IAMインタフェースのソース・アイデンティティ・ドメインで完了する手順

ソース・アイデンティティ・ドメインで機密アプリケーションを作成してアクティブ化します。機密アプリケーションは保護されたサーバーで実行され、OAuthクライアントIDおよびクライアント・シークレットを保持します。ターゲット・アイデンティティ・ドメインのGenericSCIMアプリケーションは、これらの保護されたクライアント資格証明を使用して、ソース・ドメインに接続します。

  1. ソース・ドメインのアイデンティティ・ドメイン管理者としてIAMインタフェースにサインインします。IAMインタフェースへのアクセスを参照してください。
  2. ドメインの詳細ページを表示するドメインを選択します。
  3. 「統合アプリケーション」タブに移動します。
    統合アプリケーションの追加

  4. 「アプリケーションの追加」をクリックします。
  5. アプリケーションの追加ページで、「機密アプリケーション」「ワークフローの起動」の順にクリックします。
    機密アプリケーションを追加するための画面

  6. 機密アプリケーションの追加ページで、アプリケーション名とその他のオプションの詳細を入力します。
  7. 「送信」をクリックして新しいアプリケーションを作成します。
    機密アプリケーション名を追加するための画面

  8. アプリケーションのページで、「OAuth構成」タブをクリックします。
    「OAuth構成」タブ

  9. 「OAuth構成の編集」をクリックします。
  10. 「クライアント構成」で「このアプリケーションをクライアントとして今すぐ構成します」を選択します。
    クライアント構成

  11. 「認可」「クライアント資格証明」を選択します。
    機密アプリケーションのクライアント認可の詳細を追加するための画面
  12. 「トークン発行ポリシー」セクションまで下にスクロールします。
  13. 「認可されたリソース」で「機密」をクリックします。
  14. 「アプリケーション・ロールの追加」をクリックし、「アプリケーション・ロールの追加」を再度クリックして続行します。
    クライアント認可の詳細でトークン発行ポリシーを追加するための画面
  15. 「ユーザー管理者」を選択し、「追加」をクリックします。
    機密アプリケーションでアプリケーション・ロールを追加するための画面
  16. 「送信」をクリックします。
  17. 「一般情報」セクションで、クライアントIDとクライアント・シークレットをメモします。
    クライアントIDとクライアント・シークレットのメモ

  18. 「アクション」をクリックし、「アクティブ化」を選択します。
    クライアントの詳細をメモしてアクティブ化するための画面

  19. 確認ページで、「アプリケーションのアクティブ化」をクリックしてアクティブ化を確定します。
    アプリケーションのアクティブ化を確定するための画面