要使用 IAM 界面在目标身份域中完成的步骤
从目标域的应用程序目录下载通用 SCIM 应用程序模板,以启用和配置用于同步的连接。
通用 SCIM 应用程序模板已配置为启用 Oracle Identity Cloud Service 以与支持 SCIM 的应用程序通信。有关详细信息,请参阅“如何在管理 Oracle Identity Cloud Service 时使用通用 SCIM 应用程序模板?”
开始之前,记下源身份域中应用程序的客户端 ID 和客户端密钥。请参阅“要使用 IAM 界面在源身份域中完成的步骤”
- 以目标域的身份域管理员身份登录 IAM 界面。请参阅:访问 IAM 界面。
- 选择域以查看域详细信息页。
- 导航到集成的应用程序选项卡。
- 单击添加应用程序。
- 在添加应用程序页上,依次单击应用程序目录和启动工作流。
- 在应用程序目录中搜索 GenericSCIM,然后单击 GenericScim - 客户端身份证明。
- 在添加 GenericScim - 客户端身份证明页上,输入所需的应用程序详细信息,然后单击提交。
- 在应用程序页上,导航到预配选项卡。
- 单击“预配”标题旁边的省略号 (…) 按钮,然后选择编辑预配。
- 单击启用预配。
- 单击确认关闭确认消息。
- 在配置连接下,输入以下参数的值:
参数 说明和值信息 主机名 如果 SCIM 界面的 URL 为 https://idcs.example.com/abc,则主机名为idcs.example.com。这是源身份域的 URL。基本 URI 如果 SCIM 界面的 URL 为 https://idcs.example.com/admin/v1,则基本 URI 为/admin/v1。客户端 ID 您在源身份域中创建的机密应用程序的客户端 ID。 客户端密钥 您在源身份域中创建的机密应用程序的客户端密钥。 范围 使用
urn:opc:idm:__myscopes__作为应用程序的范围。验证服务器 URL 源域中验证服务器的 URL。
示例:
https://idcs.example.com/oauth2/v1/token - 单击测试连接以验证配置。
- 在选择预配操作下,选择授权同步。
- 选择启用同步,然后单击提交。
- 返回到应用程序页上,单击操作,然后选择激活。
- 在确认对话框上,单击激活应用程序。