在 Oracle Cloud Identity Services 將應用程式登錄為公用用戶端
Oracle Cloud Infrastructure (OCI)/Gen 2 架構上的 Oracle Enterprise Performance Management Cloud 環境可讓您在 EPM Cloud 使用 OAuth 2 存取憑證發出 REST API,以滿足避免在環境中使用密碼的需求。
使用 OAuth 2 設定驗證
為了讓「EPM 整合代理程式」能夠存取 OCI (Gen 2) Oracle Enterprise Performance Management Cloud 環境,EPM Cloud 服務管理員必須要求網域管理員設定 OAuth 2 用戶端並提供「識別網域雲端服務 (IDCS)」URL、應用程式範圍以及用戶端 ID。
登錄用戶端
第一個步驟是將服務提供者組態更新成從用戶端應用程式授權要求。作為安全性機制,任何存取 Oracle Cloud 資源的用戶端應用程式都必須獲得授權,才能進行存取。網域管理員透過登錄用戶端並提供適當的登錄資訊給該用戶端的使用者,以提供此授權。
用戶端可以是公用 (資料中心外部) 或機密用戶端。client_id 會指派給公用用戶端。除了 client_id,機密用戶端還有用戶端密碼。用戶端也獲授權存取特定範圍。您所選取的應用程式類型決定了要求存取憑證時可用的允許授予類型。
用戶端應用程式需有存取憑證才能存取伺服器資源。若要取得存取憑證,用戶端可實行其中一種 IDCS 支援的存取權授予類型,請參閱重新整理憑證授予類型。
「識別雲端服務」網域管理員遵循本主題中的步驟,在「識別雲端服務管理員」主控台為要求的用戶端建立公用用戶端。接著網域管理員會將「識別雲端服務」應用程式 URL 及用戶端識別與 EPM Cloud 服務管理員共用。
用以登錄用戶端的「識別雲端服務管理員」任務:
-
以網域管理員的身分登入「識別雲端服務管理員」主控台。
-
為受保護的 OAuth 2 API 設定憑證特性:
-
從儀表板側邊功能表按一下 Oracle Cloud 服務,然後選取「雲端服務」。
-
在組態頁籤的資源底下,選取允許使用重新整理憑證核取方塊。
-
選擇性:變更存取憑證到期和重新整理憑證到期。Oracle 建議的「存取憑證到期」值為 3600 (1 小時),「重新整理憑證到期」值為 604,800 (7 天)。
-
按一下儲存。
-
-
從應用程式側邊功能表按一下新增。
-
從新增應用程式頁面中,選取行動應用程式。
如需有關新增行動應用程式的詳細資訊,請參閱新增行動應用程式。
-
在應用程式詳細資料區段的名稱中,輸入 REST 用戶端的名稱。
-
選擇性:視需要新增其他詳細資料。
-
按下一步。
-
在授權區段的允許的授予類型底下,選取重新整理憑證與裝置代碼核取方塊。
-
依序按一下下一步和完成。
應用程式已新增頁面隨即顯示產生的用戶端 ID。
此用戶端 ID 也會在應用程式詳細資料區段下的組態頁籤中顯示。
-
將此 ID 複製到代理程式之
agentparams.ini中的 Client_ID 欄位。請參閱啟用 EPM 整合代理程式中的 OAUTH 選項。 - 在應用程式已新增頁面上,按一下關閉。
-
按一下啟動來啟動用戶端,然後按一下確定。
系統會顯示訊息:「應用程式名稱已啟動」。