要在 Oracle Cloud Console (IAM) 的目標識別網域中完成的步驟
您可以在目標識別網域中,建立及啟動機密應用程式。機密應用程式會在受保護的伺服器中執行,並會保存 OAuth 用戶端 ID 及用戶端密碼。來源識別網域中的「Oracle 識別網域」應用程式會使用這些受保護的用戶端證明資料,並與您的目標網域連線。請參閱建立及啟動機密應用程式。
如有需要,請在目標網域中建立新的群組,以便在來源與目標網域整合時,讓您可以將來源網域中的使用者指派給此群組。請參閱建立群組。
建立及啟動機密應用程式
- 以目標網域之識別網域管理員的身分,登入 Oracle Cloud Console (IAM)。請參閱存取 Oracle Cloud Console (IAM)。
- 按一下識別網域下方的應用程式。
- 按一下新增應用程式。
- 在新增應用程式頁面上,按一下機密應用程式,然後按一下啟動工作流程。
- 在新增應用程式詳細資料中,輸入應用程式的名稱及其他選擇性的詳細資料,然後按一下下一步
- 在設定 OAuth 上,選取立即將此應用程式設定為用戶端。
- 選取授權的用戶端證明資料。
- 向下捲動至權杖發行原則。
- 按一下授權的資源的特定。
- 按一下新增應用程式角色,然後按一下新增角色。
- 在新增應用程式角色上,選取使用者管理員,然後按一下新增。
- 按一下下一步。
- (選擇性) 在設定原則中新增資訊。
- 按一下完成。
此時,系統已新增該應用程式。請記下一般資訊中的「用戶端 ID」及「用戶端密碼」。
- 按一下啟動。
- 在啟動應用程式頁面中,按一下啟動應用程式以確認啟動。
建立群組
- 以識別網域管理員的身分,登入 Oracle Cloud Console (IAM)。請參閱存取 Oracle Cloud Console (IAM)。
- 按一下識別網域下方的群組。
- 在群組頁面上,按一下建立群組,然後輸入群組資訊。
- 如果您計畫要讓此群組與來源網域的使用者同步化,請勿新增使用者。請按一下建立以建立此群組。
此時,系統已在「群組」頁面新增群組。