Auf der IAM-Oberfläche auszuführende Schritte in der Quellidentitätsdomain

Erstellen und aktivieren Sie eine vertrauliche Anwendung in der Quellidentitätsdomain. Vertrauliche Anwendungen werden auf einem geschützten Server ausgeführt und behalten die OAuth-Client-ID und das Client Secret bei. Die Anwendung GenericSCIM in der Zielidentitätsdomain verwendet diese geschützten Clientzugangsdaten und stellt eine Verbindung zur Quelldomain her.

  1. Melden Sie sich als Identitätsdomainadministrator bei der IAM-Oberfläche in der Quelldomain an. Informationen hierzu finden Sie unter Auf die IAM-Oberfläche zugreifen.
  2. Wählen Sie die Domain aus, um die Seite mit den Domaindetails anzuzeigen.
  3. Navigieren Sie zur Registerkarte Integrierte Anwendungen.
    Integrierte Anwendung hinzufügen

  4. Klicken Sie auf Anwendung hinzufügen.
  5. Klicken Sie auf der Seite Anwendung hinzufügen auf Vertrauliche Anwendung und dann auf Workflow starten.
    Fenster zum Hinzufügen einer vertraulichen Anwendung

  6. Geben Sie auf der Seite Vertrauliche Anwendung hinzufügen den Anwendungsnamen und andere optionale Details ein.
  7. Klicken Sie auf Weiterleiten, um eine neue Anwendung zu erstellen.
    Fenster zum Hinzufügen des Namens der vertraulichen Anwendung

  8. Klicken Sie auf der Seite der Anwendung auf die Registerkarte OAuth-Konfiguration.
    Registerkarte "OAuth-Konfiguration"

  9. Klicken Sie auf OAuth-Konfiguration bearbeiten.
  10. Wählen Sie Diese Anwendung jetzt als Client konfigurieren für die Clientkonfiguration aus.
    Clientkonfiguration

  11. Wählen Sie unter Autorisierung die Option Clientzugangsdaten aus.
    Fenster zum Hinzufügen der Clientautorisierungsdetails für eine vertrauliche Anwendung
  12. Scrollen Sie nach unten zum Abschnitt Tokenausgabe-Policy.
  13. Klicken Sie unter "Autorisierte Ressourcen" auf Vertraulich.
  14. Klicken Sie auf Anwendungsrollen hinzufügen und dann erneut auf Anwendungsrollen hinzufügen, um fortzufahren.
    Fenster zum Hinzufügen der Tokenausgabe-Policy in den Details zur Clientautorisierung
  15. Wählen Sie Benutzeradministrator aus, und klicken Sie auf Hinzufügen.
    Fenster zum Hinzufügen der Anwendungsrolle für vertrauliche Anwendung
  16. Klicken Sie auf Weiterleiten.
  17. Notieren Sie sich die Client-ID und das Client Secret aus dem Abschnitt "Allgemeine Informationen".
    Client-ID und Client Secret notieren

  18. Klicken Sie auf Aktionen, und wählen Sie Aktivieren aus.
    Fenster zum Notieren der Clientdetails und zum Aktivieren

  19. Klicken Sie auf der Bestätigungsseite auf Anwendung aktivieren, um die Aktivierung abzuschließen.
    Fenster zum Bestätigen der Anwendungsaktivierung