AI 助理
文档备案控制台
官方文档
输入文档关键字查找
首页 智能体身份 Agent Identity Agent身份凭证 出站 典型OAuth凭证提供商设置教程 阿里云

阿里云

更新时间:
复制为 MD 格式
我的收藏

本文为您介绍如何将阿里云配置为 Agent Identity 的 OAuth 凭证提供商。

前提条件

操作人员需要具备Agent Identity管理员AliyunAgentIdentityFullAccess权限。

步骤一:在阿里云RAM创建OAuth应用

说明

如果您已将阿里云 RAM 配置为 Agent Identity 的身份提供商,建议另外创建一个独立的 OAuth 应用,专门用于请求出站 OAuth 访问令牌。

执行本步骤及步骤三的操作人员需要具备以下RAM权限:

  • ram:ListApplications

  • ram:CreateApplication

  • ram:GetApplication

  • ram:UpdateApplication

参考策略:

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ram:ListApplications",
        "ram:GetApplication",
        "ram:CreateApplication",
        "ram:UpdateApplication"
      ],
      "Resource": "*"
    }
  ]
}

  1. 登录RAM控制台,在左侧导航栏选择集成管理 > OAuth应用(公测)

  2. OAuth应用页面的企业应用页签下,单击创建应用

  3. 在创建应用页面,配置以下参数。

    1. 输入应用名称显示名称

    2. OAuth协议版本:选择2.1。

    3. 应用类型:选择Web应用。

    4. 访问令牌有效期(可选):设置阿里云签发的id_tokenaccess_token的有效期。

    5. 回调地址:用户授权成功后,授权服务器重定向的目标地址。此处暂时留空

    6. OAuth范围:选择以下OAuth范围:

      • openid

      • /acs/mcp-server

  4. 单击创建应用

步骤二:在Agent Identity创建OAuth凭证提供商

  1. 登录AgentIdentity控制台,在左侧导航栏选择出站 > 凭证提供商

  2. 凭证提供商页面,确认已选择OAuth2页签。

  3. 单击创建凭证提供商

  4. 创建凭证提供商页面,配置以下参数:

    1. 凭证提供商名称:OAuth凭证提供商的名称。

    2. 描述(可选):凭证提供商的描述信息。

  5. 基本信息区域,复制回调地址的值。

  6. 配置信息区域,完成以下配置:

    • 供应商:选择阿里云

    • 客户端ID:选择步骤一中创建的 OAuth 应用。

  7. 单击创建凭证提供商

步骤三:在阿里云RAM更新OAuth应用的回调地址

  1. RAM控制台左侧导航栏选择集成管理 > OAuth应用(公测)

  2. OAuth应用页面的企业应用页签下,单击步骤一中创建的 OAuth 应用名称。

  3. 基本信息区域,单击回调地址右侧的编辑

  4. 粘贴步骤二中复制的回调地址。

  5. 单击确定

上一篇:典型OAuth凭证提供商设置教程下一篇:钉钉