要在 Oracle Cloud Identity Console 的目標識別網域中完成的步驟
您可以在目標識別網域中,建立及啟動機密應用程式。機密應用程式會在受保護的伺服器中執行,並會保存 OAuth 用戶端 ID 及用戶端密碼。來源識別網域中的「Oracle 識別網域」應用程式會使用這些受保護的用戶端證明資料,並與您的目標網域連線。請參閱建立及啟動機密應用程式。
如有需要,請在目標網域中建立新的群組,以便在來源與目標網域整合時,讓您可以將來源網域中的使用者指派給此群組。請參閱建立 Identity Cloud Service 群組。
建立及啟動機密應用程式
- 以已指派給目標網域的識別網域管理員角色之使用者的身分,登入 Oracle Cloud Identity Console。請參閱存取 Oracle Cloud Identity Console (IDCS)。
- 按一下「導覽」功能表中的應用程式。
- 按一下應用程式頁面上的新增。
- 按一下機密應用程式。
- 在詳細資料中,輸入應用程式的名稱及其他選擇性的詳細資料,然後按一下下一步。
- 在用戶端上,選取立即將此應用程式設定為用戶端。
- 選取允許的授權類型的用戶端證明資料。
- 向下捲動至權杖發行原則。
- 在授權用戶端存取 Identity Cloud Service 管理 API 中,按一下新增。
- 在新增應用程式角色上,選取使用者管理員,然後按一下新增。
- 按一下下一步。
- (選擇性) 在資源、Web 原則及授權中新增資訊。
- 按一下完成。
此時,系統已新增該應用程式,並顯示下列訊息給您。請記下「用戶端 ID」和「用戶端密碼」。您也可以在此應用程式詳細資料的組態頁籤中,看到此資訊。
- 按一下啟動。
建立 Identity Cloud Service 群組
- 按一下「導覽」功能表中的群組。
- 按一下群組頁面上的新增。
- 輸入名稱及其他選擇性的詳細資料,然後按一下下一步。
- 如果您計畫要讓此群組與來源網域的使用者同步化,請勿新增使用者。按一下完成。