Documentation Oracle Cloud Infrastructure

Configuration d'une application confidentielle

Pour inscrire le PAM Linux IAM en tant qu'application client dans IAM, vous devez créer une application confidentielle avec le rôle de visualiseur POSIX.

  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Domaines. Cliquez sur le nom du domaine d'identité dans lequel vous voulez travailler. Il est possible que vous deviez changer de compartiment pour trouver le domaine souhaité. Cliquez ensuite sur Applications intégrées.
  2. Sélectionnez Ajouter une application.
  3. Dans la fenêtre Ajouter une application, sélectionnez Application confidentielle, puis Lancer le workflow.
  4. Sur la page Ajouter une application confidentielle, entrez le nom de l'application. Sélectionnez Next.
  5. Sur la page Ajouter une application confidentielle, sélectionnez Configurer cette application comme client maintenant.
  6. Dans la section Autorisation, sélectionnez les deux types d'octroi autorisés suivants :
    • Informations d'identification de client
    • Assertion JWT
  7. Sélectionnez Ajouter des rôles d'application.
  8. Dans la boîte de dialogue Ajouter des rôles d'application, sélectionnez les rôles suivants :
    • Moi
    • Visionneuse POSIX
    • Connexion
    • Administrateur de domaine d'identité ou Administrateur des utilisateurs
  9. Sélectionnez Ajouter.
  10. Sélectionnez Suivant.
  11. Cliquez sur Fin.
  12. Enregistrez l'ID client et la clé secrète client dans la section Informations générales.
    Pour toute intégration à votre application confidentielle, utilisez cet ID et cette clé secrète dans les paramètres de connexion. L'ID client et la clé secrète du client sont équivalents aux informations d'identification (par exemple, ID et mot de passe) utilisées par l'application pour communiquer avec IAM.
  13. Revenez à la boîte de dialogue Ajouter des rôles d'application et enlevez le rôle d'administrateur suivant : Administrateur de domaine d'identité ou Administrateur des utilisateurs. Si vous n'enlevez pas ces rôles, l'application échoue lors du test.
  14. En haut de la page, à droite du nom de l'application, sélectionnez Activate.
  15. Dans la boîte de dialogue Activate application, sélectionnez Activate application.