Exigences relatives à l'utilisation des clés secrètes OCI pour WebLogic et les informations d'identification de gestionnaire de noeuds

OCI Vault est un service de gestion du cryptage qui stocke et gère les clés de cryptage ainsi que les clés secrètes afin d'accéder aux ressources en toute sécurité. Les clés secrètes sont les informations d'identification telles que les mots de passe, les certificats, les clés SSH ou les jetons d'authentification que vous utilisez avec les services OCI. Si vous créez des clés secrètes pour le nom utilisateur et le mot de passe WebLogic ou le nom utilisateur et le mot de passe du gestionnaire de noeuds, la gestion WebLogic peut utiliser les clés secrètes lorsqu'elle requiert des informations d'identification d'administration, telles que le démarrage et l'arrêt des serveurs WebLogic.

Dans le cadre de la configuration d'un domaine dans la gestion WebLogic, vous pouvez choisir d'utiliser des clés secrètes OCI pour WebLogic ou les informations d'identification du gestionnaire de noeuds. WebLogic La gestion stocke les OCID de clé secrète dans la base de données de service et envoie les valeurs en tant que charge utile pour les opérations de cycle de vie (démarrage, arrêt, redémarrage du domaine) et les opérations d'application de patches (application de patches, annulation). Utilisez cette fonctionnalité si vous ne souhaitez pas que le module d'extension lise les informations d'identification à partir du domaine lui-même. Cela est particulièrement utile dans les environnements de production sécurisés où boot.properties n'est pas utilisé et où les informations d'identification WebLogic ne sont pas stockées dans ServertStart Mbean.

allow dynamic-group <dynamic-group-name> to read secret-family in compartment <compartment-name>