機密アプリケーションの構成
IAM Linux PAMをクライアント・アプリケーションとしてIAMに登録するには、POSIXビューア・ロールを持つ機密アプリケーションを作成します。
- ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。作業するアイデンティティ・ドメインの名前をクリックします。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。次に、「統合アプリケーション」をクリックします。
- 「アプリケーションの追加」をクリックします。
- 「アプリケーションの追加」ウィンドウで、「機密アプリケーション」をクリックし、「ワークフローの起動」をクリックします。
- 「機密アプリケーションの追加」ページで、アプリケーションの名前を入力します。「次へ」をクリックします
- 「機密アプリケーションの追加」ページで、「このアプリケーションをクライアントとして今すぐ構成します」をクリックします。
-
「認可」セクションで、次の2つの許可される権限付与タイプを選択します:
- クライアント資格証明
- JWTアサーション
- 「アプリケーション・ロールの追加」をクリックします。
-
「アプリケーション・ロールの追加」ダイアログ・ボックスで、次のロールを選択します:
- 自分
- POSIXビューア
- サインイン
- アイデンティティ・ドメイン管理者またはユーザー管理者
- 「追加」をクリックします。
- 「次へ」をクリックします。
- 「終了」をクリックします。
-
「一般情報」セクションのクライアントIDおよびクライアント・シークレットを記録します。
機密アプリケーションと統合するには、このIDおよびシークレットを接続設定の一部として使用します。クライアントIDおよびクライアント・シークレットは、アプリケーションがIAMとの通信に使用する資格証明(IDとパスワードなど)に相当します。
- 「アプリケーション・ロールの追加」ダイアログ・ボックスに戻り、アイデンティティ・ドメイン管理者ロールまたはユーザー管理者ロールを削除します。ロールを削除しない場合、アプリケーションはテスト中に失敗します。
- ページの上部で、アプリケーション名の右側にある「アクティブ化」をクリックします。
- 「アプリケーションのアクティブ化」ダイアログ・ボックスで、「アプリケーションのアクティブ化」をクリックします。