Documentación de Oracle Cloud Infrastructure

Crear un token de acceso para aprovisionar una instancia con CLI, API de REST o SDK

Para poder aprovisionar una instancia de Oracle Integration como usuario con la interfaz de línea de comandos (CLI), la API de REST o cualquiera de los SDK (Java y no Java), debe crear una aplicación y generar un token de acceso. Especifique el token de acceso al aprovisionar la instancia.

Para obtener información sobre cómo crear una instancia con la CLI, la API de REST y los SDK de Java, consulte:

Temas:

Creación de la Aplicación

Antes de poder aprovisionar una instancia de Oracle Integration como usuario, debe crear una aplicación.

Nota

Puede omitir esta sección si ya ha creado la aplicación.
  1. Inicie sesión como administrador de inquilino en la consola de Oracle Cloud Infrastructure.
  2. Abra el menú de navegación de Oracle Cloud Infrastructure y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación.
  3. Haga clic en el enlace OracleIdentityCloudService.
  4. Haga clic en el enlace del campo Consola de Oracle Identity Cloud Service para acceder a la consola.
  5. En el menú menú de hamburguesa de la parte superior izquierda, seleccione Aplicaciones.
  6. Haga clic en Agregar.
  7. Haga clic en Aplicación confidencial.
    Esto inicia el asistente Add Confidential Application Wizard.
  8. Introduzca un nombre (para este ejemplo, se proporciona PSO-AT-Gen-App) y una descripción opcional, y haga clic en Siguiente.
  9. Seleccione Configurar esta aplicación como un cliente ahora y proporcione los siguientes detalles para la autorización del cliente:
    • Tipos de permiso permitidos: Propietario de recurso Credenciales de cliente, Afirmación JWT
    • Operaciones Permitidas: Introspección
  10. En Otorgue al cliente acceso a las API de administración de Identity Cloud Service, haga clic en + Agregar.
    Se muestra el cuadro de diálogo Agregar rol de aplicación.
  11. Seleccione Administrador de dominios de identidad y, a continuación, haga clic en Agregar.
  12. Haga clic en Siguiente para acceder a la página siguiente del asistente.
  13. Seleccione Configurar esta aplicación como servidor de recursos ahora.
  14. Proporcione los siguientes detalles y haga clic en Siguiente.
    • Vencimiento de token de acceso: 3,600 segundos.
    • Es token de refrescamiento permitido: seleccione la casilla de control.
    • Vencimiento de token de refrescamiento: 604,800 segundos.
    • Destinatarios principales: en este ejemplo, se proporciona https://pso-at-gen-app.com/ (el destinatario principal donde se procesa el token).
  15. En Ámbitos, haga clic en Agregar.
  16. En el campo Ámbito, introduzca un valor (por ejemplo, psoatgenapp).
  17. En el campo Nombre mostrado, introduzca un valor.
  18. Deje sin seleccionar la casilla de control Requiere consentimiento y, a continuación, haga clic en Agregar.
  19. Haga clic en Siguiente para acceder a la página siguiente del asistente.
  20. Seleccione Omitir para más tarde y, a continuación, haga clic en Siguiente.
  21. Deje Aplicar subvenciones como autorización sin seleccionar y, a continuación, haga clic en Finalizar.
    Se crea la aplicación.
  22. Haga clic en Activar y, a continuación, haga clic para confirmar que desea activar la aplicación.
    La aplicación (denominada PSO-AT-Gen-App para este ejemplo) se crea y está lista para utilizarse para generar el token de acceso para los usuarios.

Generación del token de acceso

Para poder aprovisionar una instancia de Oracle Integration como usuario, debe crear un token de acceso.

Nota

El token de acceso solo es válido durante una hora.

Generación del token de acceso desde la consola de Oracle Cloud Infrastructure

  1. Inicie sesión como administrador de inquilino en la consola de Oracle Cloud Infrastructure.
  2. Abra el menú de navegación y haga clic en Identidad y seguridad y, a continuación, en Federación.
  3. Haga clic en el enlace OracleIdentityCloudService.
  4. Haga clic en el enlace del campo Consola de Oracle Identity Cloud Service para acceder a la consola.
  5. En el menú de la parte superior izquierda, seleccione Aplicaciones.
  6. Desplácese hacia abajo y haga clic en la aplicación que ha creado (por ejemplo, denominada PSO-AT-Gen-App).
  7. Seleccione Ámbitos personalizados.
  8. Seleccione Llama a las API de Identity Cloud Service y, a continuación, especifique Administrador de dominio de identidad.
  9. Haga clic en Descargar token y guarde el archivo.
    El archivo tokens.tok contiene el token de acceso con el nombre de atributo app_access_token.
    cat tokens.tok
 
{"app_access_token":"eyJ4NXQjUzI. . . . ."}
  10. Proporcione la parte del token de acceso entre las ofertas para que el usuario las utilice para aprovisionar una instancia. No proporcione la parte con la etiqueta app_access_token.

Generación del token de acceso desde la CLI o una API

También puede generar el token de acceso desde la CLI o una API. Por ejemplo:
IDCS_AT_PWD=$(curl "${CURL_FLAGS}" -u "$IDCS_CLIENT_ID:$IDCS_CLIENT_SECRET" $IDCS_URL/oauth2/v1/token -d "grant_type=password&scope=urn:opc:idm:__myscopes__&username=${IDCS_USERNAME}&password=${IDCS_PASSWORD}" | jq -r ".access_token")