次のステップに従って、Oracle Identity Cloud Serviceアプリケーションを作成および構成し、アプリケーションをアクティブ化して、IDCS管理者グループを作成します。
- 管理者権限でOracle Identity Cloud Serviceにサインインします。管理コンソールが表示されている必要があります。
自分のアカウントのようこそ電子メールに記載されているリンク、ユーザー名およびパスワードを使用します。
- 「アプリケーション」を選択します。
- 「追加」をクリックします。
- 「機密アプリケーション」を選択します。
「機密アプリケーションの追加」ページが表示されます。
- 「アプリケーション詳細」の「名前」フィールドで、名前を入力します(
Oracle Cloud Infrastructure Federationなど)。「次へ」をクリックしますクライアント・オプションが表示されます。
- 「認可」で、「クライアント資格証明」を選択します。
- 「トークン発行ポリシー」で、アプリケーション・ロール別の「+追加」をクリックします。「アイデンティティ・ドメイン管理者」を選択します。「次へ」をクリックします
- 「次へ」をクリックして「リソース」オプションをスキップします。
- 「次へ」をクリックして「Web層ポリシー」オプションをスキップします。
- 「終了」をクリックします。
アプリケーションのクライアントIDおよびシークレットが表示されます。
- 後で使用するために、(アイデンティティ・プロバイダとしてのOracle Identity Cloud Serviceの追加で)クライアントIDおよびシークレットをコピーします。ウィンドウを閉じます。
- 右上隅にある「アクティブ化」を選択して、アプリをアクティブ化します。
- 管理者用のIDCSグループを作成します。フェデレーションをテストするフェデレーテッド・ユーザーがそのグループに含まれていることを確認します。
- 「リソース」オプションから「グループ」を選択します。
- 「IDCSグループの作成」をクリックします。
- 名前を入力します(たとえば、
idcs-integration-admins)。
- 「作成」をクリックします
- アイデンティティ・プロバイダとしてのOracle Identity Cloud Serviceの追加で次に使用するIDCSベースURL (
https://<account>.identity.oraclecloud.com)をコピーします。
このトピックは、アイデンティティ・ドメインを使用しないテナンシのみに適用されます。「アイデンティティ・ドメインの有無によるテナンシの違い」を参照してください。
