Oracle Cloud Identity Consoleのソース・アイデンティティ・ドメインで完了する手順
ターゲット・ドメインのアプリケーション・カタログからOracleアイデンティティ・ドメイン・アプリケーションをダウンロードして、同期のための接続を有効にして構成します。
始める前に、ターゲット・アイデンティティ・ドメインのアプリケーションのクライアントIDとクライアント・シークレットをメモします。このアプリケーション詳細の「構成」タブにもこの情報が表示されます。Oracle Cloud Identity Consoleのターゲット・アイデンティティ・ドメインで完了する手順を参照してください。
- アイデンティティ・ドメイン管理者の役割が割り当てられたユーザーとして、ソース・アイデンティティ・ドメインにサインインします。Oracle Cloud Identity Console (IDCS)へのアクセスを参照してください。
- ナビゲーション・メニューで、「アプリケーション」をクリックします。
- アプリケーション・ページで、「追加」をクリックします。
- 「アプリケーション・カタログ」を選択します。
- アプリケーション・カタログでOracleアイデンティティ・ドメインを検索し、「Oracleアイデンティティ・ドメイン」の隣にある「追加」をクリックします。
- Oracleアイデンティティ・ドメインの追加で、「詳細」を追加し、「次」をクリックします。
- 「プロビジョニングの有効化」を選択し、「終了」をクリックします。
- 「OK」をクリックして確認メッセージを閉じます。
- 「接続の構成」で、次のパラメータの値を入力します:
パラメータ 説明および推奨値 ホスト名 SCIMインタフェースのURLが https://idcs.example.com/abcの場合、ホスト名はidcs.example.comです。これがターゲット・アイデンティティ・ドメインのURLです。クライアントID ターゲット・アイデンティティ・ドメインで作成した機密アプリケーションのクライアントID。 クライアント・シークレット ターゲット・アイデンティティ・ドメインで作成した機密アプリケーションのクライアント・シークレット。 スコープ アプリケーションのスコープとして
urn:opc:idm:__myscopes__を使用します。認証サーバーURL ターゲット・ドメインの認証サーバーのURL。
例:
https://idcs.example.com/oauth2/v1/token - 「接続のテスト」をクリックします。
- 「プロビジョニング操作の選択」で、「認可同期」を選択します。
- 「同期の有効化」を選択し、「終了」をクリックします。
- 「アクティブ化」をクリックし、「OK」をクリックして確定します。