Oracle Cloud Infrastructure - Dokumentation

Vertrauenswürdige Anwendung konfigurieren

Um das IAM Linux PAM als Clientanwendung in IAM zu registrieren, erstellen Sie eine vertrauliche Anwendung mit der Rolle "POSIX-Leseberechtigter".

  1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Domains aus. Klicken Sie auf den Namen der Identitätsdomain, in der Sie arbeiten möchten. Möglicherweise müssen Sie das Compartment ändern, um die gewünschte Domain zu finden. Klicken Sie anschließend auf Integrierte Anwendungen.
  2. Wählen Sie Anwendung hinzufügen aus.
  3. Wählen Sie im Fenster Anwendung hinzufügen die Option Vertrauliche Anwendung und dann Workflow starten aus.
  4. Geben Sie auf der Seite Vertrauliche Anwendung hinzufügen einen Namen für die Anwendung ein. Wählen Sie Weiter aus.
  5. Wählen Sie auf der Seite Vertrauliche Anwendung hinzufügen die Option Diese Anwendung jetzt als Client konfigurieren aus.
  6. Wählen Sie im Abschnitt Autorisierung die beiden folgenden Optionen unter Zulässige Berechtigungstypen aus:
    • Clientzugangsdaten
    • JWT-Assertion
  7. Wählen Sie Anwendungsrollen hinzufügen aus.
  8. Wählen Sie im Dialogfeld Anwendungsrollen hinzufügen die folgenden Rollen aus:
    • Ich
    • POSIX-Leseberechtigter
    • Anmelden
    • Identitätsdomainadministrator oder Benutzeradministrator
  9. Klicken Sie auf Hinzufügen.
  10. Wählen Sie Weiter aus.
  11. Wählen Sie Fertig.
  12. Notieren Sie sich die Client-ID und das Client Secret im Abschnitt mit den allgemeinen Informationen.
    Verwenden Sie diese ID und dieses Secret in den Verbindungseinstellungen für die Integration in die vertrauliche Anwendung. Die Client-ID und das Client Secret entsprechen den Zugangsdaten (z.B. ID und Kennwort), mit denen die Anwendung mit IAM kommuniziert.
  13. Kehren Sie zum Dialogfeld Anwendungsrollen hinzufügen zurück, und entfernen Sie die folgende Administratorrolle: Identitätsdomainadministrator oder Benutzeradministrator. Wenn Sie die Rollen nicht entfernen, verläuft die Anwendung während des Tests nicht erfolgreich.
  14. Klicken Sie oben auf der Seite rechts neben dem Anwendungsnamen auf Aktivieren.
  15. Wählen Sie im Dialogfeld Anwendung aktivieren die Option Anwendung aktivieren.