Configurando um Aplicativo Confidencial
Para registrar o Linux PAM do serviço IAM como aplicativo cliente no serviço IAM, você cria um aplicativo confidencial com a atribuição de Visualizador POSIX.
- Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Domínios. Clique no nome do domínio de identidades no qual deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado. Em seguida, clique em Aplicativos integrados.
- Selecione Adicionar aplicativo.
- Na janela Adicionar aplicativo, selecione Aplicativo Confidencial e, em seguida, selecione Iniciar workflow.
- Na página Adicionar Aplicativo Confidencial, digite um Nome para o aplicativo. Selecione Próximo..
- Na página Adicionar Aplicativo Confidencial, selecione Configurar este aplicativo como cliente agora.
-
Na seção Autorização, selecione estes dois Tipos de concessão permitidos:
- Credenciais do cliente
- Asserção JWT
- Selecione Adicionar atribuições do aplicativo.
-
Na caixa de diálogo Adicionar atribuições de aplicativo, selecione estas atribuições:
- Eu
- Visualizador POSIX
- Acessar
- Administrador de Domínio de Identidades ou Administrador de Usuários
- Selecione Adicionar.
- Selecione Próximo.
- Selecione Concluir.
-
Registre o ID do Cliente e o Segredo do Cliente na seção Informações Gerais.
Para fazer a integração com seu aplicativo confidencial, use esse ID e segredo como parte de suas definições de conexão. O ID do Cliente e o Segredo do Cliente são equivalentes a uma credencial (por exemplo, um ID e uma senha) que seu aplicativo usa para se comunicar com o serviço IAM.
- Retorne à caixa de diálogo Adicionar atribuições de aplicativo e remova a seguinte atribuição de administrador: Administrador de Domínio de Identidades ou Administrador de Usuários. Se você não remover atribuições, o aplicativo falhará durante o teste.
- Na parte superior da página, à direita do nome do aplicativo, selecione Ativar.
- Na caixa de diálogo Ativar aplicativo, selecione Ativar aplicativo.