Pasos que se deben completar en el dominio de identidad de destino en la interfaz de IAM

Cree y active una aplicación confidencial en el dominio de identidad de destino. Las aplicaciones confidenciales se ejecutan en un servidor protegido y conservan el ID de cliente y el secreto de cliente de OAuth. La aplicación Dominio de Oracle Identity del dominio de identidad de origen usa estas credenciales de cliente protegidas y se conecta con su dominio de destino. Consulte Creación y activación de una aplicación confidencial.

Si es necesario, cree un nuevo grupo en el dominio de destino para poder asignar usuarios del dominio de origen a este grupo cuando los dominios de origen y de destino se hayan integrado. Consulte Crear grupo.

Creación y activación de una aplicación confidencial

  1. Inicie sesión en la interfaz de IAM como administrador de dominio de identidad en el dominio de destino. Consulte Acceso a la interfaz de IAM.
  2. Haga clic en Aplicaciones en Dominio de identidad.
  3. Haga clic en Agregar aplicación.
  4. En la página Agregar aplicación, haga clic en Aplicación confidencial y, a continuación, en Iniciar flujo de trabajo.
    Pantalla para agregar una aplicación confidencial
  5. En Agregue detalles de la aplicación, introduzca el nombre de la aplicación y otros detalles opcionales y, a continuación, haga clic en Siguiente.
    Pantalla para agregar un nombre de aplicación confidencial
  6. En Configuración de OAuth, seleccione Configure esta aplicación como un cliente ahora.
  7. Seleccione Credenciales de cliente en Autorización.
    Pantalla para agregar detalles de autorización del cliente para una aplicación confidencial
  8. Desplácese hacia abajo hasta Política de emisión de tokens.
  9. Haga clic en Específico en Recursos autorizados.
  10. Haga clic en Agregar roles de aplicaciones y, a continuación, en Agregar roles.
    Pantalla para agregar una política de emisión de tokens en los detalles de autorización del cliente
  11. En Agregar rol de aplicación, seleccione Administrador de usuarios y haga clic en Agregar.
    Pantalla para agregar un rol de aplicación para una aplicación confidencial
  12. Haga clic en Siguiente.
  13. (Opcional) Agregue información en Configurar política.
  14. Haga clic en Finalizar.

    Se agrega la aplicación. Anote el ID de cliente y el secreto de cliente en Información general.

  15. Haga clic en Activar.
    Pantalla para anotar detalles de cliente y activar
  16. En la página Activar aplicación, haga clic en Activar aplicación para confirmar la activación.
    Pantalla para confirmar la activación de una aplicación

Crear grupo

  1. Inicie sesión en la interfaz de IAM como administrador de dominio de identidad. Consulte: Acceso a la interfaz de IAM.
  2. Haga clic en Grupos en Dominio de identidad.
    Haga clic en Grupos en Dominio de identidad
  3. En la página Grupos, haga clic en Crear grupo e introduzca la información del grupo.
  4. Si tiene previsto sincronizar este grupo con usuarios del dominio de origen, no agregue usuarios. Haga clic en Crear para crear este grupo.

    El nuevo grupo ahora se agrega en la página Grupos.