Création de l'application de ressources confidentielles
Créer une application de ressources confidentielle pour l'authentification de l'utilisateur.
Pour utiliser le protocole OAuth2, vous devez créer une application de ressource confidentielle dans le fournisseur d'identités. L'application de ressources confidentielles a une relation 1:1 avec le gestionnaire de clés externes et est utilisée pour répliquer les métadonnées sur les clés du gestionnaire de clés externes.
Voir Ajout d'une application confidentielle pour obtenir des instructions complètes. Les champs obligatoires (spécifiques à External KMS) que vous devez fournir pour l'application confidentielle sont les suivants :
- Nom : Nom de l'application de ressources confidentielles.
- Description : Description abrégée de l'application.
- Configuration du serveur de ressources :
- Public principal : Selon la configuration de votre connectivité TLS, indiquez l'adresse IP du gestionnaire de clés externes ou l'adresse IP privée du service de passerelle d'API. Par exemple, https://10.101.111.10/.
- Portée :
oci_ekms. Permet d'effectuer toutes les opérations dans la plate-forme de gestionnaire de clés externes.
- Configuration du client
Client Credentials. Activez la case à cocher Données d'identification du client pour que le gestionnaire de clés externes s'authentifie avec le service de gestion des clés pour OCI et autorise à son tour les demandes du service de gestion des clés pour OCI. Activez l'application en cliquant sur le bouton d'activation. Vous pouvez voir l'ID application client et la clé secrète client dans la page d'accueil.