Oracle Cloud Infrastructure - Dokumentation

Vertrauenswürdige Anwendung konfigurieren

Um das IAM Linux PAM als Clientanwendung in IAM zu registrieren, erstellen Sie eine vertrauliche Anwendung mit der Rolle "POSIX-Leseberechtigter".

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Domains. Klicken Sie auf den Namen der Identitätsdomain, in der Sie arbeiten möchten. Möglicherweise müssen Sie das Compartment ändern, um die gewünschte Domain zu finden. Klicken Sie anschließend auf Integrierte Anwendungen.
  2. Klicken Sie auf Anwendung hinzufügen.
  3. Klicken Sie im Fenster Anwendung hinzufügen auf Vertrauliche Anwendung und dann auf Workflow starten.
  4. Geben Sie auf der Seite Vertrauliche Anwendung hinzufügen einen Namen für die Anwendung ein. Klicken Sie Weiter.
  5. Klicken Sie auf der Seite Vertrauliche Anwendung hinzufügen auf Diese Anwendung jetzt als Client konfigurieren.
  6. Wählen Sie im Abschnitt Autorisierung die beiden folgenden Optionen unter Zulässige Berechtigungstypen aus:
    • Clientzugangsdaten
    • JWT-Assertion
  7. Klicken Sie auf Anwendungsrollen hinzufügen.
  8. Wählen Sie im Dialogfeld Anwendungsrollen hinzufügen die folgenden Rollen aus:
    • Ich
    • POSIX-Leseberechtigter
    • Anmelden
    • Identitätsdomainadministrator oder Benutzeradministrator
  9. Klicken Sie auf Hinzufügen.
  10. Klicken Sie auf Weiter.
  11. Klicken Sie auf Finish.
  12. Notieren Sie sich die Client-ID und das Client Secret im Abschnitt mit den allgemeinen Informationen.
    Verwenden Sie diese ID und dieses Secret in den Verbindungseinstellungen für die Integration in die vertrauliche Anwendung. Die Client-ID und das Client Secret entsprechen den Zugangsdaten (z.B. ID und Kennwort), mit denen die Anwendung mit IAM kommuniziert.
  13. Kehren Sie zum Dialogfeld Anwendungsrollen hinzufügen zurück, und entfernen Sie die folgende Administratorrolle: Identitätsdomainadministrator oder Benutzeradministrator. Wenn Sie die Rollen nicht entfernen, verläuft die Anwendung während des Tests nicht erfolgreich.
  14. Klicken Sie oben auf der Seite rechts neben dem Anwendungsnamen auf Aktivieren.
  15. Klicken Sie im Dialogfeld Anwendung aktivieren auf Anwendung aktivieren.