Creación de aplicaciones de recursos confidenciales
Cree una aplicación de recursos confidenciales para la autenticación de usuarios.
Para utilizar el protocolo OAuth2, debe crear una aplicación de recurso confidencial en el proveedor de identidad. La aplicación de recursos confidenciales tiene una relación 1:1 con el gestor de claves externo y se utiliza para replicar metadatos sobre claves del gestor de claves externo.
Consulte Adición de una aplicación confidencial para obtener instrucciones completas. Los campos obligatorios (específicos de KMS externo) que debe proporcionar para la aplicación confidencial son:
- Nombre: nombre de la aplicación de recurso confidencial.
- Descripción: breve descripción de la aplicación.
- Configuración de servidor de recursos:
- Destino principal: según la configuración de conectividad TLS, proporcione la dirección IP del gestor de claves externo o la dirección IP privada de gateway de API. Por ejemplo, https://10.101.111.10/.
- Ámbito:
oci_ekms. Se utiliza para realizar todas las operaciones en la plataforma de gestor de claves externa.
- Configuración del Cliente
Client Credentials. Active la casilla de control credenciales de cliente para que el gestor de claves externo se autentique con OCI KMS y, a su vez, autorice las solicitudes de OCI KMS. Active la aplicación seleccionando el botón Activar. Puede ver el ID de la aplicación cliente y el secreto de cliente en la página de inicio.Atención
La rotación (cambio) del secreto de cliente de IDCS en el servicio de IDCS es una operación disruptiva. OCI no soporta la actualización del secreto de cliente en un recurso de almacén externo existente. Si rota el secreto de cliente en IDCS, el antiguo secreto almacenado en el almacén externo deja de ser válido y todas las operaciones criptográficas fallan para el almacén.