Registro de una aplicación como cliente público en Oracle Cloud Identity Services

Configuración de la autenticación con OAuth 2

Para que el Agente de integración de EPM acceda a entornos de OCI (Gen 2) Oracle Enterprise Performance Management Cloud, un administrador del servicio de EPM Cloud debe solicitar al administrador de dominio que configure un cliente de OAuth 2 y que proporcione la URL, el ámbito de aplicación y el ID de cliente de Identity Domain Cloud Service (IDCS).

Registro del cliente

El primer paso consiste en actualizar la configuración del proveedor de servicio para autorizar solicitudes de la aplicación del cliente. Como medida de seguridad, cualquier aplicación de cliente que acceda a recursos de Oracle Cloud debe tener autorización para ello. Un administrador de dominio proporciona esta autorización al registrar un cliente y proporcionar la información de registro adecuada a los usuarios del cliente.

Los clientes pueden ser públicos (fuera de un centro de datos) o confidenciales. A los clientes públicos se les asigna un valor client_id. Los clientes confidenciales también tienen un secreto de cliente además de un valor client_id. A los clientes también se les permite acceder a ámbitos concretos. El tipo de aplicación que seleccione determina los tipos de permisos disponibles para solicitar símbolos de acceso.

Las aplicaciones de cliente requieren un símbolo de acceso para acceder a los recursos del servidor. Para obtener un símbolo de acceso, el cliente implanta uno de los tipos de permisos de acceso soportados de IDCS, consulte Tipo de permiso de símbolo de refrescamiento.

El administrador de dominio de Identity Cloud Service sigue los pasos de este tema para crear un cliente público en la consola del administrador de Identity Cloud Service para el cliente solicitado. A continuación, el administrador de dominio comparte la URL de la aplicación Identity Cloud Service y la identificación de cliente con el administrador del servicio de EPM Cloud.

Tareas del administrador de Identity Cloud Service para registrar un cliente:

1. Inicie sesión en la consola del administrador de Identity Cloud Service como administrador de dominio.

   

2. Configure las propiedades de símbolo para las API de OAuth 2 protegidas:

   1. En el cajón Panel, haga clic en Servicios de Oracle Cloud y, a continuación, seleccione el servicio de Cloud.

   2. En el separador Configuración, en Recursos, seleccione la casilla de verificación Símbolo de refrescamiento permitido.

      

   3. Opcional: Cambie los valores Caducidad de símbolo de acceso y Caducidad de símbolo de refrescamiento. Oracle recomienda 3600 (1 hora) como valor de Caducidad de símbolo de acceso y 604 800 (7 días) como valor de Caducidad de símbolo de refrescamiento.

   4. Haga clic en Guardar.

3. En el cajón Aplicaciones, haga clic en Agregar.

   

4. En la página Agregar aplicación, seleccione Aplicación móvil.

   

   Para obtener información detallada sobre la adición de una aplicación móvil, consulte Adición de una aplicación móvil.

5. En la sección Detalles de aplicación, Nombre, introduzca el nombre del cliente de REST.

   

6. Opcional: Agregue otros detalles según sea necesario.

7. Haga clic en Siguiente.

8. En la sección Autorización, en Tipos de permiso autorizados, seleccione las casillas de verificación Símbolo de refrescamiento y Código de dispositivo.

   

9. Haga clic en Siguiente y, a continuación, haga clic en Finalizar.

   En la página Aplicación agregada se muestra el ID de cliente generado.

   

   Este ID de cliente también aparece en el separador Configuración bajo la sección Detalles de la aplicación.

   

10. Copie el ID en el campo Client_ID del archivo agentparams.ini para el agente. Consulte Activación de la opción OAUTH en el Agente de integración de EPM.

11. En la página Aplicación agregada, haga clic en Cerrar.

12. Haga clic en Activar y, a continuación, haga clic en Aceptar.

    

    Se muestra el mensaje: "Se ha activado la aplicación nombre de aplicación".