设置 API 验证

注:

如果已经从以前的 Oracle Sales and Service 或 OCM 集成设置了 IDCS 机密应用程序,则可以跳过此部分。

在此第一部分中,您需要创建 IDCS 机密应用程序。此应用程序将用于使用 OAuth 2 路验证从 Oracle Sales and Service 应用程序中调用 OCM REST API。Oracle Sales and Service 公共证书用于创建此 IDCS 机密应用程序。以后将 OCM REST API 添加到 Oracle Sales and Service 应用程序时,需要使用此 OAuth 双层验证方法。

注:

Oracle Identity Cloud Service (IDCS) 正在由 Oracle Identity and Access Management (IAM) 服务替换。以下步骤假定您的 Oracle Cloud 账户正在使用 IDCS。如果您的云账户使用 IAM 域,则这些步骤类似,但您看到的用户界面与本文档中提供的映像不同。

检索公共证书

要获取将用于创建 IDCS 机密应用程序的 Oracle Sales and Service 应用程序公共证书,请执行以下操作:

  1. 以管理员身份登录 Oracle Sales and Service 应用程序。
  2. 单击页面左上角的 汉堡图标。从下拉菜单中选择工具选项,然后选择安全控制台
  3. 要检索 Oracle Sales and Service 应用程序公共证书,请执行以下操作:

    1. 在主页上,从左侧导航菜单中选择 API 验证
    2. 选择页面右上角的 Oracle 公共证书链接。这会将 orakey_sign 文件下载到 Downloads 目录中,该目录将在以下步骤中使用。
  4. 关闭 Oracle Sales and Service 应用程序,因为在一段时间内将不再需要它。

创建机密应用程序

要创建 Oracle Sales and Service 应用程序中将用于通过 OCM API 与 Oracle Content Management 进行通信的机密应用程序,请执行以下操作:

  1. 以管理员身份登录 IDCS 管理控制台。
  2. 单击页面左上角的 汉堡图标,然后从下拉菜单中选择应用程序选项。

  3. 要创建将用于访问 Oracle Content Management API 的机密应用程序,请执行以下操作:

    1. 单击添加按钮,然后在“添加应用程序”对话框中,选择机密应用程序
    2. 在“添加机密应用程序”页面的“详细信息”培训站上,执行以下操作:
      1. 名称字段中,指定名称(例如 Web 服务)。
      2. 说明字段中,输入文本“用于通过 Web 服务访问 OCM API 的身份证明”。
    3. 客户端火车站上,执行以下操作:
      1. 选择立即将此应用程序配置为客户端选项。
      2. 对于允许的授权类型,选中以下复选框:资源所有者客户端身份证明JWT 声明
      3. 对于安全性,选中可信客户端复选框,然后单击导入以导入 Oracle Sales and Service 证书。
      4. 在 "Import Client Certificate" 对话框中,填写以下字段:

        1. Certificate Alias(证书别名)字段中,指定名称(例如 Fusion )。
        2. 单击 Choose File(选择文件)按钮,然后选择先前下载的 orakey_sign 文件。
        3. 单击导入可添加此证书。
      5. 在“资源”部分中,单击添加范围。选择将在集成中使用的特定 OCM 服务器右侧的右箭头。

      6. 选中 URL 以 opc:cec:all 结尾的行旁边的复选框。单击添加可添加此特定范围,因为集成需要此范围。
      7. 复制刚刚添加的作用域 URL,稍后在创建 Oracle Sales and Service 应用程序 Web 服务时将使用此 URL 与 OCM API 进行通信(例如 https://BD2F184D9D2344CB8134FCD4CBFF7DF.mycloud.com:443/urn:opc:cec:all)。
    4. 单击下一步,直到到达添加机密应用程序训练站的末尾,然后单击完成
  4. 在 "Application Added"(应用程序已添加)对话框中,复制 Client ID(客户机 ID)(例如 c585b2d3e97c40e491ca99112281e36 )和 Client Secret (例如 768b9513-658e-4854-bac7-2fe72d19011 )并关闭对话框。我们将使用 Oracle Sales and Service 应用程序 Web 服务中的这些值与 OCM REST API 进行通信。
  5. 在“Oracle Sales and Service Web 服务”页面上,单击激活以激活 IDCS 应用程序服务。
  6. 关闭不再需要的 IDCS 应用程序。