Documentation Oracle Cloud Infrastructure

Configuration de l'authentification pour la prise en charge Agentic

OAuth est le seul type d'authentification pris en charge. Vous devez disposer à l'avance d'une application dans votre domaine d'identité pour générer un jeton d'authentification. Les informations de ce domaine et de son application sont ensuite utilisées pour configurer la configuration de l'authentification lors de la création de l'application.

En savoir plus sur IAM avec domaines d'identité. Voici des exemples d'étapes pour obtenir un aperçu du processus.

Etape 1. Création d'un domaine d'identité (facultatif)

Chaque location OCI dispose d'un domaine d'identité par défaut. Vous pouvez utiliser le domaine par défaut ou tout domaine existant tant que son type de domaine n'est pas Pondération légère. Pour créer un domaine, reportez-vous à Création d'un domaine d'identité. Exemples d'étapes :

  1. Se connecter à la console OCI.
  2. Ouvrez le menu de navigation et sélectionnez Identité et sécurité.
  3. Sous Identité, sélectionnez Domaines.
  4. Sélectionnez Créer un domaine.
  5. Fournissez les informations requises, telles que l'administrateur de domaine.
  6. Sélectionnez Créer et attendez que le domaine devienne actif.

Etape 2. créer une application dans le domaine d'identité,

Exemples d'étapes :

  1. Ouvrez le domaine d'identité que vous avez créé.
  2. Sélectionnez l'onglet Applications intégrées.
  3. Sélectionnez Ajouter une application.
  4. Sélectionnez Application confidentielle, puis Lancer le workflow.
  5. Indiquez un nom et une description, conservez les autres champs par défaut et sélectionnez Soumettre.

Etape 3. Configurer les paramètres OAuth

Exemples d'étapes :

  1. Ouvrez l'application que vous avez créée.
  2. Sélectionnez Configuration OAuth, puis Modifier la configuration OAuth.
  3. Activez Configurer cette application comme serveur de ressource maintenant.

    Indiquez une audience principale, par exemple : https://your_application.com/. Audience signifie l'API autorisée à accepter et à valider le jeton d'authentification généré par le serveur d'identités. Dans ce cas spécifique, vous pouvez entrer une URL d'API de plan de données telle que https://application.generativeai.ap-osaka-1.oci.oraclecloud.com/20251112/hostedApplications/. L'objectif est de définir l'identité du destinataire qui vérifie le jeton OAuth. Vous pouvez utiliser n'importe quel mot, par exemple my_agent_application.

    Sélectionnez Ajouter des portées et définissez un nom de portée (par exemple, read, write, invoke). La portée désigne les droits d'accès accordés par le jeton d'authentification. Vous pouvez définir plusieurs portées dans l'application intégrée de domaine d'identité et faire en sorte que l'application hébergée utilise l'une d'elles pour s'authentifier.

  4. Activer Configurer cette application comme client maintenant

    Sélectionnez Informations d'identification client comme type d'octroi.

  5. Sélectionnez Soumettre.
  6. Dans le menu Actions (trois points), sélectionnez Activer pour activer l'application.

Après l'activation, revenez à la page de détails de l'application et sélectionnez OAuth Configuration. Les valeurs suivantes s'affichent :

  • ID client
  • Clé secrète du client
  • Public principal
  • Portée

Sur la page principale du domaine d'identité, vous voyez l'URL de domaine. Enregistrez ces valeurs en toute sécurité. Vous les utiliserez ultérieurement pour générer un jeton d'accès permettant d'accéder à l'application hébergée.