Vertrauliche Ressourcen-App wird erstellt
Vertrauliche Ressourcenanwendung für Benutzerauthentifizierung erstellen.
Damit das OAuth2-Protokoll funktioniert, müssen Sie eine vertrauliche Ressourcen-App im Identitätsprovider erstellen. Die vertrauliche Ressourcenanwendung ist eine Replikation von Thales CipherTrust Manager (CM) und hat eine 1:1-Beziehung.
Beim Erstellen einer vertraulichen Ressourcen-App müssen Sie Pflichtfelder wie Name, primäre Zielgruppe, Funktionsgeltungsbereiche angeben und client_credential grant aktivieren. Anschließend wird eine vertrauliche Clientanwendung erstellt, die den Vault in OCI KMS repliziert.
Die folgenden Pflichtfelder (spezifisch für externe KMS) müssen angegeben werden:
- Name Name der vertraulichen Ressourcenanwendung.
- Beschreibung Eine kurze Beschreibung der Anwendung.
- Ressourcen-Server-Konfiguration.
- Primäre Zielgruppe. Geben Sie je nach TLS-Konnektivitätskonfiguration entweder die IP-Adresse des Thales CipherTrust Managers oder die private IP-Adresse des API-Gateways an. Beispiel, https://10.101.111.10/.
- Scopes
oci_ekms. Alle Vorgänge in Thales CipherTrust Manager ausführen.
- Clientkonfiguration
Client Credentials. Aktivieren Sie das Kontrollkästchen Clientzugangsdaten für Thales CM, um OCI KMS zu authentifizieren und wiederum OCI KMS-Anforderungen zu autorisieren. Aktivieren Sie die Anwendung, indem Sie auf die Schaltfläche "Aktivieren" klicken. Die Client-App-ID und das Client Secret werden auf der Homepage angezeigt.
Weitere Informationen finden Sie unter Vertrauliche Ressourcenanwendung.