Oracle Cloud Infrastructure-Dokumentation

Authentifizierung für Agentic Support einrichten

OAuth ist der einzige unterstützte Authentifizierungstyp, und Sie müssen vorab eine Anwendung in Ihrer Identitätsdomain haben, um ein Authentifizierungstoken zu generieren. Anschließend werden Informationen zu dieser Domain und ihrer Anwendung zur Einrichtung der Authentifizierungskonfiguration während der Anwendungserstellung verwendet.

Weitere Informationen zu IAM mit Identitätsdomains. Im Folgenden finden Sie Beispiele für Schritte, mit denen Sie einen Überblick über den Prozess erhalten.

Schritt 1. Identitätsdomain erstellen (optional)

Jeder OCI-Mandant verfügt über eine Standardidentitätsdomain. Sie können die Standarddomain oder eine vorhandene Domain verwenden, solange ihr Domaintyp nicht Leichtgewicht lautet. Informationen zum Erstellen einer Domain finden Sie unter Identitätsdomain erstellen. Beispielschritte:

  1. Melden Sie sich beim OCI-Konsolenmodul an.
  2. Öffnen sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus.
  3. Wählen Sie unter Identität die Option Domains aus.
  4. Wählen Sie Domäne erstellen.
  5. Geben Sie die erforderlichen Informationen an, z.B. den Domainadministrator.
  6. Wählen Sie Erstellen aus, und warten Sie, bis die Domain aktiv wird.

Schritt 2. Anwendung in der Identitätsdomain erstellen

Beispielschritte:

  1. Öffnen Sie die von Ihnen erstellte Identitätsdomain.
  2. Wählen Sie die Registerkarte Integrierte Anwendungen aus.
  3. Wählen Sie Anwendung hinzufügen aus.
  4. Wählen Sie Vertrauliche Anwendung und dann Workflow starten aus.
  5. Geben Sie einen Namen und eine Beschreibung an, übernehmen Sie die restlichen Felder als Standard, und wählen Sie Weiterleiten aus.

Schritt 3. OAuth-Einstellungen konfigurieren

Beispielschritte:

  1. Öffnen Sie die erstellte Anwendung.
  2. Wählen Sie OAuth-Konfiguration und dann OAuth-Konfiguration bearbeiten aus.
  3. Aktivieren Sie Diese Anwendung jetzt als Ressourcenserver konfigurieren.

    Geben Sie eine primäre Zielgruppe an. Beispiel: https://your_application.com/. Zielgruppe bedeutet, welche API berechtigt ist, das vom Identitätsserver generierte Authentifizierungstoken zu akzeptieren und zu validieren. In diesem speziellen Fall können Sie eine Data-Plane-API-URL wie https://application.generativeai.ap-osaka-1.oci.oraclecloud.com/20251112/hostedApplications/ eingeben. Das Ziel besteht darin, die Identität des Empfängers festzulegen, der das Token OAuth verifiziert. Sie können jedes Wort verwenden, z.B. my_agent_application.

    Wählen Sie Geltungsbereiche hinzufügen aus, und definieren Sie einen Geltungsbereichsnamen (Beispiel: read, write, invoke). Geltungsbereich bedeutet, welche Berechtigungen das Authentifizierungstoken erteilt. Sie können mehrere Geltungsbereiche in der integrierten Identitätsdomainanwendung definieren und die gehostete Anwendung zur Authentifizierung verwenden.

  4. Diese Anwendung jetzt als Client konfigurieren aktivieren

    Wählen Sie Clientzugangsdaten als Berechtigungstyp aus.

  5. Klicken Sie auf Weiterleiten.
  6. Wählen Sie im Menü Aktionen (drei Punkte) die Option Aktivieren, um die Anwendung zu aktivieren.

Kehren Sie nach der Aktivierung zur Seite mit den Anwendungsdetails zurück, und wählen Sie OAuth Configuration aus. Folgende Werte werden angezeigt:

  • Client-ID
  • Client Secret
  • Primäre Zielgruppe
  • Geltungsbereich

Auf der Hauptseite der Identitätsdomain wird die Domain-URL angezeigt. Speichern Sie diese Werte sicher. Sie verwenden sie später, um ein Zugriffstoken für den Zugriff auf die gehostete Anwendung zu generieren.