Registro del Proveedor de Identidad

OCI EKM garantiza la neutralidad del proveedor mediante el uso de OAuth2, el protocolo estándar del sector, para firmar solicitudes de operaciones criptográficas mediante tokens de acceso otorgados por el cliente. Todas las solicitudes criptográficas se transmiten de forma segura a través de una conexión dedicada y cifrada a la red KMS de terceros. Al recibir la solicitud, el KMS de terceros valida la autenticidad verificando el token de tokens web JSON (JWT) OAuth2 mediante el juego de claves web JSON (JWKS), un punto final bien conocido emitido por OCI Identity Cloud Service.

Para que OCI EKMS se comunique de forma segura con el KMS de terceros, debe registrar la URL de JWKS y las credenciales de la aplicación de recursos confidenciales para validar con JWT.

Si es usuario de Thales CipherTrust Manager (CM), consulte Registro del emisor de JWT en Thales CipherTrust Manager (CM) en la documentación de Thales para obtener información sobre el registro de un emisor de JWT. Los usuarios de Thales pueden utilizar los siguientes pasos para registrarse:

1. Vaya a su dominio en la consola de OCI y busque la URL de dominio. Consulte Búsqueda de una URL de dominio de identidad para obtener instrucciones.

   Una URL de dominio se parece al siguiente ejemplo:

    https://idcs-<example_id>.identity.oraclecloud.com:443

2. Agregue /.well-known/idcs-configuration después de .com y navegue a esta URL. Por ejemplo

   https://idcs-<example_id>.identity.oraclecloud.com/.well-known/idcs-configuration

3. Copie la URL y el proveedor de identidad del juego de claves web JSON (JWKS) de esta URL en el KMS de terceros o Thales CipherTrust Manager (CM). En su CM, seleccione Tick the jwks protected url y escriba el ID de cliente y el secreto de la aplicación de recursos que ha creado en el dominio de identidad de OCI.