Documentação do Oracle Cloud Infrastructure

Trabalhando com Aplicações

Os casos de uso nesta seção fornecem as etapas para conceder AppRoles a um Aplicativo e também fornecem exemplos de solicitações para criar e ativar Aplicativos OAuth. Cada caso de uso também fornece os atributos obrigatórios do Aplicativo.

Este seção contém os seguintes tópicos:

Conceder AppRoles a um Aplicativo

Use o exemplo a seguir para criar uma solicitação que conceda atribuições de aplicativo a um Aplicativo.

O exemplo inclui as seguintes etapas:

Etapa 1: Identifique o AppRole

Identifique o AppRole que você deseja designar.

GET HOST/admin/v1/AppRoles?filter=app.value eq "IDCSAppId"
{
  "displayName": "User Administrator",
  "id": "...",
  "uniqueName": "IDCSAppId_User Administrator",
  "app": {
    "name": "IDCSApp",
    "value": "IDCSAppId",
    "display": "IDCS Application",
    "$ref": "..."
  },
}

Etapa 2: Recuperar os detalhes

Recupere os detalhes do aplicativo de destino.

GET {{HOST}}/admin/v1/Apps?filter=displayName eq "target-appname"
{
   "displayName": "target-appname",
   "id": "...",
   "grantedAppRoles": [
      {
         "value": "...",
         "$ref": "...",
         "appId": "IDCSAppId",
         "display": "User Administrator",
         "type": "direct",
         "appName": "IDCSApp",
         "adminRole": true
      },
      {
         "value": "...",
         "$ref": "...",
         "appId": "IDCSAppId",
         "display": "Identity Domain Administrator",
         "type": "direct",
         "appName": "IDCSApp",
         "adminRole": true
      }
]

Etapa 3: Conceda o AppRole

Conceda o AppRole a um aplicativo.

POST {{HOST}}/admin/v1/Grants
{
    "grantee": {
        "type": "App",
        "value": "..." <------- "id" of the app/grantee that the AppRole will be assigned to.
    },
    "app": {
        "value": "IDCSAppId" <------- the AppId to be assigned to the App.
    },
    "entitlement" : {
        "attributeName": "appRoles",
        "attributeValue": "..." <---- the "id" of the AppRole e.g, IDA
    },
    "grantMechanism" : "ADMINISTRATOR_TO_APP",
    "schemas": ["urn:ietf:params:scim:schemas:oracle:idcs:Grant"]
}

Etapa 4: Recupere os detalhes novamente

Recupere os detalhes do aplicativo de destino novamente.

GET {{HOST}}/admin/v1/Apps?filter=displayName eq "target-appname"
{
   "displayName": "target-appname",
   "id": "...",
   "grantedAppRoles": [
      {
         "value": "...",
         "$ref": "...",
         "appId": "IDCSAppId",
         "display": "User Administrator",
         "type": "direct",
         "appName": "IDCSApp",
         "adminRole": true
      },
      {
         "value": "...",
         "$ref": "...",
         "appId": "IDCSAppId",
         "display": "Identity Domain Administrator",
         "type": "direct",
         "appName": "IDCSApp",
         "adminRole": true
      }
]