在 Oracle Cloud Identity Services 中将应用程序注册为公共客户端

Oracle Cloud Infrastructure (OCI)/第 2 代体系结构上的 Oracle Enterprise Performance Management Cloud 环境支持使用 OAuth 2 访问令牌对 EPM 云发出 REST API,以满足避免在您的环境中使用密码的要求。

设置使用 OAuth 2 的身份验证

为了 EPM 集成代理能够访问 OCI(第 2 代)Oracle Enterprise Performance Management Cloud 环境,EPM 云服务管理员必须请求域管理员设置 OAuth 2 客户端并提供身份域云服务 (Identity Domain Cloud Service, IDCS) URL、应用程序范围和客户端 ID。

注册客户端

第一步是更新服务提供程序配置以对来自客户端应用程序的请求进行授权。作为一项安全措施,访问 Oracle Cloud 资源的任何客户端应用程序必须获得授权才能进行访问。域管理员通过注册客户端并向客户端的用户提供适当的注册信息来提供此授权。

客户端可以是公共客户端(在数据中心之外)或机密客户端。对于公共客户端,会分配 client_id。机密客户端除了有 client_id 外,还有客户端密钥。此外,客户端要获得授权才能访问特定范围。您选择的应用程序类型确定可用于请求访问令牌的允许的授权类型。

客户端应用程序需要访问令牌才能访问服务器资源。为了获取访问令牌,客户端实施 IDCS 支持的访问授权类型之一,请参阅 "Refresh Token Grant Type"。

Identity Cloud Service 域管理员按照本主题中的步骤在 Identity Cloud Service 管理员控制台中为请求的客户端创建公共客户端。然后,域管理员与 EPM 云服务管理员共享 Identity Cloud Service 应用程序 URL 和客户端标识。

注册客户端的 Identity Cloud Service 管理员任务:

  1. 以域管理员身份登录 Identity Cloud Service 管理员控制台。

    图中显示了 "Oracle Cloud Services" 页面

  2. 为受保护的 OAuth 2 API 配置令牌属性:

    1. 仪表板抽屉中,单击 Oracle Cloud Services,然后选择云服务。

    2. 配置选项卡上的资源下,选中允许刷新标记复选框。

      图中显示了“配置”选项卡。

    3. 可选:更改访问标记失效刷新标记失效。Oracle 建议“访问标记失效”值设为 3600(1 小时),“刷新标记失效”值设为 604,800(7 天)。

    4. 单击保存

  3. 应用程序抽屉中,单击添加

    图中显示了“应用程序”页

  4. 添加应用程序页中,选择移动应用程序

    图中显示了“添加应用程序”页。

    有关添加移动应用程序的详细信息,请参阅 "Add a Mobile Application"。

  5. 应用程序详细信息部分的名称中,输入 REST 客户端的名称。

    图中显示了“添加移动应用程序”页。

  6. 可选:根据需要添加其他详细信息。

  7. 单击下一步

  8. 授权部分的允许的授权类型下,选中刷新标记设备代码复选框。

    图中显示了“授权”部分。

  9. 依次单击下一步完成

    已添加应用程序页显示生成的客户端 ID。

    图中显示了“已添加应用程序”页。

    此客户端 ID 还显示在应用程序的配置选项卡上的详细信息部分下。

    图中显示了“一般信息”下的客户端 ID。

  10. 将该 ID 复制到代理的 agentparams.ini 中的 Client_ID 字段。请参阅“在 EPM 集成代理中启用 OAUTH 选项”。

  11. 已添加应用程序页上,单击关闭

  12. 单击激活以激活客户端,然后单击确定

    图中显示了“应用程序”页。

    此时将显示消息:“已激活 application name”。

    图中显示了“应用程序”页。