Documentation sur Oracle Cloud Infrastructure

Configuration de l'authentification pour Agentic Support

OAuth est le seul type d'authentification pris en charge et vous devez avoir une application dans votre domaine d'identité à l'avance pour générer un jeton d'authentification. Ensuite, les informations de ce domaine et de son application sont utilisées pour configurer la configuration de l'authentification lors de la création de l'application.

En savoir plus sur le service IAM avec des domaines d'identité. Voici des exemples d'étapes pour obtenir un aperçu du processus.

Étape 1. Créer un domaine d'identité (facultatif)

Chaque location OCI comporte un domaine d'identité par défaut. Vous pouvez utiliser le domaine par défaut ou tout domaine existant tant que son type de domaine n'est pas Poids léger. Pour créer un domaine, voir Création d'un domaine d'identité. Exemples d'étapes :

  1. Connectez-vous à la console OCI.
  2. Ouvrez le menu de navigation et sélectionnez Identité et sécurité.
  3. Sous Identité, sélectionnez Domaines.
  4. Sélectionnez Créer un domaine.
  5. Fournissez les informations requises, telles que l'administrateur de domaine.
  6. Sélectionnez Créer et attendez que le domaine devienne actif.

Étape 2. Créer une application dans le domaine d'identité

Exemples d'étapes :

  1. Ouvrez le domaine d'identité que vous avez créé.
  2. Sélectionnez l'onglet Applications intégrées.
  3. Sélectionnez Ajouter une application.
  4. Sélectionnez Application confidentielle, puis Lancer le flux de travail.
  5. Indiquez un nom et une description, laissez les autres champs comme valeurs par défaut et sélectionnez Soumettre.

Étape 3. Configurer les paramètres OAuth

Exemples d'étapes :

  1. Ouvrez l'application que vous avez créée.
  2. Sélectionnez Configuration OAuth, puis Modifier la configuration OAuth.
  3. Activer Configurer cette application comme serveur de ressources maintenant.

    Indiquez un public principal, par exemple : https://your_application.com/. Le groupe cible désigne l'API autorisée à accepter et à valider le jeton d'authentification généré par le serveur d'identités. Dans ce cas particulier, vous pouvez entrer une URL d'API de plan de données telle que https://application.generativeai.ap-osaka-1.oci.oraclecloud.com/20251112/hostedApplications/. L'objectif est de définir l'identité du destinataire qui vérifie le jeton OAuth. Vous pouvez utiliser n'importe quel mot, par exemple my_agent_application.

    Sélectionnez Ajouter des portées et définissez un nom de portée (par exemple, read, write, invoke). L'étendue signifie les autorisations accordées par le jeton d'authentification. Vous pouvez définir plusieurs portées dans l'application intégrée au domaine d'identité et faire en sorte que l'application hébergée utilise l'une d'entre elles pour l'authentification.

  4. Activer Configurer cette application comme client maintenant

    Sélectionnez Données d'identification du client comme type d'autorisation.

  5. Sélectionnez Soumettre.
  6. Dans le menu Actions (trois points), sélectionnez Activer pour activer l'application.

Après l'activation, retournez à la page des détails de l'application et sélectionnez OAuth Configuration (Configuration). Vous pouvez voir les valeurs suivantes :

  • ID client
  • Secret de client
  • Public principal
  • Portée

Dans la page principale du domaine d'identité, vous voyez l'URL du domaine. Enregistrez ces valeurs en toute sécurité. Vous les utilisez plus tard pour générer un jeton d'accès pour accéder à l'application hébergée.