Identitätsprovider wird registriert

Mit dem Identitätsprovider von OCI können sich Benutzer mit den Zugangsdaten ihres externen Providers bei der Identitätsdomain von OCI anmelden. Damit OCI KMS sicher mit Thales CipherTrust Manager (CM) kommunizieren kann, müssen Sie den Identitätsprovider mit dem JSON Web Token-(JWT-)Aussteller und der KMS-Client-ID registrieren. Durch die Registrierung können Sie den Benutzerzugriff auf den OCI KMS-Service sicher kontrollieren. Weitere Informationen zum Registrieren eines JWT-Ausstellers im CipherTrust Manager (CM) finden Sie unter JWT-Aussteller in Thales CipherTrust Manager (CM) registrieren.

Weitere Informationen zum Identitätsprovider finden Sie unter Identitätsprovider verwalten.

Gehen Sie zu Ihrer Domain in der OCI-Konsole, und suchen Sie die Domain-URL.Beispiel: https://idcs-a0c5ea72495d4ebea3e6e31bd7a742b1.identity.oraclecloud.com:443

Fügen Sie nach .com /.well-known/idcs-configuration hinzu, und navigieren Sie zu dieser URL. Beispiel: https://idcs-a0c5ea72495d4ebea3e6e31bd7a742b1.identity.oraclecloud.com/.well-known/idcs-configuration

Kopieren Sie die jwks-URL und den Identitätsprovider von dieser URL nach Thales CipherTrust Manager (CM). Wählen Sie im CM die Option JWK-geschützte URL auswählen aus, und schreiben Sie die Client-ID und das Secret aus der Ressourcenanwendung, die Sie in der OCI-Identitätsdomain erstellt haben.