创建 OCM IDCS 机密应用程序

在第一步中，您需要创建 IDCS 机密应用程序。需要通过 Oracle Visual Builder Web 服务与 OCM REST API 进行通信。以下步骤将引导您完成创建此机密应用程序，稍后将在 Oracle Visual Builder 中创建 Web 服务期间使用该应用程序。

1. 要获取 Visual Builder IDCS 根签名证书：
   1. 如果 IDCS 验证服务器对于用于此集成的 Visual Builder 系统未知，请按照以下步骤获取该位置：
      
      
      
      插图 root-sign.png 的说明
      
      
      1. 在网页浏览器中新建一个标签页。
      2. 打开开发者控制台并选择“Network（网络）”选项卡。
      3. 将 URL 加载到 Visual Builder 服务。
      4. 在开发人员控制台的网络选项卡中，搜索关键字 authorize 。
      5. 从请求 URL 值获取 IDCS 服务器 URL 并按以下步骤需要保存它。例如，https://idcs.identity.oraclecloud.com。
   2. 将 /admin/v1/SigningCert/jwk 附加到 IDCS 服务器 URL 并将其在浏览器中执行。例如，https://idcs.identity.oraclecloud.com/admin/v1/SigningCert/jwk。

      注：

      在屏幕截图中，使用 Chrome 插件格式化 JSON。
      
      
      
      插图证书的说明 -jwk.png
      
      
   3. 如果返回的页面存在“ Operation failed due to unauthorized access ”错误，则需要执行以下附加步骤来获取 IDCS 根签名证书：
      
      
      
      插图 defaut-sett.png 的说明
      
      
      1. 将 /ui/v1/adminconsole 附加到上面的 IDCS 服务器 URL，在浏览器中执行该 URL，然后以 IDCS 管理员身份登录。例如，https://idcs.identity.oraclecloud.com/ui/v1/adminconsole。
      2. 单击页面左上角的 ，然后从下拉菜单中选择设置，然后选择默认设置选项。

         注：

         如果此选项不可用，则当前登录的用户没有足够的权限。
      3. 在“访问签名证书”部分中，启用配置客户端是否能够在不登录 Oracle Identity Cloud Service 时访问身份域的签名证书选项。
      4. 选择页面右上角的保存按钮。
      5. 在新的浏览器窗口中重新执行步骤 b。
      6. 在“访问签名证书”部分中，禁用配置客户端是否能够在未登录 Oracle Identity Cloud Service 的情况下访问身份域的签名证书选项并保存更改，以便 IDCS 服务器恢复到其原始状态。
   4. 要创建 IDCS 根签名证书文件，该文件将用于从 Visual Builder 内与 OCM API 进行通信：
      
      
      
      插图 access-sign1.png 的说明
      
      
      1. 复制 JSON 的 x5c 参数中的第二个值，因为这是将用于创建 IDCS 根签名证书文件的值。例如，MIIDdDCCAlygAwIBAgIG…i3yVKZNwdSEUTfmCsvhScX99Y。
      2. 创建新文件 (i.e。VBCS IDCS Root Signing Certificate.crt) 并粘贴 IDCS 根签名证书值。
      3. 在新行上，在证书值前面添加“-----BEGIN CERTIFICATE-----”，然后在证书值后面添加“-----END CERTIFICATE-----”。
         例如：

         -----BEGIN CERTIFICATE-----
         MIIDdDCCAlygAwIBAgIG...i3yVKZNwdSEUTfmCsvhScX99Y
         -----END CERTIFICATE-----

      4. 保存该文件，因为这将在以下步骤中使用，以创建在 Visual Builder 与 OCM API 之间进行双路验证所需的 OCM IDCS 机密应用程序。
2. 创建用于从 Visual Builder Web 服务访问 OCM API 的机密应用程序。要创建机密应用程序：
   
   
   
   插图 applications.png 的说明
   
   
   1. 以 OCM IDCS 管理员身份登录。

      注：

      如果 OCM IDCS 服务器的 URL 未知，则可以加载 Oracle Content Management 的 URL，并在出现登录对话框后从浏览器中的当前 URL 获取该 URL，然后将 /ui/v1/adminconsole 附加到基本服务器 URL。例如，https://idcs.identity.oraclecloud.com/ui/v1/adminconsole。
   2. 单击页左侧的 。从下拉菜单中，选择应用程序选项。

      注：

      如果此选项不可用，则已登录用户没有足够的权限。
   3. 在主页上选择添加按钮。
   4. 在“添加应用程序”对话框中，选择机密应用程序。
      
      
      
      插图 Confi-app.png 的说明
      
      

      在“添加机密应用程序”页上，执行以下操作：

      
      
      
      插图 Confi-app-det.png 的说明
      
      
      1. 在名称字段中，将名称指定为 VBCS Web 服务。
      2. 在说明字段中，输入文本“用于通过 VBCS Web 服务访问 OCM API 的身份证明”。
      3. 单击页面右上角的下一步按钮。
      4. 选中 Configure 此应用程序现在配置为客户端选项。
      5. 在“允许的授权类型”部分中，选中以下复选框：资源所有者、客户端身份证明和 JWT 断言。
      6. 在安全性字段中，选中可信客户端复选框，同时单击导入按钮以导入上述步骤中创建的 Visual Builder 根签名证书文件。

         在 "Import Certificate"（导入证书）对话框的 Certificate Alias（证书别名）字段中，输入值 VBCS 。

         
         
         
         插图 import-cert.png 的说明
         
         
      7. 在“资源”部分中，选择添加范围。

         选择将在此集成中使用的特定 OCM 服务器右侧的右箭头。

         在 "Select Scope"（选择范围）对话框中，选中 URL 以 opc:cec:all 结尾的行旁边的复选框。

         
         
         
         插图 select-scope.png 的说明
         
         

         选择添加按钮以添加此集成所需的特定范围。

      8. 复制刚刚添加的范围 URL ，因为稍后我们将在创建 Visual Builder 应用程序 Web 服务以与 OCM API 进行通信时使用此功能。

         例如，https://BD2F184D9D2344CB8134FCD4CBFF7DFD.cec.ocp.oraclecloud.com:443/urn:opc:cec:all。

         
         
         插图标记的说明 -policy.png
         

      9. 单击下一步按钮，直到到达“添加机密应用程序”流程的末尾，然后单击完成按钮。
      10. 在“添加的应用程序”对话框中，复制客户端 ID 以及客户端密钥，因为这些密钥将在 Visual Builder 应用程序 Web 服务中使用，以与 OCM API 进行通信。

          例如，客户机 ID：c585b2d3e97c40e491ca99112281e36d 和客户机密钥：768b9513-658e-4854-bac7-2fe72d19011f 。