要使用 Oracle Cloud Identity Console 在源身份域中完成的步骤

在源身份域中创建并激活机密应用程序。机密应用程序在受保护的服务器上运行,并保留 OAuth 客户端 ID 和客户端密钥。目标身份域中的 GenericSCIM 应用程序使用这些受保护的客户端凭据,并与源域连接。

  1. 在源域中以分配了身份域管理员角色的用户身份登录 Oracle Cloud Identity Console。请参阅“访问 Oracle Cloud Identity Console (IDCS)”。
  2. 在导航菜单中,单击应用程序
  3. 应用程序页上,单击添加
  4. 单击机密应用程序
    添加机密应用程序的屏幕
  5. 详细信息上,输入应用程序名称和其他可选详细信息,然后单击下一步
    添加机密应用程序名称的屏幕
  6. 客户端上,选择立即将此应用程序配置为客户端
  7. 允许的授权类型选择客户端身份证明
    为机密应用程序添加授权详细信息的屏幕
  8. 向下滚动到令牌颁发策略.
  9. 授予对 Identity Cloud Service 管理 API 的客户端访问权限上,单击添加
  10. 添加应用程序角色上,选择用户管理员,然后单击添加
    添加可在机密应用程序中进行客户端访问的应用程序角色的屏幕
  11. 单击下一步
  12. (可选)在资源Web 层策略授权上添加信息。
  13. 单击完成

    此时将添加应用程序,并且系统会显示此消息。请记下客户端 ID 和客户端密钥。还可以在此应用程序详细信息的配置选项卡上查看此信息。


    客户端 ID 和客户端密钥消息
  14. 单击激活
    激活机密应用程序配置的屏幕