Etapes à effectuer dans le domaine d'identité cible de l'interface IAM

Créez et activez une application confidentielle dans le domaine d'identité cible. Les applications confidentielles sont exécutées sur un serveur protégé et conservent l'ID client et la clé secrète client OAuth. L'application Domaine d'identité Oracle dans le domaine d'identité source utilise ces informations d'identification client protégées et se connecte au domaine cible. Reportez-vous à la section Création et activation d'une application confidentielle.

Si nécessaire, créez un groupe dans le domaine cible de façon à pouvoir affecter des utilisateurs du domaine source à ce groupe une fois les domaines source et cible intégrés. Reportez-vous à la section Création de groupes IDCS.

Création et activation d'une application confidentielle

  1. Connectez-vous à l'interface IAM en tant qu'administrateur de domaine d'identité dans le domaine cible. Reportez-vous à la section Accès à l'interface IAM.
  2. Accédez à l'onglet Applications intégrées.
    Ajouter une application intégrée

  3. Cliquez sur Ajouter une application.
  4. Sur la page Ajouter une application, cliquez sur Application confidentielle, puis sur Lancer le workflow.
    Ecran d'ajout de l'application confidentielle

  5. Cliquez sur Soumettre pour créer une application.
    Ecran d'ajout du nom de l'application confidentielle

  6. Cliquez sur Soumettre pour créer une application.
    Ecran d'ajout du nom de l'application confidentielle

  7. Sur la page de l'application, cliquez sur l'onglet Configuration OAuth.
    onglet Configuration OAuth

  8. Cliquez sur Modifier la configuration OAuth.
  9. Sélectionnez Configurer cette application comme client maintenant sous Configuration client.
    Configuration du client

  10. Sélectionnez Informations d'identification client pour Autorisation.
    Ecran d'ajout des détails d'autorisation client de l'application confidentielle
  11. Faites défiler l'écran vers le bas jusqu'à la section Stratégie d'émission de jeton.
  12. Cliquez sur Confidentiel pour les ressources autorisées.
  13. Cliquez sur Ajouter des rôles d'application, puis de nouveau sur Ajouter des rôles d'application pour continuer.
    Ecran d'ajout d'une stratégie d'émission de jeton dans les détails d'autorisation client
  14. Sélectionnez Administrateur, puis cliquez sur Ajouter.
    Ecran d'ajout d'un rôle pour l'application confidentielle
  15. Cliquez sur Soumettre.
  16. Notez l'ID client et la clé secrète client qui se trouvent dans la section Informations générales.
    Noter l'ID client et la clé secrète client

  17. Cliquez sur Actions, puis sélectionnez Activer.
    Ecran d'indication des détails client et d'activation

  18. Sur la page de confirmation, cliquez sur Activer l'application pour finaliser l'activation.
    Ecran de confirmation de l'activation de l'application