示されます。

認可に使用するレスポンスからaccess_tokenを取得します。

{
    "access_token": "eyJ4NXQjG...dfsdfsFgets2ed",
    "token_type": "Bearer",
    "expires_in": 3600
}

次のステップ: エージェントAIツールとしての統合の登録