Etapes à effectuer dans le domaine d'identité cible dans la console de gestion des identités Oracle Cloud

Créez et activez une application confidentielle dans le domaine d'identité cible. Les applications confidentielles sont exécutées sur un serveur protégé et conservent l'ID client et la clé secrète client OAuth. L'application Domaine d'identité Oracle dans le domaine d'identité source utilise ces informations d'identification client protégées et se connecte au domaine cible. Reportez-vous à la section Création et activation d'une application confidentielle.

Si nécessaire, créez un groupe dans le domaine cible de façon à pouvoir affecter des utilisateurs du domaine source à ce groupe une fois les domaines source et cible intégrés. Reportez-vous à la section Création d'un groupe Identity Cloud Service.

Création et activation d'une application confidentielle

  1. Connectez-vous à la console de gestion des identités Oracle Cloud en tant qu'utilisateur doté du rôle Administrateur de domaine d'identité dans le domaine cible. Reportez-vous à la section Accès à la console de gestion des identités Oracle Cloud (IDCS).
  2. Dans le menu de navigation, cliquez sur Applications.
  3. Sur la page Applications, cliquez sur Ajouter.
  4. Cliquez sur Application confidentielle.
    Ecran d'ajout de l'application confidentielle
  5. Dans Détails, entrez le nom de l'application et d'autres détails facultatifs. Cliquez ensuite sur Suivant.
    Ecran d'ajout du nom de l'application confidentielle
  6. Dans Client, sélectionnez Configurer cette application comme client maintenant.
  7. Sélectionnez Informations d'identification client pour Types d'octroi autorisés.
    Ecran d'ajout des détails d'autorisation client de l'application confidentielle
  8. Faites défiler l'écran jusqu'à Stratégie d'émission de jeton.
  9. Dans Octroyer au client l'accès aux API d'administration d'Identity Cloud Service, cliquez sur Ajouter.
  10. Dans Ajouter un rôle d'application, sélectionnez Administrateur des utilisateurs et cliquez sur Ajouter.
    Ecran d'ajout d'un rôle d'application pour l'accès client dans l'application confidentielle
  11. Cliquez sur Suivant.
  12. (Facultatif) Ajoutez des informations pour les ressources, la stratégie Web et l'autorisation.
  13. Cliquez sur Terminer.

    L'application est ajoutée et vous obtenez le message suivant. Notez l'ID client et la clé secrète client. Vous pouvez également voir ces informations dans l'onglet Configuration des détails de l'application.


    Message relatif à l'ID client et à la clé secrète client
  14. Cliquez sur Activer.
    Ecran d'activation de la configuration de l'application confidentielle

Création d'un groupe Identity Cloud Service

  1. Dans le menu de navigation, cliquez sur Groupes.
  2. Sur la page Groupes, cliquez sur Ajouter.
  3. Entrez le nom et d'autres détails facultatifs. Cliquez ensuite sur Suivant.
    Ecran de l'étape 1 de la création de groupe
  4. Si vous prévoyez de synchroniser le groupe avec des utilisateurs du domaine source, n'ajoutez pas d'utilisateurs. Cliquez sur Terminer.