Documentazione dell'infrastruttura Oracle Cloud

Impostazione dell'autenticazione per il supporto Agentic

OAuth è l'unico tipo di autenticazione supportato. Per generare un token di autenticazione è necessario disporre in anticipo di un'applicazione nel dominio di Identity. Quindi le informazioni di questo dominio e della relativa applicazione vengono utilizzate per impostare la configurazione di autenticazione durante la creazione dell'applicazione.

Informazioni su IAM con i domini di Identity. Di seguito sono riportati alcuni esempi di passaggi per ottenere una panoramica del processo.

Passo 1. Crea un dominio di Identity (facoltativo)

Ogni tenancy OCI ha un dominio di Identity predefinito. È possibile utilizzare il dominio predefinito o qualsiasi dominio esistente purché il relativo tipo di dominio non sia Lightweight. Per creare un dominio, vedere Creazione di un dominio di Identity. Passi di esempio:

  1. Connettersi a OCI Console.
  2. Aprire il menu di navigazione e selezionare Identità e sicurezza.
  3. In Identità selezionare Domini.
  4. Selezionare Crea dominio.
  5. Fornire le informazioni richieste, ad esempio l'amministratore del dominio.
  6. Selezionare Crea e attendere che il dominio diventi attivo.

Passo 2. Crea un'applicazione nel dominio di Identity

Passi di esempio:

  1. Aprire il dominio di Identity creato.
  2. Selezionare la scheda Applicazioni integrate.
  3. Selezionare Aggiungi applicazione.
  4. Selezionare Applicazione riservata, quindi selezionare Avvia workflow.
  5. Specificare un Nome e una Descrizione, lasciare i campi rimanenti come predefiniti e selezionare Sottometti.

Passo 3. Configurare le impostazioni OAuth

Passi di esempio:

  1. Aprire l'applicazione creata.
  2. Selezionare Configurazione OAuth, quindi selezionare Modifica configurazione OAuth.
  3. Abilitare l'opzione Configura questa applicazione come server risorse ora.

    Fornire un audience principale, ad esempio https://your_application.com/. Audience indica quale API è autorizzata ad accettare e convalidare il token di autenticazione generato dal server delle identità. In questo caso specifico, è possibile immettere un URL API del piano dati, ad esempio https://application.generativeai.ap-osaka-1.oci.oraclecloud.com/20251112/hostedApplications/. L'obiettivo è impostare l'identità del destinatario che verifica il token OAuth. È possibile utilizzare qualsiasi parola, ad esempio my_agent_application.

    Selezionare Aggiungi ambiti e definire un nome di ambito (ad esempio, read, write, invoke). Ambito indica le autorizzazioni concesse dal token di autenticazione. È possibile definire diversi ambiti nell'applicazione integrata del dominio di Identity e fare in modo che l'applicazione ospitata ne utilizzi uno per l'autenticazione.

  4. Abilitare Configurare questa applicazione come client ora

    Selezionare Credenziali client come tipo di privilegio.

  5. Selezionare Sottometti.
  6. Dal menu Azioni (tre punti), selezionare Attiva per attivare l'applicazione.

Dopo l'attivazione, tornare alla pagina dei dettagli dell'applicazione e selezionare OAuth Configuration. È possibile visualizzare i seguenti valori:

  • ID client
  • Segreto client
  • Destinatari primari
  • Ambito

Nella pagina principale del dominio di Identity viene visualizzato l'URL del dominio. Registrare questi valori in modo sicuro. Li si utilizza in un secondo momento per generare un token di accesso per accedere all'applicazione ospitata.