設定 API 驗證
注意:
如果已從先前的 Oracle Sales and Service 或 OCM 整合設定 IDCS 機密應用程式,則可略過此區段。在本章節中,您將需要建立一個 IDCS 機密應用程式。此應用程式將使用 OAuth 雙方認證,從 Oracle Sales and Service 應用程式內呼叫 OCM REST API。Oracle Sales and Service 公用憑證可用來建立此 IDCS 機密應用程式。將 OCM REST API 新增至 Oracle Sales and Service 應用程式之後,將需要此 OAuth 雙方驗證方法。
注意:
Oracle Identity Cloud Service (IDCS) 正被 Oracle Identity and Access Management (IAM) 服務取代。以下提供的步驟假設您的 Oracle Cloud 帳戶正在使用 IDCS。如果您的雲端帳戶使用 IAM 網域,則步驟相似,但您看到的使用者介面與本文件中提供的映像檔不同。擷取公用憑證
若要取得將用來建立 IDCS 機密應用程式的 Oracle Sales and Service 應用程式公用憑證,請執行下列動作:
- 以管理員身分登入 Oracle Sales and Service 應用程式。
- 按一下頁面左上角的
。從下拉式功能表選取工具選項,然後選取安全主控台。
- 若要擷取 Oracle Sales and Service 應用程式公用憑證,請執行下列動作:
- 在主頁面,從左側導覽功能表選取 API 認證。
- 選取頁面右上角的 Oracle 公用憑證連結。這會將 orakey_sign 檔案下載至您的 下載目錄,其將用於下列步驟中。
- 請關閉 Oracle Sales and Service 應用程式,因為一陣子不需要此應用程式。
建立機密應用程式
建立 Oracle Sales and Service 應用程式中將用於透過 OCM API 與 Oracle Content Management 通訊的機密應用程式:
- 以管理員身分登入 IDCS 管理主控台。
-
按一下頁面左上角的
,然後從下拉式功能表中選取應用程式選項。
- 建立將用於存取 Oracle Content Management API 的機密應用程式:
- 按一下 [ 新增 ] 按鈕,然後在 [ 新增應用程式 ] 對話方塊中,選取 [ 機密應用程式 ]。
- 在「新增機密應用程式」頁面的「詳細資訊」串列中,執行下列作業:
- 在名稱欄位中,指定名稱 (例如, Web Services)。
- 在描述欄位中,輸入文字「用於透過 Web 服務存取 OCM API 的證明資料」。
- 在用戶端火車站上,執行下列作業:
- 選取立即將此應用程式設定為從屬端選項。
- 針對允許的授權類型,選取下列核取方塊:資源擁有者、從屬端證明資料、 JWT 宣告。
- 對於安全性,請選取受信任的用戶端核取方塊,然後按一下匯入以匯入 Oracle Sales and Service 憑證。
- 在「匯入用戶端憑證」對話方塊中,完成下列欄位:
- 在憑證別名欄位中,指定名稱 (例如 Fusion)。
- 按一下 [ 選擇檔案 ] 按鈕,然後選取先前下載的 orakey_sign 檔案。
- 按一下匯入以新增此憑證。
- 在「資源」區段中,按一下新增範圍。選取將在整合中使用之特定 OCM 伺服器右側的向右箭頭。
- 選取 URL 結尾為
opc:cec:all的行旁邊的核取方塊。按一下新增以新增此特定範圍,因為整合需要該範圍。 - 複製剛新增的範圍 URL,因為我們稍後會在建立 Oracle Sales and Service 應用程式 Web 服務以與 OCM API 通訊時使用此 URL (例如,
https://BD2F184D9D2344CB8134FCD4CBFF7DF.mycloud.com:443/urn:opc:cec:all)。
- 按一下下一步,直到到達新增機密應用程式串列停止的結尾,然後按一下完成。
- 在「新增應用程式」對話方塊中,複製從屬端 ID (例如 c585b2d3e97c40e491ca99112281e36) 和從屬端密碼 (例如 768b9513-658e-4854-bac7-2fe72d19011),然後關閉對話方塊。我們將在 Oracle Sales and Service 應用程式 Web 服務中使用這些值與 OCM REST API 通訊。
- 在 Oracle Sales and Service Web Services 頁面上,按一下啟用以啟用 IDCS 應用程式服務。
- 已不再需要 IDCS 應用程式,請將其關閉。
