要使用 IAM 界面在目标身份域中完成的步骤

在目标身份域中创建并激活机密应用程序。机密应用程序在受保护的服务器上运行,并保留 OAuth 客户端 ID 和客户端密钥。源身份域中的 Oracle 身份域应用程序使用这些受保护的客户端身份证明,并与目标域连接。请参阅“创建并激活机密应用程序。”。

如果需要,可在目标域中创建新组,以便在源域和目标域集成后,将源域中的用户分配给此组。请参阅“创建 IDCS 组”。

创建并激活机密应用程序。

  1. 以目标域的身份域管理员身份登录 IAM 界面。请参阅“访问 IAM 界面”。
  2. 导航到集成的应用程序选项卡。
    添加集成的应用程序

  3. 单击添加应用程序
  4. 添加应用程序页上,依次单击机密应用程序启动工作流
    添加机密应用程序的屏幕

  5. 单击提交以创建新应用程序。
    添加机密应用程序名称的屏幕

  6. 单击提交以创建新应用程序。
    添加机密应用程序名称的屏幕

  7. 在应用程序页上,单击 OAuth 配置选项卡。
    “OAuth 配置”选项卡

  8. 单击编辑 OAuth 配置
  9. 对于“客户端配置”,选择立即将此应用程序配置为客户端
    客户端配置

  10. 授权选择客户端身份证明
    为机密应用程序添加授权详细信息的屏幕
  11. 向下滚动到令牌发布策略部分。
  12. 对于“已授权资源”,单击机密
  13. 单击添加应用程序角色,然后再次单击添加应用程序角色以继续。
    将令牌颁发策略添加到客户端授权详细信息的屏幕
  14. 选择用户管理员,然后单击添加
    为机密应用程序添加应用程序角色的屏幕
  15. 单击提交
  16. 在“一般信息”部分中,记下客户端 ID 和客户端密钥。
    记下客户端 ID 和客户端密钥

  17. 单击操作,然后选择激活
    记下客户端详细信息并激活的屏幕

  18. 在确认页上,单击激活应用程序以完成激活。
    确认激活应用程序的屏幕