Cree y active una aplicación confidencial en el dominio de identidad de destino. Las aplicaciones confidenciales se ejecutan en un servidor protegido y conservan el ID de cliente y el secreto de cliente de OAuth. La aplicación Dominio de Oracle Identity del dominio de identidad de origen usa estas credenciales de cliente protegidas y se conecta con su dominio de destino. Consulte Creación y activación de una aplicación confidencial.
Si es necesario, cree un nuevo grupo en el dominio de destino para poder asignar usuarios del dominio de origen a este grupo cuando los dominios de origen y de destino se hayan integrado. Consulte Crear grupo.
Creación y activación de una aplicación confidencial
- Inicie sesión en la interfaz de IAM como administrador de dominio de identidad en el dominio de destino. Consulte Acceso a la interfaz de IAM.
- Haga clic en Aplicaciones en Dominio de identidad.
- Haga clic en Agregar aplicación.
- En la página Agregar aplicación, haga clic en Aplicación confidencial y, a continuación, en Iniciar flujo de trabajo.

- En Agregue detalles de la aplicación, introduzca el nombre de la aplicación y otros detalles opcionales y, a continuación, haga clic en Siguiente.

- En Configuración de OAuth, seleccione Configure esta aplicación como un cliente ahora.
- Seleccione Credenciales de cliente en Autorización.

- Desplácese hacia abajo hasta Política de emisión de tokens.
- Haga clic en Específico en Recursos autorizados.
- Haga clic en Agregar roles de aplicaciones y, a continuación, en Agregar roles.

- En Agregar rol de aplicación, seleccione Administrador de usuarios y haga clic en Agregar.

- Haga clic en Siguiente.
- (Opcional) Agregue información en Configurar política.
- Haga clic en Finalizar.
Se agrega la aplicación. Anote el ID de cliente y el secreto de cliente en Información general.
- Haga clic en Activar.

- En la página Activar aplicación, haga clic en Activar aplicación para confirmar la activación.

Crear grupo
- Inicie sesión en la interfaz de IAM como administrador de dominio de identidad. Consulte: Acceso a la interfaz de IAM.
- Haga clic en Grupos en Dominio de identidad.

- En la página Grupos, haga clic en Crear grupo e introduzca la información del grupo.
- Si tiene previsto sincronizar este grupo con usuarios del dominio de origen, no agregue usuarios. Haga clic en Crear para crear este grupo.
El nuevo grupo ahora se agrega en la página Grupos.