Documentación de Oracle Cloud Infrastructure

Configuración de la autenticación para el soporte de Agentic

OAuth es el único tipo de autenticación soportado y debe tener una aplicación en el dominio de identidad por adelantado para generar un token de autenticación. A continuación, la información de este dominio y su aplicación se utiliza para configurar la configuración de autenticación durante la creación de la aplicación.

Obtenga más información sobreIAM con dominios de identidad. A continuación se muestran algunos pasos de ejemplo para obtener una visión general del proceso.

Paso 1. Creación de un Dominio de Identidad (Opcional)

Cada arrendamiento de OCI tiene un dominio de identidad por defecto. Puede utilizar el dominio por defecto o cualquier dominio existente siempre que su tipo de dominio no sea Peso ligero. Para crear un dominio, consulte Crear un dominio de identidad. Pasos de ejemplo:

  1. Conectarse a la consola de OCI.
  2. Abra el menú de navegación y seleccione Identidad y seguridad.
  3. En Identidad, seleccione Dominios.
  4. Seleccione Crear Dominio.
  5. Proporcione la información necesaria, como el administrador de dominio.
  6. Seleccione Crear y espere a que el dominio se active.

Paso 2. Creación de una aplicación en el dominio de identidad

Pasos de ejemplo:

  1. Abra el dominio de identidad que ha creado.
  2. Seleccione el separador Aplicaciones integradas.
  3. Seleccione Agregar aplicación.
  4. Seleccione Aplicación confidencial y, a continuación, seleccione Iniciar flujo de trabajo.
  5. Proporcione un nombre y una descripción, deje los campos restantes como predeterminados y seleccione Enviar.

Paso 3. Configurar ajustes de OAuth

Pasos de ejemplo:

  1. Abra la aplicación que ha creado.
  2. Seleccione Configuración de OAuth y, a continuación, Editar configuración de OAuth.
  3. Active Configurar esta aplicación como un servidor de recursos ahora.

    Proporcione un destino principal, por ejemplo: https://your_application.com/. Audience significa que la API puede aceptar y validar el token de autenticación generado por el servidor de identidad. En este caso concreto, puede introducir una URL de API de plano de datos como https://application.generativeai.ap-osaka-1.oci.oraclecloud.com/20251112/hostedApplications/. El objetivo es definir la identidad del destinatario que verifica el token OAuth. Puede utilizar cualquier palabra, por ejemplo my_agent_application.

    Seleccione Agregar ámbitos y defina un nombre de ámbito (por ejemplo, read, write, invoke). Ámbito significa los permisos que otorga el token de autenticación. Puede definir varios ámbitos en la aplicación integrada del dominio de identidad y hacer que la aplicación alojada utilice uno de ellos para autenticarse.

  4. Active Configurar esta aplicación como un cliente ahora.

    Seleccione Credenciales de cliente como tipo de permiso.

  5. Seleccione Enviar.
  6. En el menú Acciones (tres puntos), seleccione Activar para activar la aplicación.

Después de la activación, vuelva a la página de detalles de la aplicación y seleccione OAuth Configuration. Puede ver los siguientes valores:

  • ID de cliente
  • Secreto de cliente
  • Público principal
  • Ámbito

En la página principal del dominio de identidad, verá la URL de dominio. Registre estos valores de forma segura. Las utilizará más adelante para generar un token de acceso para acceder a la aplicación alojada.