Enregistrement du fournisseur d'identités

OCI EKM garantit la neutralité du fournisseur en utilisant OAuth2, le protocole standard de l'industrie, pour signer des demandes d'opération cryptographique à l'aide de jetons d'accès accordés par le client. Toutes les demandes cryptographiques sont transmises de manière sécurisée via une connexion cryptée dédiée au réseau KMS tiers. À la réception de la demande, le service de gestion des clés de tierce partie valide l'authenticité en vérifiant le jeton JSON OAuth2 Web Tokens (JWT) à l'aide du jeu de clés Web JSON (JWKS), un point d'extrémité bien connu émis par OCI Identity Cloud Service.

Pour qu'OCI EKMS puisse communiquer en toute sécurité avec le service de gestion des clés de tierce partie, vous devez enregistrer l'URL JWKS et les données d'identification de l'application de ressources confidentielles pour la validation avec JWT.

Si vous êtes un utilisateur Thales CipherTrust Manager (CM), voir Enregistrer l'émetteur JWT dans Thales CipherTrust Manager (CM) dans la documentation Thales pour plus d'informations sur l'enregistrement d'un émetteur JWT. Les utilisateurs de Thales peuvent utiliser les étapes suivantes pour s'inscrire :

1. Allez à votre domaine dans la console OCI et recherchez l'URL du domaine. Voir Recherche d'une URL de domaine d'identité pour obtenir des instructions.

   Une URL de domaine ressemble à l'exemple suivant :

    https://idcs-<example_id>.identity.oraclecloud.com:443

2. Ajoutez /.well-known/idcs-configuration après .com et naviguez jusqu'à cette URL. Par exemple

   https://idcs-<example_id>.identity.oraclecloud.com/.well-known/idcs-configuration

3. Copiez l'URL et le fournisseur d'identités du jeu de clés Web JSON de cette URL vers le gestionnaire KMS ou Thales CipherTrust Manager (CM) de tierce partie. Dans votre DC, sélectionnez Cochez l'URL protégée JWK et écrivez l'ID client et la clé secrète à partir de l'application de ressource que vous avez créée dans le domaine d'identité OCI.