Konfigurowanie odświeżania tokenów zabezpieczeń

Opisano tu, jak skonfigurować swoją aplikację BIJDBC do odświeżania tokenów zabezpieczeń.

  1. W konsoli Oracle Cloud Infrastructure przejść do obszaru Tożsamość i zabezpieczenia, po czym kliknąć Domeny.
    Jeśli używane konto w chmurze nie udostępnia domen tożsamości, łącze Domeny nie będzie wyświetlane. Oznacza to, że używane konto w chmurze jest sfederowane z Oracle Identity Cloud Service. Kliknąć Federacja, wybrać oracleidentitycloudservice, po czym kliknąć URL konsoli Oracle Identity Cloud Service.
  2. Włączyć opcję Odświeżanie tokenu dla utworzonej wcześniej aplikacji BIJDBC.
    1. Przejść do karty Aplikacje, po czym kliknąć nazwę utworzonej wcześniej aplikacji BIJDBC.
    2. Kliknąć Edytuj konfigurację OAuth, po czym kliknąć Konfiguracja klienta.
      Jeśli używane konto w chmurze używa Oracle Identity Cloud Service, wybrać Konfiguracja, a następnie Konfiguracja klienta.
    3. Wybrać Odświeżanie tokenu, po czym kliknąć Zapisz.
      Wyróżniona opcja "Odświeżanie tokenu"
    Jeśli używana instancja Oracle Analytics Cloud została utworzona po 12 maja 2020 roku, to aplikacja BIJDBC jest teraz skonfigurowana do odświeżania tokenów zabezpieczeń.
    Jeśli używana instancja Oracle Analytics Cloud została utworzona przed 12 maja 2020 roku, należy wykonać dodatkowe punkty od 3 do 6.
  3. Zanotować nazwę hosta systemu zarządzania tożsamością, która jest wyświetlana, gdy użytkownik loguje się do swojego konta Oracle Cloud.
    Nazwa hosta systemu zarządzania tożsamością
  4. Przejść do tej aplikacji powiązanej z Oracle Analytics Cloud, z którą ma zostać nawiązane połączenie, po czym zanotować wartości ID aplikacji, ID klienta i Tajny klucz klienta.

    • ID aplikacji (dla aplikacji powiązanej z Oracle Analytics Cloud)ID aplikacji

    • ID klienta i Tajny klucz klienta (dla aplikacji powiązanej z Oracle Analytics Cloud)"ID klienta" i "Tajny klucz klienta"

  5. Użyć REST API do wygenerowania tokenu dostępu z użyciem uwierzytelnień klienta.
    Użyć polecenia REST API w następującym formacie:
    curl --insecure -i -u '<Client-ID>:<Client-Secret>' -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" --request POST https://<IDCS-Host>/oauth2/v1/token -d "grant_type=client_credentials&scope=urn:opc:idm:__myscopes__"
    Parametry:

    • Client-ID: ID klienta dla aplikacji powiązanej z używaną instancją Oracle Analytics Cloud.

    • Client-Secret: Tajny klucz klienta dla aplikacji powiązanej z używaną instancją Oracle Analytics Cloud.

    • IDCS-Host: Zanotowana wcześniej nazwa hosta.

  6. Użyć REST API do zaktualizowania flagi.
    Użyć polecenia REST API w następującym formacie:
    curl --location --request PATCH 'https://<IDCS-Host>/admin/v1/Apps/<Application-Id>' \ --header 'Authorization: Bearer <Access-token>' \ --header 'Content-Type: application/json' \ --data-raw '{ "schemas": [ "urn:ietf:params:scim:api:messages:2.0:PatchOp" ], "Operations": [{ "op": "replace", "path": "allowOffline", "value": true }] }'
    Parametry:

    • IDCS-Host: Zanotowana wcześniej nazwa hosta.

    • Application-Id: ID aplikacji powiązanej z używaną instancją Oracle Analytics Cloud.

    • Access-token: Wartość wygenerowanego wcześniej tokenu dostępu.