Configuración de una aplicación confidencial
Para registrar el PAM de IAM Linux como aplicación cliente en IAM, cree una aplicación confidencial con el rol Visor de POSIX.
- Abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Dominios. Haga clic en el nombre del dominio de identidad en el que desea trabajar. Puede que necesite cambiar el compartimento para buscar el dominio que desee. A continuación, haga clic en Aplicaciones integradas.
- Seleccione Agregar aplicación.
- En la ventana Agregar aplicación, seleccione Aplicación confidencial y, a continuación, seleccione Iniciar flujo de trabajo.
- En la página Agregar una aplicación confidencial, introduzca un Nombre para la aplicación. Seleccione Siguiente.
- En la página Agregar aplicación confidencial, seleccione Configurar esta aplicación como un cliente ahora.
-
En la sección Autorización, seleccione estos dos Tipos de permiso autorizados:
- Credenciales de cliente
- Afirmación JWT
- Seleccione Agregar roles de aplicación.
-
En el cuadro de diálogo Agregar roles de aplicación, seleccione estos roles:
- Mí
- Visor de POSIX
- Conexión
- Administrador de dominio de identidad o Administrador de usuarios
- Haga clic en Agregar.
- Seleccione Siguiente.
- Haga clic en Terminar.
-
Registre el Client ID y el Client Secret en la sección General Information.
Para integrarlo con la aplicación confidencial, utilice este identificador y este secreto como parte de la configuración de conexión. El ID de cliente y el Secreto de cliente equivalen a una credencial (por ejemplo, un identificador y una contraseña) que utiliza la aplicación para comunicarse con IAM.
- Vuelva al cuadro de diálogo Agregar roles de aplicación y elimine el siguiente rol de administrador: Administrador de dominio de identidad o Administrador de usuarios. Si no elimina los roles, la aplicación fallará durante la prueba.
- En la parte superior de la página, a la derecha del nombre de la aplicación, seleccione Activar.
- En el cuadro de diálogo Activar aplicación, seleccione Activar aplicación.