In der Oracle Cloud Identity-Konsole auszuführende Schritte in der Zielidentitätsdomain

Erstellen und aktivieren Sie eine vertrauliche Anwendung in der Zielidentitätsdomain. Vertrauliche Anwendungen werden auf einem geschützten Server ausgeführt und behalten die OAuth-Client-ID und das Client Secret bei. Die Anwendung "Oracle Identity Domain" in der Quellidentitätsdomain verwendet diese geschützten Clientzugangsdaten und stellt eine Verbindung zur Zieldomain her. Informationen hierzu finden Sie unter Vertrauliche Anwendung erstellen und aktivieren.

Erstellen Sie bei Bedarf eine neue Gruppe in der Zieldomain, damit Sie Benutzer in der Quelldomain dieser Gruppe zuweisen können, wenn die Quell- und die Zieldomain integriert sind. Informationen hierzu finden Sie unter Identity Cloud Service-Gruppe erstellen.

Vertrauliche Anwendung erstellen und aktivieren

  1. Melden Sie sich als Benutzer mit der Rolle Identitätsdomainadministrator bei der Oracle Cloud Identity-Konsole in der Zieldomain an. Informationen hierzu finden Sie unter Oracle Cloud Identity-Konsole (IDCS) aufrufen.
  2. Klicken Sie im Navigationsmenü auf Anwendungen.
  3. Klicken Sie auf der Seite Anwendungen auf Hinzufügen.
  4. Klicken Sie auf Vertrauliche Anwendung.
    Fenster zum Hinzufügen einer vertraulichen Anwendung
  5. Geben Sie unter Details den Anwendungsnamen und weitere optionale Details ein, und klicken Sie auf Weiter.
    Fenster zum Hinzufügen des Namens der vertraulichen Anwendung
  6. Wählen Sie unter Client die Option Diese Anwendung jetzt als Client konfigurieren aus.
  7. Wählen Sie unter Zulässige Berechtigungstypen die Option Clientzugangsdaten aus.
    Fenster zum Hinzufügen der Clientautorisierungsdetails für eine vertrauliche Anwendung
  8. Scrollen Sie nach unten zu Tokenausgabe-Policy.
  9. Klicken Sie unter Client Zugriff auf die Identity Cloud Service-Admin-APIs erteilen auf Hinzufügen.
  10. Wählen Sie unter Anwendungsrollen hinzufügen die Option Benutzeradministrator aus, und klicken Sie auf Hinzufügen.
    Fenster zum Hinzufügen der Anwendungsrolle für den Clientzugriff in einer vertraulichen Anwendung
  11. Klicken Sie auf Weiter.
  12. (Optional) Fügen Sie Informationen zu Ressourcen, Web Tier Policy und Autorisierung hinzu.
  13. Klicken Sie auf Fertigstellen.

    Die Anwendung wird hinzugefügt, und die folgende Meldung wird angezeigt. Notieren Sie sich Client-ID und Client Secret. Sie finden diese Informationen auch in der Registerkarte Konfiguration der Anwendungsdetails.


    Meldung für Client-ID und Client Secret
  14. Klicken Sie auf Aktivieren.
    Fenster zum Aktivieren der Konfiguration für die vertrauliche Anwendung

Identity Cloud Service-Gruppe erstellen

  1. Klicken Sie im Navigationsmenü auf Gruppen.
  2. Klicken Sie auf der Seite Gruppen auf Hinzufügen.
  3. Geben Sie Name und weitere optionale Details ein, und klicken Sie auf Weiter.
    Fenster mit Schritt 1 der Gruppenerstellung
  4. Wenn Sie diese Gruppe mit Benutzern aus der Quelldomain synchronisieren möchten, fügen Sie keine Benutzer hinzu. Klicken Sie auf Fertigstellen.