Oracle Cloud Identity Consoleのターゲット・アイデンティティ・ドメインで完了する手順
ターゲット・アイデンティティ・ドメインで機密アプリケーションを作成してアクティブ化します。機密アプリケーションは保護されたサーバーで実行され、OAuthクライアントIDおよびクライアント・シークレットを保持します。ソース・アイデンティティ・ドメインのOracleアイデンティティ・ドメイン・アプリケーションは、これらの保護されたクライアント資格証明を使用して、ターゲット・ドメインに接続します。機密アプリケーションの作成およびアクティブ化を参照してください。
必要に応じて、ターゲット・ドメインで新規グループを作成し、ソース・ドメインとターゲット・ドメインが統合されたときに、このグループにソース・ドメインのユーザーを割り当てられるようにします。Identity Cloud Serviceグループの作成を参照してください。
機密アプリケーションの作成およびアクティブ化
- ターゲット・ドメインのアイデンティティ・ドメイン管理者の役割が割り当てられたユーザーとして、Oracle Cloud Identity Consoleにサインインします。Oracle Cloud Identity Console (IDCS)へのアクセスを参照してください。
- ナビゲーション・メニューで、「アプリケーション」をクリックします。
- アプリケーション・ページで、「追加」をクリックします。
- 「機密アプリケーション」をクリックします。
- 「詳細」で、アプリケーション名とその他のオプションの詳細を入力し、「次」をクリックします。
- 「クライアント」で、「このアプリケーションをクライアントとして今すぐ構成します」を選択します。
- 「許可される権限付与タイプ」で「クライアント資格証明」を選択します。
- 「トークン発行ポリシー」まで下にスクロールします。
- 「Identity Cloud Service管理APIへのクライアント・アクセス権を付与します」で、「追加」をクリックします。
- 「アプリケーション・ロールの追加」で、「ユーザー管理者」を選択し、「追加」をクリックします。
- 「次」をクリックします。
- (オプション)「リソース」、Webポリシーおよび「認可」に情報を追加します。
- 「終了」をクリックします。
アプリケーションが追加され、次のメッセージが表示されます。クライアントIDとクライアント・シークレットをメモします。このアプリケーション詳細の「構成」タブにもこの情報が表示されます。
- 「アクティブ化」をクリックします。
Identity Cloud Serviceグループの作成
- ナビゲーション・メニューで、「グループ」をクリックします。
- グループ・ページで、「追加」をクリックします。
- 「名前」およびその他のオプションの詳細を入力し、「次」をクリックします。
- このグループをソース・ドメインのユーザーと同期する予定の場合は、ユーザーを追加しないでください。「終了」をクリックします。