Pasos que se deben completar en el dominio de identidad de destino de la consola de Oracle Cloud Identity

Cree y active una aplicación confidencial en el dominio de identidad de destino. Las aplicaciones confidenciales se ejecutan en un servidor protegido y conservan el ID de cliente y el secreto de cliente de OAuth. La aplicación Dominio de Oracle Identity del dominio de identidad de origen usa estas credenciales de cliente protegidas y se conecta con su dominio de destino. Consulte Creación y activación de una aplicación confidencial.

Si es necesario, cree un nuevo grupo en el dominio de destino para poder asignar usuarios del dominio de origen a este grupo cuando los dominios de origen y de destino se hayan integrado. Consulte Crear un grupo de Identity Cloud Service.

Creación y activación de una aplicación confidencial

  1. Inicie sesión en la consola de Oracle Cloud Identity como un usuario asignado al rol Administrador de dominio de Identity en el dominio de destino. Consulte Acceso a la consola de Oracle Cloud Identity (IDCS).
  2. En el menú de navegación, haga clic en Aplicaciones.
  3. En la página Aplicaciones, haga clic en Agregar.
  4. Haga clic en Aplicación confidencial.
    Pantalla para agregar una aplicación confidencial
  5. En Detalles, introduzca el nombre de la aplicación y otros detalles opcionales y, a continuación, haga clic en Siguiente.
    Pantalla para agregar un nombre de aplicación confidencial
  6. En Cliente, seleccione Configure esta aplicación como un cliente ahora.
  7. Seleccione Credenciales de cliente en Tipos de permisos permitidos.
    Pantalla para agregar detalles de autorización del cliente para una aplicación confidencial
  8. Desplácese hacia abajo hasta Política de emisión de tokens.
  9. En Otorgar acceso al cliente para las API de administración de Identity Cloud Service, haga clic en Agregar.
  10. En Agregar rol de aplicación, seleccione Administrador de usuarios y haga clic en Agregar.
    Pantalla para agregar un rol de aplicación para el acceso de cliente en una aplicación confidencial
  11. Haga clic en Siguiente.
  12. (Opcional) Agregue información en Recursos, Política web y en Autorización.
  13. Haga clic en Finalizar.

    La aplicación se agrega y obtiene este mensaje. Anote el ID de cliente y el secreto de cliente. También puede ver esta información en el separador Configuración de este detalle de la aplicación.


    Mensaje del ID de cliente y del secreto de cliente
  14. Haga clic en Activar.
    Pantalla para activar la configuración de la aplicación confidencial

Crear un grupo de Identity Cloud Service

  1. En el menú de navegación, haga clic en Grupos.
  2. En la página Grupos, haga clic en Agregar.
  3. Introduzca el nombre y otros detalles opcionales y haga clic en Siguiente.
    Pantalla para crear el grupo - paso 1
  4. Si tiene previsto sincronizar este grupo con usuarios del dominio de origen, no agregue usuarios. Haga clic en Finalizar.