Création de l'application de ressource confidentielle
Créez une application de ressources confidentielles pour l'authentification utilisateur.
Pour utiliser le protocole OAuth2, vous devez créer une application de ressource confidentielle dans le fournisseur d'identités. L'application de ressources confidentielles a une relation 1:1 avec le gestionnaire de clés externe et est utilisée pour répliquer les métadonnées sur les clés à partir du gestionnaire de clés externe.
Pour obtenir des instructions complètes, reportez-vous à Ajout d'une application confidentielle. Les champs obligatoires (spécifiques à KMS externe) que vous devez fournir pour l'application confidentielle sont les suivants :
- Nom : nom de l'application de ressource confidentielle.
- Description : brève description de l'application.
- Configuration de serveur de ressource:
- Audience principale : en fonction de votre configuration de connectivité TLS, indiquez l'adresse IP du gestionnaire de clés externes ou l'adresse IP privée de la passerelle d'API. Par exemple, https://10.101.111.10/.
- Portée :
oci_ekms. Permet d'effectuer toutes les opérations sur la plate-forme du gestionnaire de clés externe.
- Configuration du client
Client Credentials. Activez la case à cocher Informations d'identification client pour que le gestionnaire de clés externes s'authentifie auprès d'OCI KMS et autorise ensuite les demandes OCI KMS. Activez l'application en cliquant sur le bouton Activer. Vous pouvez voir l'ID d'application client et la clé secrète client sur la page d'accueil.