Exigences relatives à l'utilisation des clés secrètes OCI pour les données d'identification WebLogic et du gestionnaire de noeuds

Le service de chambre forte OCI est un service de gestion du chiffrement qui stocke et gère les clés de chiffrement et les clés secrètes permettant d'accéder en toute sécurité aux ressources. Les clés secrètes sont des données d'identification telles que des mots de passe, des certificats, des clés SSH ou des jetons d'authentification que vous utilisez avec les services OCI. Si vous créez des clés secrètes pour le nom d'utilisateur et le mot de passe WebLogic ou le nom d'utilisateur et le mot de passe du gestionnaire de noeuds, la gestion WebLogic peut utiliser ces clés secrètes lorsqu'elle nécessite des données d'identification d'administration, telles que le démarrage et l'arrêt des serveurs WebLogic.

Dans le cadre de la configuration d'un domaine dans le service de gestion WebLogic, vous pouvez choisir d'utiliser des clés secrètes OCI pour les données d'identification WebLogic ou du gestionnaire de noeuds. WebLogic La gestion stocke les OCID de clé secrète dans la base de données du service et envoie les valeurs en tant que données utiles pour les opérations de cycle de vie (démarrage, arrêt, redémarrage du domaine) et les opérations d'application de correctifs (application de correctifs, repositionnement). Utilisez cette fonction si vous ne voulez pas que le plugiciel lise les données d'identification du domaine lui-même. Cela est particulièrement utile dans les environnements de production sécurisés où boot.properties n'est pas utilisé et où les données d'identification WebLogic ne sont pas stockées dans ServertStart Mbean.

allow dynamic-group <dynamic-group-name> to read secret-family in compartment <compartment-name>