Etapes à effectuer dans le domaine d'identité cible de l'interface IAM

Créez et activez une application confidentielle dans le domaine d'identité cible. Les applications confidentielles sont exécutées sur un serveur protégé et conservent l'ID client et la clé secrète client OAuth. L'application Domaine d'identité Oracle dans le domaine d'identité source utilise ces informations d'identification client protégées et se connecte au domaine cible. Reportez-vous à la section Création et activation d'une application confidentielle.

Si nécessaire, créez un groupe dans le domaine cible de façon à pouvoir affecter des utilisateurs du domaine source à ce groupe une fois les domaines source et cible intégrés. Reportez-vous à la section Création de groupes.

Création et activation d'une application confidentielle

  1. Connectez-vous à l'interface IAM en tant qu'administrateur de domaine d'identité dans le domaine cible. Reportez-vous à la section Accès à l'interface IAM.
  2. Cliquez sur Applications sous Domaine d'identité.
  3. Cliquez sur Ajouter une application.
  4. Sur la page Ajouter une application, cliquez sur Application confidentielle, puis sur Lancer le workflow.
    Ecran d'ajout de l'application confidentielle
  5. Dans Ajouter des détails d'application, entrez le nom de l'application et d'autres détails facultatifs. Cliquez ensuite sur Suivant.
    Ecran d'ajout du nom de l'application confidentielle
  6. Dans Configurer OAuth, sélectionnez Configurer cette application comme client maintenant.
  7. Sélectionnez Informations d'identification client pour Autorisation.
    Ecran d'ajout des détails d'autorisation client de l'application confidentielle
  8. Faites défiler l'écran jusqu'à Stratégie d'émission de jeton.
  9. Cliquez sur Spécifique pour Ressources autorisées.
  10. Cliquez sur Ajouter des rôles d'application, puis sur Ajouter des rôles.
    Ecran d'ajout d'une stratégie d'émission de jeton dans les détails d'autorisation client
  11. Dans Ajouter un rôle d'application, sélectionnez Administrateur des utilisateurs et cliquez sur Ajouter.
    Ecran d'ajout d'un rôle pour l'application confidentielle
  12. Cliquez sur Suivant.
  13. (Facultatif) Ajoutez des informations dans Configurer la stratégie.
  14. Cliquez sur Terminer.

    L'application est ajoutée. Notez l'ID client et la clé secrète client qui figurent dans Informations générales.

  15. Cliquez sur Activer.
    Ecran d'indication des détails client et d'activation
  16. Sur la page Activer l'application, cliquez sur Activer l'application pour confirmer l'activation.
    Ecran de confirmation de l'activation de l'application

Création de groupes

  1. Connectez-vous à l'interface IAM en tant qu'administrateur de domaine d'identité. Reportez-vous à la section Accès à l'interface IAM.
  2. Cliquez sur Groupes sous Domaine d'identité.
    Clic sur l'option Groupes sous Domaine d'identité
  3. Sur la page Groupes, cliquez sur Créer un groupe et entrez des informations de groupe.
  4. Si vous prévoyez de synchroniser le groupe avec des utilisateurs du domaine source, n'ajoutez pas d'utilisateurs. Cliquez sur Créer pour créer le groupe.

    Le nouveau groupe figure maintenant sur la page Groupes.