Requisitos para utilizar los secretos de OCI para las credenciales de WebLogic y del gestor de nodos

OCI Vault es un servicio de gestión de cifrado que almacena y gestiona claves de cifrado y secretos para acceder de forma segura a los recursos. Los secretos son credenciales como contraseñas, certificados, claves SSH o tokens de autenticación que utiliza con los servicios de OCI. Si crea secretos para el nombre de usuario y la contraseña de WebLogic o para el nombre de usuario y la contraseña del gestor de nodos, WebLogic Management puede utilizar los secretos cuando necesita credenciales administrativas, como iniciar y parar servidores WebLogic.

Como parte de la configuración de un dominio en WebLogic Management, puede optar por utilizar secretos de OCI para las credenciales WebLogic o del gestor de nodos. WebLogic Management almacena los OCID secretos en la base de datos de servicio y envía los valores como carga útil para las operaciones de ciclo de vida (inicio, parada, reinicio del dominio) y las operaciones de aplicación de parches (aplicación de parches, rollback). Utilice esta función si no desea que el plugin lea las credenciales del dominio en sí. Esto es especialmente útil en entornos de producción seguros en los que no se utiliza boot.properties y las credenciales WebLogic no se almacenan en ServertStart Mbean.

allow dynamic-group <dynamic-group-name> to read secret-family in compartment <compartment-name>