In der Oracle Cloud-Konsole (IAM) auszuführende Schritte in der Zielidentitätsdomain

Erstellen und aktivieren Sie eine vertrauliche Anwendung in der Zielidentitätsdomain. Vertrauliche Anwendungen werden auf einem geschützten Server ausgeführt und behalten die OAuth-Client-ID und das Client Secret bei. Die Anwendung "Oracle Identity Domain" in der Quellidentitätsdomain verwendet diese geschützten Clientzugangsdaten und stellt eine Verbindung zur Zieldomain her. Informationen hierzu finden Sie unter Vertrauliche Anwendung erstellen und aktivieren.

Erstellen Sie bei Bedarf eine neue Gruppe in der Zieldomain, damit Sie Benutzer in der Quelldomain dieser Gruppe zuweisen können, wenn die Quell- und die Zieldomain integriert sind. Informationen hierzu finden Sie unter Gruppe erstellen.

Vertrauliche Anwendung erstellen und aktivieren

  1. Melden Sie sich als Identitätsdomainadministrator bei der Oracle Cloud-Konsole (IAM) in der Zieldomain an. Informationen hierzu finden Sie unter Auf die Oracle Cloud-Konsole (IAM) zugreifen.
  2. Klicken Sie unter Identitätsdomain auf Anwendungen.
  3. Klicken Sie auf Anwendung hinzufügen.
  4. Klicken Sie auf der Seite Anwendung hinzufügen auf Vertrauliche Anwendung und dann auf Workflow starten.
    Fenster zum Hinzufügen einer vertraulichen Anwendung
  5. Geben Sie unter Anwendungsdetails hinzufügen den Anwendungsnamen und weitere optionale Details ein, und klicken Sie auf Weiter.
    Fenster zum Hinzufügen des Namens der vertraulichen Anwendung
  6. Wählen Sie unter OAuth konfigurieren die Option Diese Anwendung jetzt als Client konfigurieren aus.
  7. Wählen Sie unter Autorisierung die Option Clientzugangsdaten aus.
    Fenster zum Hinzufügen der Clientautorisierungsdetails für eine vertrauliche Anwendung
  8. Scrollen Sie nach unten zu Tokenausgabe-Policy.
  9. Klicken Sie unter Autorisierte Ressourcen auf Bestimmte.
  10. Klicken Sie auf Anwendungsrollen hinzufügen, Rollen hinzufügen.
    Fenster zum Hinzufügen der Tokenausgabe-Policy in den Details zur Clientautorisierung
  11. Wählen Sie unter Anwendungsrollen hinzufügen die Option Benutzeradministrator aus, und klicken Sie auf Hinzufügen.
    Fenster zum Hinzufügen der Anwendungsrolle für vertrauliche Anwendung
  12. Klicken Sie auf Weiter.
  13. (Optional) Fügen Sie Informationen unter Policy konfigurieren hinzu.
  14. Klicken Sie auf Fertigstellen.

    Die Anwendung wird hinzugefügt. Notieren Sie sich die Client-ID und das Client Secret in Allgemeine Informationen.

  15. Klicken Sie auf Aktivieren.
    Fenster zum Notieren der Clientdetails und zum Aktivieren
  16. Klicken Sie auf der Seite Anwendung aktivieren auf Anwendung aktivieren, um die Aktivierung zu bestätigen.
    Fenster zum Bestätigen der Anwendungsaktivierung

Gruppe erstellen

  1. Melden Sie sich als Identitätsdomainadministrator bei der Oracle Cloud-Konsole (IAM) an. Informationen hierzu finden Sie unter Auf die Oracle Cloud-Konsole (IAM) zugreifen.
  2. Klicken Sie unter Identitätsdomain auf Gruppen.
    Unter "Identitätsdomain" auf "Gruppen" klicken
  3. Klicken Sie auf der Seite Gruppen auf Gruppe erstellen, und geben Sie Gruppeninformationen ein.
  4. Wenn Sie diese Gruppe mit Benutzern aus der Quelldomain synchronisieren möchten, fügen Sie keine Benutzer hinzu. Klicken Sie auf Erstellen, um diese Gruppe zu erstellen.

    Die neue Gruppe wird jetzt auf der Seite "Gruppen" hinzugefügt.