Configurando um Aplicativo Confidencial
Para registrar o Linux PAM do serviço IAM como aplicativo cliente no serviço IAM, você cria um aplicativo confidencial com a atribuição de Visualizador POSIX.
- Abra o menu de navegação e clique em Segurança de Identidade. Em Identidade, clique em Domínios. Clique no nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado. Em seguida, clique em Aplicativos integrados.
- Clique em Adicionar aplicativo.
- Na janela Adicionar aplicativo, clique em Aplicativo Confidencial e, em seguida, clique em Iniciar workflow.
- Na página Adicionar Aplicativo Confidencial, digite um Nome para o aplicativo. Clique em Próximo.
- Na página Adicionar Aplicativo Confidencial, clique em Configurar este aplicativo como cliente agora.
-
Na seção Autorização, selecione estes dois Tipos de concessão permitidos:
- Credenciais do cliente
- Asserção JWT
- Clique em Adicionar atribuições de aplicativo.
-
Na caixa de diálogo Adicionar atribuições de aplicativo, selecione estas atribuições:
- Eu
- Visualizador POSIX
- Acessar
- Administrador de Domínio de Identidades ou Administrador de Usuários
- Clique em Adicionar.
- Clique em Próximo.
- Clique em Concluir.
-
Registre o ID do Cliente e o Segredo do Cliente na seção Informações Gerais.
Para fazer a integração com seu aplicativo confidencial, use esse ID e segredo como parte de suas definições de conexão. O ID do Cliente e o Segredo do Cliente são equivalentes a uma credencial (por exemplo, um ID e uma senha) que seu aplicativo usa para se comunicar com o serviço IAM.
- Retorne à caixa de diálogo Adicionar atribuições de aplicativo e remova a seguinte atribuição de administrador: Administrador de Domínio de Identidades ou Administrador de Usuários. Se você não remover atribuições, o aplicativo falhará durante o teste.
- Na parte superior da página, à direita do nome do aplicativo, clique em Ativar.
- Na caixa de diálogo Ativar aplicativo, clique em Ativar aplicativo.