Documentação do Oracle Cloud Infrastructure

Configurando a Autenticação para Suporte do Agentic

OAuth é o único tipo de autenticação suportado e você deve ter um aplicativo no seu domínio de identidades com antecedência para gerar um token de autenticação. Em seguida, as informações deste domínio e seu aplicativo são usadas para configurar a configuração de autenticação durante a criação do Aplicativo.

Saiba mais sobre o serviço IAM com Domínios de Identidade. Aqui estão alguns exemplos de etapas para obter uma visão geral do processo.

Etapa 1. Criar um Domínio de Identidades (Opcional)

Cada tenancy do OCI tem um domínio de identidades padrão. Você pode usar o domínio padrão ou qualquer domínio existente, desde que seu tipo de domínio não seja Peso leve. Para criar um domínio, consulte Criando um Domínio de Identidades. Exemplo de etapas:

  1. Acesse o Console do OCI.
  2. Abra o menu de navegação e selecione Identidade e Segurança.
  3. Em Identidade, selecione Domínios.
  4. Selecione Criar domínio.
  5. Forneça as informações necessárias, como o administrador de domínio.
  6. Selecione Criar e aguarde o domínio se tornar ativo.

Etapa 2. Criar um Aplicativo no Domínio de Identidades

Exemplo de etapas:

  1. Abra o Domínio de Identidades que você criou.
  2. Selecione a guia Aplicativos integrados.
  3. Selecione Adicionar aplicativo.
  4. Selecione Aplicativo Confidencial e, em seguida, Iniciar workflow.
  5. Forneça um Nome e uma Descrição, deixe os campos restantes como padrão e selecione Enviar.

Etapa 3. Configurar Definições do OAuth

Exemplo de etapas:

  1. Abra o aplicativo que você criou.
  2. Selecione OAuth configuration e, em seguida, Editar configuração OAuth.
  3. Ative Configurar este aplicativo como um servidor de recursos agora.

    Forneça um Público-alvo principal, por exemplo: https://your_application.com/. Público-alvo significa qual API tem permissão para aceitar e validar o token de autenticação gerado pelo servidor de identidades. Nesse caso específico, você pode inserir um URL da API do plano de dados, como https://application.generativeai.ap-osaka-1.oci.oraclecloud.com/20251112/hostedApplications/. A meta é definir a identidade do destinatário que verifica o token OAuth. Você pode usar qualquer palavra, por exemplo, my_agent_application.

    Selecione Adicionar escopos e defina um nome de escopo (por exemplo, read, write, invoke). Escopo significa quais permissões o token de autenticação concede. Você pode definir vários escopos no aplicativo integrado ao domínio de identidades e fazer com que o aplicativo hospedado use um deles para autenticação.

  4. Ative Configurar este aplicativo como um cliente agora

    Selecione Credenciais do cliente como o tipo de concessão.

  5. Selecione Enviar.
  6. No menu Ações (três pontos), selecione Ativar para ativar o aplicativo.

Após a ativação, retorne à página de detalhes do aplicativo e selecione OAuth Configuração. Você pode ver os seguintes valores:

  • ID do cliente
  • Segredo do cliente
  • Público-alvo principal
  • Escopo

Na página principal do Domínio de Identidades, você vê o URL do Domínio. Registre esses valores com segurança. Você os usa posteriormente para gerar um token de acesso para acessar o aplicativo hospedado.