Auf der IAM-Oberfläche auszuführende Schritte in der Zielidentitätsdomain

Erstellen und aktivieren Sie eine vertrauliche Anwendung in der Zielidentitätsdomain. Vertrauliche Anwendungen werden auf einem geschützten Server ausgeführt und behalten die OAuth-Client-ID und das Client Secret bei. Die Anwendung "Oracle Identity Domain" in der Quellidentitätsdomain verwendet diese geschützten Clientzugangsdaten und stellt eine Verbindung zur Zieldomain her. Informationen hierzu finden Sie unter Vertrauliche Anwendung erstellen und aktivieren.

Erstellen Sie bei Bedarf eine neue Gruppe in der Zieldomain, damit Sie Benutzer in der Quelldomain dieser Gruppe zuweisen können, wenn die Quell- und die Zieldomain integriert sind. Informationen hierzu finden Sie unter IDCS-Gruppen erstellen.

Vertrauliche Anwendung erstellen und aktivieren

  1. Melden Sie sich als Identitätsdomainadministrator bei der IAM-Oberfläche in der Zieldomain an. Informationen hierzu finden Sie unter Auf die IAM-Oberfläche zugreifen.
  2. Navigieren Sie zur Registerkarte Integrierte Anwendungen.
    Integrierte Anwendung hinzufügen

  3. Klicken Sie auf Anwendung hinzufügen.
  4. Klicken Sie auf der Seite Anwendung hinzufügen auf Vertrauliche Anwendung und dann auf Workflow starten.
    Fenster zum Hinzufügen einer vertraulichen Anwendung

  5. Klicken Sie auf Weiterleiten, um eine neue Anwendung zu erstellen.
    Fenster zum Hinzufügen des Namens der vertraulichen Anwendung

  6. Klicken Sie auf Weiterleiten, um eine neue Anwendung zu erstellen.
    Fenster zum Hinzufügen des Namens der vertraulichen Anwendung

  7. Klicken Sie auf der Seite der Anwendung auf die Registerkarte OAuth-Konfiguration.
    Registerkarte "OAuth-Konfiguration"

  8. Klicken Sie auf OAuth-Konfiguration bearbeiten.
  9. Wählen Sie Diese Anwendung jetzt als Client konfigurieren für die Clientkonfiguration aus.
    Clientkonfiguration

  10. Wählen Sie unter Autorisierung die Option Clientzugangsdaten aus.
    Fenster zum Hinzufügen der Clientautorisierungsdetails für eine vertrauliche Anwendung
  11. Scrollen Sie nach unten zum Abschnitt Tokenausgabe-Policy.
  12. Klicken Sie unter "Autorisierte Ressourcen" auf Vertraulich.
  13. Klicken Sie auf Anwendungsrollen hinzufügen und dann erneut auf Anwendungsrollen hinzufügen, um fortzufahren.
    Fenster zum Hinzufügen der Tokenausgabe-Policy in den Details zur Clientautorisierung
  14. Wählen Sie Benutzeradministrator aus, und klicken Sie auf Hinzufügen.
    Fenster zum Hinzufügen der Anwendungsrolle für vertrauliche Anwendung
  15. Klicken Sie auf Weiterleiten.
  16. Notieren Sie sich die Client-ID und das Client Secret aus dem Abschnitt "Allgemeine Informationen".
    Client-ID und Client Secret notieren

  17. Klicken Sie auf Aktionen, und wählen Sie Aktivieren aus.
    Fenster zum Notieren der Clientdetails und zum Aktivieren

  18. Klicken Sie auf der Bestätigungsseite auf Anwendung aktivieren, um die Aktivierung abzuschließen.
    Fenster zum Bestätigen der Anwendungsaktivierung