Documentation sur Oracle Cloud Infrastructure

Configuration d'une application confidentielle

Pour enregistrer le module d'authentification enfichable IAM Linux en tant qu'application client dans IAM, vous créez une application confidentielle avec le rôle POSIX Viewer.

  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Domaines. Cliquez sur le nom du domaine d'identité dans lequel vous voulez travailler. Vous devrez peut-être modifier le compartiment pour trouver le domaine souhaité. Cliquez ensuite sur Applications intégrées.
  2. Sélectionnez Ajouter une application.
  3. Dans la fenêtre Ajouter une application, sélectionnez Application confidentielle, puis Lancer le flux de travail.
  4. Dans la page Add Confidential Application (Ajouter une application confidentielle), entrez un nom pour l'application. Sélectionnez Suivant.
  5. Dans la page Ajouter une application confidentielle, sélectionnez Configurer cette application comme client maintenant.
  6. Dans la section Autorisation, sélectionnez les deux types d'autorisation autorisés suivants :
    • Données d'identification du client
    • Assertion JWT
  7. Sélectionnez Ajouter des rôles d'application.
  8. Dans la boîte de dialogue Ajouter des rôles d'application, sélectionnez ces rôles :
    • Moi-même
    • Visualiseur POSIX
    • Connexion
    • administrateur de domaine d'identité ou administrateur d'utilisateur
  9. Sélectionnez Ajouter.
  10. Sélectionnez Suivant.
  11. Sélectionnez Terminer.
  12. Enregistrez l'ID client et la clé secrète client dans la section Informations générales.
    Pour l'intégration à votre application confidentielle, utilisez cet ID dans vos paramètres de connexion. L'ID client et la clé secrète client sont équivalents à des données d'identification (par exemple, un ID et un mot de passe) que votre application utilise pour communiquer avec le service IAM.
  13. Retourner à la boîte de dialogue Ajouter des rôles d'application et supprimer le rôle d'administrateur suivant : Administrateur de domaine d'identité ou Administrateur d'utilisateur. Si vous ne supprimez pas les rôles, l'application échoue lors des tests.
  14. En haut de la page, à droite du nom de l'application, sélectionnez Activer.
  15. Dans la boîte de dialogue Activer l'application, sélectionnez Activer l'application.