Documentation Oracle Cloud Infrastructure

Configuration d'une application confidentielle

Pour inscrire le PAM Linux IAM en tant qu'application client dans IAM, vous devez créer une application confidentielle avec le rôle de visualiseur POSIX.

  1. Ouvrez le menu de navigation et cliquez sur Sécurité des identités. Sous Identité, cliquez sur Domaines. Cliquez sur le nom du domaine d'identité dans lequel vous souhaitez travailler. Il est possible que vous deviez changer de compartiment pour trouver le domaine souhaité. Cliquez ensuite sur Applications intégrées.
  2. Cliquez sur Ajouter une application.
  3. Dans la fenêtre Ajouter une application, cliquez sur Application confidentielle, puis sur Lancer le workflow.
  4. Sur la page Ajouter une application confidentielle, entrez le nom de l'application. Cliquez sur Suivant.
  5. Sur la page Ajouter une application confidentielle, cliquez sur Configurer cette application comme client maintenant.
  6. Dans la section Autorisation, sélectionnez les deux types d'octroi autorisés suivants :
    • Informations d'identification de client
    • Assertion JWT
  7. Cliquez sur Ajouter des rôles d'application.
  8. Dans la boîte de dialogue Ajouter des rôles d'application, sélectionnez les rôles suivants :
    • Moi
    • Visionneuse POSIX
    • Connexion
    • Administrateur de domaine d'identité ou Administrateur des utilisateurs
  9. Cliquez sur Ajouter.
  10. Cliquez sur Suivant.
  11. Cliquez sur Fin.
  12. Enregistrez l'ID client et la clé secrète client dans la section Informations générales.
    Pour toute intégration à votre application confidentielle, utilisez cet ID et cette clé secrète dans les paramètres de connexion. L'ID client et la clé secrète du client sont équivalents aux informations d'identification (par exemple, ID et mot de passe) utilisées par l'application pour communiquer avec IAM.
  13. Revenez à la boîte de dialogue Ajouter des rôles d'application et enlevez le rôle d'administrateur suivant : Administrateur de domaine d'identité ou Administrateur des utilisateurs. Si vous n'enlevez pas ces rôles, l'application échoue lors du test.
  14. En haut de la page, à droite du nom de l'application, cliquez sur Activer.
  15. Dans la boîte de dialogue Activer l'application, cliquez sur Activer l'application.