1. Amplíe la aplicación de servicio al cliente digital con la colaboración en documentos
  2. Creación de una aplicación confidencial de IDCS de OCM

Creación de una aplicación confidencial de IDCS de OCM

En este primer paso, deberá crear una aplicación confidencial de IDCS. Es necesario comunicarse con las API de REST de OCM a través de los servicios web de Oracle Visual Builder. Los pasos que se indican a continuación le guiarán a través de la creación de esta aplicación confidencial que se utilizará más adelante durante la creación de los servicios web en Oracle Visual Builder.

  1. Para obtener el certificado de firma raíz de IDCS de Visual Builder:
    1. Si el servidor de autenticación de IDCS no es conocido para el sistema de Visual Builder que se utiliza para esta integración, siga estos pasos para obtener esa ubicación:


      A continuación, se muestra la descripción de root-sign.png
      Descripción de la ilustración root-sign.png

      1. Cree un nuevo separador en el explorador web.
      2. Abra la consola del desarrollador y seleccione el separador Network (Red).
      3. Cargue la URL en el servicio de Visual Builder.
      4. En el separador Network de la consola del desarrollador, busque la palabra clave authorize.
      5. Obtenga la URL del servidor IDCS del valor de la URL de solicitud y guárdela como será necesario en los siguientes pasos. Por ejemplo, https://idcs.identity.oraclecloud.com.
    2. Agregue /admin/v1/SigningCert/jwk a la URL del servidor IDCS y ejecútela en el explorador. Por ejemplo, https://idcs.identity.oraclecloud.com/admin/v1/SigningCert/jwk.

      Nota:

      En la captura de pantalla, se está utilizando un plugin de Chrome para formatear JSON.


      A continuación se muestra la descripción de cert-jwk.png
      Descripción de la ilustración cert-jwk.png

    3. Si la página devuelta tiene un error "Operation failed due touthorized access", se deben realizar los siguientes pasos adicionales para obtener el certificado de firma raíz de IDCS:


      A continuación se muestra la descripción de defaut-sett.png
      Descripción de la ilustración defaut-sett.png

      1. Agregue /ui/v1/adminconsole a la URL del servidor IDCS anterior, ejecútela en el explorador e inicie sesión como administrador de IDCS. Por ejemplo, https://idcs.identity.oraclecloud.com/ui/v1/adminconsole.
      2. Haga clic en Icono de hamburguesa en la esquina superior izquierda de la página y, a continuación, en el menú desplegable, seleccione Configuración y, a continuación, seleccione la opción Configuración por defecto.

        Nota:

        Si esta opción no está disponible, el usuario conectado actualmente no tiene permisos suficientes.
      3. En la sección Acceder a certificado de firma, active la opción Configurar si los clientes pueden acceder al certificado de firma del dominio de identidades sin conectarse a Oracle Identity Cloud Service.
      4. Seleccione el botón Guardar en la esquina superior derecha de la página.
      5. Vuelva a ejecutar el paso b en una nueva ventana del explorador.
      6. En la sección Acceso a certificado de firma, desactive la opción Configurar si los clientes pueden acceder al certificado de firma del dominio de identidades sin conectarse a Oracle Identity Cloud Service y guarde los cambios para que el servidor de IDCS vuelva a su estado original.
    4. Para crear el archivo de certificado de firma raíz de IDCS que se utilizará para comunicarse con las API de OCM desde Visual Builder:


      A continuación se muestra la descripción de access-sign1.png
      Descripción de la ilustración access-sign1.png

      1. Copie el segundo valor del parámetro x5c de JSON, ya que es el valor que se utilizará para crear el archivo de certificado de firma raíz de IDCS. Por ejemplo, MIIDdDCCAlygAwIBAgIG…i3yVKZNwdSEUTfmCsvhScX99Y.
      2. Cree un nuevo archivo (i.e. VBCS IDCS Root Signing Certificate.crt) y pegue el valor de certificado de firma raíz de IDCS.
      3. En una nueva línea, agregue "-----BEGIN CERTIFICATE-----" antes del valor del certificado y agregue "-----END CERTIFICATE-----" después del valor del certificado.
        Por ejemplo:
        -----BEGIN CERTIFICATE-----
MIIDdDCCAlygAwIBAgIG...i3yVKZNwdSEUTfmCsvhScX99Y
-----END CERTIFICATE-----
      4. Guarde el archivo, ya que se utilizará en los pasos siguientes para crear la aplicación confidencial de OCM IDCS necesaria para la autenticación de 2 partes entre Visual Builder y las API de OCM.
  2. Cree la aplicación confidencial que se utilizará para acceder a las API de OCM desde los servicios web de Visual Builder. Para crear la aplicación confidencial:


    A continuación se muestra la descripción de applications.png
    Descripción de la ilustración applications.png

    1. Conéctese como administrador de IDCS de OCM.

      Nota:

      Si no se conoce la URL del servidor de OCM IDCS, puede cargar la URL de Oracle Content Management y, una vez que aparezca el cuadro de diálogo de conexión, obtenerla de la URL actual del explorador y, a continuación, agregar /ui/v1/adminconsole a la URL del servidor base. Por ejemplo, https://idcs.identity.oraclecloud.com/ui/v1/adminconsole.
    2. Haga clic en Icono de hamburguesa, en la esquina superior izquierda de la página. En el menú desplegable, seleccione la opción Aplicaciones.

      Nota:

      Si esta opción no está disponible, el usuario conectado no tiene permisos suficientes.
    3. Seleccione el botón Agregar en la página principal.
    4. En el cuadro de diálogo Add Application (Agregar aplicación), seleccione Confidential Application (Aplicación confidencial).


      A continuación se muestra la descripción de confi-app.png
      Descripción de la ilustración conf-app.png

      En la página Agregar aplicación confidencial, haga lo siguiente:


      A continuación se muestra la descripción de confi-app-det.png
      Descripción de la ilustración confi-app-det.png

      1. En el campo Nombre, especifique el nombre como Servicios web de VBCS.
      2. En el campo Descripción, introduzca el texto "Credenciales utilizadas para acceder a las API de OCM a través de los servicios web de VBCS".
      3. Haga clic en el botón Siguiente en la esquina superior derecha de la página.
      4. Seleccione la opción Configurar esta aplicación como un cliente ahora.
      5. En la sección Tipos de permiso permitidos, active las siguientes casillas de control: Propietario de recurso, Credenciales de cliente y Afirmación JWT.
      6. En el campo Seguridad, seleccione la casilla de control Cliente de confianza y, también, haga clic en el botón Importar para importar el archivo de certificado de firma raíz de Visual Builder creado anteriormente en los pasos anteriores.

        En el cuadro de diálogo Importar certificado, en el campo Alias de certificado, introduzca el valor como VBCS.


        A continuación se muestra la descripción de import-cert.png
        Descripción de la ilustración import-cert.png

      7. En la sección Recursos, seleccione Agregar ámbito.

        Seleccione la flecha derecha a la derecha del servidor de OCM específico que se utilizará en esta integración.

        En el cuadro de diálogo Seleccionar ámbito, active la casilla de control situada junto a la línea con la URL que termina en opc:cec:all.


        A continuación se muestra la descripción de select-scope.png
        Descripción de la ilustración select-scope.png

        Seleccione el botón Agregar para agregar este ámbito específico según sea necesario para esta integración.

      8. Copie la URL de ámbito que acaba de agregar, ya que la utilizaremos más adelante al crear los servicios web de aplicaciones de Visual Builder para comunicarse con las API de OCM.

        Por ejemplo, https://BD2F184D9D2344CB8134FCD4CBFF7DFD.cec.ocp.oraclecloud.com:443/urn:opc:cec:all.


        A continuación, se muestra la descripción del token policy.png
        Descripción del token de ilustración: policy.png

      9. Haga clic en el botón Siguiente hasta llegar al final del proceso de formación Agregar aplicación confidencial y, a continuación, haga clic en el botón Finalizar.
      10. En el cuadro de diálogo Aplicación agregada, copie el ID de cliente y el Secreto de cliente, ya que se utilizarán en los servicios web de la aplicación de Visual Builder para comunicarse también con las API de OCM.

        Por ejemplo, ID de cliente: c585b2d3e97c40e491ca99112281e36d y Secreto de cliente: 768b9513-658e-4854-bac7-2fe72d19011f.