Documentação do Oracle Cloud Infrastructure

Crie um Token de Acesso para Provisionar uma Instância com a CLI, API REST ou SDKs

Antes de provisionar uma instância do Oracle Integration como um usuário com a CLI (interface de linha de comando), API REST ou qualquer um dos SDKs (Java e não Java), você deve criar um aplicativo e gerar um token de acesso. Você especifica o token de acesso ao provisionar a instância.

Para obter informações sobre como criar uma instância com a CLI, a API REST e SDKs Java, consulte:

Tópicos:

Criar o Aplicativo

Antes de provisionar uma instância do Oracle Integration como um usuário, você deve primeiro criar um aplicativo.

Observação

Você poderá ignorar esta seção se já tiver criado o aplicativo.
  1. Acesse como o administrador do tenant na Console do Oracle Cloud Infrastructure.
  2. Abra o menu de navegação do Oracle Cloud Infrastructure e clique em Identidade e Segurança. Em Identidade, clique em Federação.
  3. Clique no link OracleIdentityCloudService.
  4. Clique no link no campo Console do Oracle Identity Cloud Service para acessar a console.
  5. No menu menu hambúrguer na parte superior esquerda, selecione Aplicativos.
  6. Clique em Adicionar.
  7. Clique em Aplicativo Confidencial.
    Isso inicia o Assistente de Adição de Aplicativo Confidencial.
  8. Informe um nome (para este exemplo, PSO-AT-Gen-App é fornecido) e uma descrição opcional e clique em Próximo.
  9. Selecione Configurar este aplicativo como cliente agora e forneça os seguintes detalhes para autorização do cliente:
    • Tipos de Concessão Permitidos: Proprietário do Recurso Credenciais do Cliente, Asserção JWT
    • Operações Permitidas: Introspecção
  10. Em Conceda ao cliente acesso às APIs de Administração do Identity Cloud Service, clique em + Adicionar.
    A caixa de diálogo Adicionar Atribuição de Aplicativo é exibida.
  11. Selecione Administrador de Domínios de Identidades e clique em Adicionar.
  12. Clique em Próximo para acessar a próxima página do assistente.
  13. Selecione Configurar este aplicativo como servidor de recursos agora.
  14. Forneça os detalhes a seguir e clique em Next.
    • Expiração do Token de Acesso: 3,600 segundos.
    • É Permitido Atualizar Token: marque a caixa de seleção.
    • Expiração de Token de Atualização: 604,800 segundos.
    • Público-alvo Principal: Para este exemplo, https://pso-at-gen-app.com/ é fornecido (o destinatário principal em que o token é processado).
  15. Em Escopos, clique em Adicionar.
  16. No campo Escopo, informe um valor (por exemplo, psoatgenapp).
  17. No campo Nome de Exibição, informe um valor.
  18. Deixe a caixa de seleção Requer Consentimento desmarcada e clique em Adicionar.
  19. Clique em Próximo para passar para a página seguinte do assistente.
  20. Selecione Ignorar para posterior e clique em Próximo.
  21. Deixe Impor Concessões como Autorização desmarcada e clique em Concluir.
    O aplicativo é criado.
  22. Clique em Ativar e, em seguida, clique para confirmar que deseja ativar o aplicativo.
    O aplicativo (nomeado PSO-AT-Gen-App para este exemplo) é criado e está pronto para ser usado para gerar o token de acesso para os usuários.

Gerar o Token de Acesso

Antes de provisionar uma instância do Oracle Integration como um usuário, você deve criar um token de acesso.

Observação

O token de acesso só é válido por uma hora.

Gerar o Token de Acesso da Console do Oracle Cloud Infrastructure

  1. Acesse como o administrador do tenant na Console do Oracle Cloud Infrastructure.
  2. Abra o menu de navegação e clique em Identidade e Segurança e, em seguida, em Federação.
  3. Clique no link OracleIdentityCloudService.
  4. Clique no link no campo Console do Oracle Identity Cloud Service para acessar a console.
  5. No menu no canto superior esquerdo, selecione Aplicativos.
  6. Role para baixo e clique no aplicativo criado (para este exemplo, chamado PSO-AT-Gen-App).
  7. Selecione Escopos Personalizados.
  8. Selecione Chama APIs do Identity Cloud Service e especifique Administrador do Domínio de Identidades.
  9. Clique em Fazer Download do Token e salve o arquivo.
    O arquivo tokens.tok contém o token de acesso com o nome de atributo app_access_token.
    cat tokens.tok
 
{"app_access_token":"eyJ4NXQjUzI. . . . ."}
  10. Forneça a parte do token de acesso entre as cotações a serem usadas pelo usuário para provisionar uma instância. Não forneça a parte rotulada app_access_token.

Gerar o Token de Acesso a partir da CLI ou de uma API

Você também pode gerar o token de acesso na CLI ou em uma API. Por exemplo:
IDCS_AT_PWD=$(curl "${CURL_FLAGS}" -u "$IDCS_CLIENT_ID:$IDCS_CLIENT_SECRET" $IDCS_URL/oauth2/v1/token -d "grant_type=password&scope=urn:opc:idm:__myscopes__&username=${IDCS_USERNAME}&password=${IDCS_PASSWORD}" | jq -r ".access_token")