Oracle Cloud Infrastructure-Dokumentation

Zugriffstoken in einem Mandanten erstellen, der Identitätsdomain verwendet

In den folgenden Abschnitten werden die Schritte beschrieben, die zum Erstellen einer Anwendung und Generieren eines Zugriffstokens in einem Mandanten erforderlich sind, der Identitätsdomain verwendet.

Anwendung erstellen

  1. Melden Sie sich als Mandantenadministrator bei der Oracle Cloud Infrastructure-Konsole an.
  2. Öffnen Sie das Navigationsmenü von Oracle Cloud Infrastructure, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Domains.
  3. Wählen Sie die Identitätsdomain aus, in der Sie arbeiten möchten.
    Die Seite mit dem Domainüberblick wird angezeigt.
  4. Klicken Sie im linken Navigationsmenü auf Anwendungen.
  5. Klicken Sie auf der Seite "Anwendungen" auf Anwendung hinzufügen.
  6. Klicken Sie im Dialogfeld "Anwendung hinzufügen" auf Vertikale Anwendung und dann auf Workflow starten.
    Der Assistent "Vertrauliche Anwendung hinzufügen" wird geöffnet.
  7. Geben Sie einen Namen für die App und eine geeignete Beschreibung ein, und klicken Sie auf Weiter.
  8. Klicken Sie auf Diese Anwendung jetzt als Client konfigurieren.
  9. Geben Sie die folgenden Informationen an, um diese Anwendung als Client zu konfigurieren.
    1. Wählen Sie unter "Autorisierung" einen oder mehrere Berechtigungstypen aus.

      Prozessautomatisierung unterstützt die folgenden Berechtigungstypen:

      • Ressourceneigentümer
      • JWT-Assertion
      • Autorisierungscode
      • Implizit
    2. Wenn Sie die Berechtigungstypen Autorisierungscode oder Implizit ausgewählt haben, geben Sie die Anwendungs-URL ein, an die der Benutzer nach der Authentifizierung umgeleitet wird, in das Feld Umleitungs-URL. Andernfalls überspringen Sie diesen Schritt.
    Hinweis

    Sie müssen die Anwendung nicht als Ressourcenserver konfigurieren.
  10. Konfigurieren Sie im Abschnitt "Tokenausgabe-Policy" Folgendes.
    1. Wählen Sie Anwendungsrollen hinzufügen aus.
    2. Klicken Sie auf Rollen hinzufügen. Wählen Sie im Fenster "Anwendungsrollen hinzufügen" die Anwendungsrolle aus, die Sie dieser Anwendung zuweisen möchten, und klicken Sie auf Hinzufügen.

      Beispiel: Wählen Sie Identitätsdomainadministrator aus, und klicken Sie auf Hinzufügen. Auf alle für den Identitätsdomainadministrator verfügbaren REST-API-Aufgaben kann Ihre Anwendung zugreifen.

  11. Klicken Sie auf Weiter.
  12. Wählen Sie Überspringen und später ausführen aus, und klicken Sie auf Fertigstellen.
    Die Anwendung wurde in einem deaktivierten Status hinzugefügt.
  13. Beachten Sie die Client-ID und das Client Secret, die im Dialogfeld "Anwendung hinzugefügt" angezeigt werden. Zur Integration mit Ihrer vertraulichen Anwendung können Sie diese ID und dieses Secret als Teil Ihrer Verbindungseinstellungen verwenden.
  14. Klicken Sie auf Schließen.
    Die Detailseite der neuen Anwendung wird angezeigt.
  15. Klicken Sie auf Aktivieren, und bestätigen Sie die Aktivierung.

Access Token generieren

Nachdem Sie die Anwendung erstellt haben, können Sie mit der App das Zugriffstoken generieren, das zum Erstellen einer Oracle Cloud Infrastructure Process Automation-Instanz erforderlich ist.

  1. Melden Sie sich als Mandantenadministrator bei der Oracle Cloud Infrastructure-Konsole an.
  2. Öffnen Sie das Navigationsmenü von Oracle Cloud Infrastructure, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Domains.
  3. Wählen Sie die Identitätsdomain aus, in der Sie arbeiten möchten.
    Die Seite mit dem Domainüberblick wird angezeigt.
  4. Klicken Sie im linken Navigationsmenü auf Anwendungen.
  5. Wählen Sie auf der Seite "Anwendungen" die Anwendung aus, die Sie erstellt haben.
  6. Scrollen Sie auf der Seite mit den Anwendungsdetails nach unten. Klicken Sie links unter Ressourcen auf Zugriffstoken.
  7. Übernehmen Sie die Standardauswahl. Im folgenden Beispiel sind Benutzerdefinierte Geltungsbereiche, Ruft Identity Cloud Service-APIs auf und Identitätsdomainadministrator standardmäßig ausgewählt.
  8. Klicken Sie auf Token herunterladen, und speichern Sie die Datei.
    Die Datei tokens.tok enthält das Zugriffstoken mit dem Attributnamen access_token.
    tokens.tok
{"access_token":"eyJ4NXQjUzI. . . . ."}
  9. Geben Sie den Teil des Zugriffstokens zwischen den Anführungszeichen an den Benutzer für das Provisioning einer Instanz weiter. Geben Sie nicht das Teil mit der Bezeichnung access_token an.