OCM IDCS 기밀 애플리케이션 생성

이 첫번째 단계에서는 IDCS 기밀 애플리케이션을 생성해야 합니다. Oracle Visual Builder 웹 서비스를 통해 OCM REST API와 통신해야 합니다. 아래 제공된 단계에서는 나중에 Oracle Visual Builder 내에서 웹 서비스를 생성하는 동안 사용할 이 기밀 애플리케이션을 생성하는 과정을 안내합니다.

  1. Visual Builder IDCS 루트 서명 인증서를 가져오려면 다음과 같이 하십시오.
    1. IDCS 인증 서버가 이 통합에 사용 중인 Visual Builder 시스템으로 알려져 있지 않으면 다음 단계에 따라 해당 위치를 가져옵니다.



      1. 웹 브라우저에서 새 탭을 생성합니다.
      2. 개발자 콘솔을 열고 Network 탭을 선택합니다.
      3. Visual Builder 서비스로 URL을 로드합니다.
      4. 개발자 콘솔의 Network(네트워크) 탭에서 authorize 키워드를 검색합니다.
      5. 요청 URL 값에서 IDCS 서버 URL을 가져와서 아래 단계에서 필요한 대로 저장합니다. 예: https://idcs.identity.oraclecloud.com.
    2. IDCS 서버 URL에 /admin/v1/SigningCert/jwk를 추가하고 브라우저에서 실행합니다. 예: https://idcs.identity.oraclecloud.com/admin/v1/SigningCert/jwk.

      참고:

      스크린샷에서 Chrome 플러그인은 JSON 형식을 지정하는 데 사용됩니다.



    3. 반환된 페이지에 "승인되지 않은 액세스로 인해 작업 실패" 오류가 있는 경우 IDCS 루트 서명 인증서를 가져오려면 다음 추가 단계를 수행해야 합니다.



      1. 위의 IDCS 서버 URL에 /ui/v1/adminconsole를 추가하고 브라우저에서 실행한 다음 IDCS 관리자로 로그인합니다. 예: https://idcs.identity.oraclecloud.com/ui/v1/adminconsole.
      2. 페이지의 왼쪽 상단 모서리에서 햄버거 아이콘을 누른 다음 드롭다운 메뉴에서 설정을 선택하고 기본 설정 옵션을 선택합니다.

        참고:

        이 옵션을 사용할 수 없으면 현재 로그인한 사용자에게 충분한 권한이 없는 것입니다.
      3. [액세스 서명 인증서] 섹션에서 클라이언트가 Oracle Identity Cloud Service에 로그인하지 않고 ID 도메인의 서명 인증서에 액세스할 수 있는지 여부 구성 옵션을 사용으로 설정합니다.
      4. 페이지 오른쪽 상단 모서리에서 Save 버튼을 선택합니다.
      5. 새 브라우저 창에서 b단계를 재실행합니다.
      6. [액세스 서명 인증서] 섹션에서 클라이언트가 Oracle Identity Cloud Service에 로그인하지 않고도 ID 도메인의 서명 인증서에 액세스할 수 있는지 여부를 구성 옵션을 사용 안함으로 설정하고 IDCS 서버가 원래 상태로 돌아가도록 변경사항을 저장합니다.
    4. Visual Builder 내에서 OCM API와 통신하는 데 사용할 IDCS 루트 서명 인증서 파일을 생성하려면 다음과 같이 하십시오.



      1. IDCS 루트 서명 인증서 파일을 생성하는 데 사용할 값인 JSON의 x5c 매개변수에 있는 두번째 값을 복사합니다. 예: MIIDdDCCAlygAwIBAgIG…i3yVKZNwdSEUTfmCsvhScX99Y.
      2. 새 파일(i.e. VBCS IDCS Root Signing Certificate.crt)을 생성하고 IDCS 루트 서명 인증서 값을 붙여넣습니다.
      3. 새 행에서 인증서 값 앞에 "-----BEGIN CERTIFICATE-----"를 추가하고 인증서 값 뒤에 "-----END CERTIFICATE-----"를 추가합니다.
        예제:
        -----BEGIN CERTIFICATE-----
        MIIDdDCCAlygAwIBAgIG...i3yVKZNwdSEUTfmCsvhScX99Y
        -----END CERTIFICATE-----
      4. 아래 단계에서 사용되는 대로 파일을 저장하여 Visual Builder 및 OCM API 간의 2- Legged 인증에 필요한 OCM IDCS 기밀 애플리케이션을 생성합니다.
  2. Visual Builder 웹 서비스 내에서 OCM API에 액세스하는 데 사용할 기밀 애플리케이션을 생성합니다. 기밀 애플리케이션을 생성하려면 다음을 수행합니다.



    1. OCM IDCS 관리자로 사인인합니다.

      참고:

      OCM IDCS 서버에 대한 URL을 알 수 없는 경우 Oracle Content Management에 대한 URL을 로드하고 로그인 대화상자가 나타나면 브라우저의 현재 URL에서 가져온 다음 기본 서버 URL에 /ui/v1/adminconsole를 추가할 수 있습니다. 예: https://idcs.identity.oraclecloud.com/ui/v1/adminconsole.
    2. 페이지 왼쪽 위에서 햄버거 아이콘을 누릅니다. 드롭다운 메뉴에서 애플리케이션 옵션을 선택합니다.

      참고:

      이 옵션을 사용할 수 없는 경우 로그인한 사용자의 권한이 부족합니다.
    3. 기본 페이지에서 추가 버튼을 선택합니다.
    4. [애플리케이션 추가] 대화상자에서 기밀 애플리케이션을 선택합니다.



      [기밀 애플리케이션 추가] 페이지에서 다음을 수행합니다.



      1. 이름 필드에서 이름을 VBCS 웹 서비스로 지정합니다.
      2. 설명 필드에 "VBCS 웹 서비스를 통해 OCM API에 액세스하는 데 사용되는 인증서" 텍스트를 입력합니다.
      3. 페이지 오른쪽 상단 모서리에서 Next 버튼을 누릅니다.
      4. 지금 이 애플리케이션을 클라이언트로 구성 옵션을 선택합니다.
      5. Allowed Grant Types 섹션에서 Resource Owner, Client CredentialsJWT Assertion 체크 박스를 선택합니다.
      6. 보안 필드에서 신뢰할 수 있는 클라이언트 체크박스를 선택하고 임포트 단추를 눌러 이전 단계에서 위에서 생성한 Visual Builder 루트 서명 인증서 파일을 임포트합니다.

        [인증서 임포트] 대화상자의 인증서 별칭 필드에 값을 VBCS로 입력합니다.



      7. [리소스] 섹션에서 범위 추가를 선택합니다.

        이 통합에 사용할 특정 OCM 서버의 오른쪽에 있는 오른쪽 화살표를 선택합니다.

        [범위 선택] 대화상자에서 URL이 opc:cec:all로 끝나는 행 옆에 있는 체크 박스를 선택합니다.



        이 통합에 필요하므로 이 특정 범위를 추가하려면 추가 단추를 선택합니다.

      8. 나중에 OCM API와 통신하기 위해 Visual Builder 앱 웹 서비스를 생성할 때 사용할 예정이므로 추가된 범위 URL을 복사합니다.

        예: https://BD2F184D9D2344CB8134FCD4CBFF7DFD.cec.ocp.oraclecloud.com:443/urn:opc:cec:all.


        다음은 token-policy.png에 대한 설명입니다.
        그림 토큰에 대한 설명-policy.png

      9. Add Confidential Application 트레인의 끝에 도달할 때까지 Next 버튼을 누른 다음 Finish 버튼을 누릅니다.
      10. [애플리케이션 추가됨] 대화상자에서 클라이언트 ID클라이언트 암호를 복사합니다. 이 ID는 Visual Builder 애플리케이션 웹 서비스에서 OCM API와 통신하는 데도 사용됩니다.

        예를 들어, 클라이언트 ID: c585b2d3e97c40e491ca99112281e36d 및 클라이언트 암호: 768b9513-658e-4854-bac7-2fe72d19011f입니다.