Creazione applicazione risorsa riservata
Crea applicazione risorsa riservata per l'autenticazione utente.
Per utilizzare il protocollo OAuth2, è necessario creare un'applicazione di risorse riservate nel provider di identità. L'applicazione di risorse riservate ha una relazione 1:1 con il Key Manager esterno e viene utilizzata per replicare i metadati sulle chiavi dal Key Manager esterno.
Per istruzioni complete, vedere Aggiunta di un'applicazione riservata. I campi obbligatori (specifici per il sistema KMS esterno) che è necessario fornire per l'applicazione riservata sono:
- Nome: nome dell'applicazione di risorse riservate.
- Descrizione: una breve descrizione relativa all'applicazione.
- Configurazione server risorse:
- Audience principale: in base alla configurazione di connettività TLS, fornire l'indirizzo IP del key manager esterno o l'indirizzo IP privato del gateway API. Ad esempio, https://10.101.111.10/
- Ambito:
oci_ekms. Consente di eseguire tutte le operazioni nella piattaforma di gestione chiavi esterna.
- Configurazione client
Client Credentials. Abilitare la casella di controllo Credenziali client per consentire al Key Manager esterno di eseguire l'autenticazione con OCI KMS e, a sua volta, di autorizzare le richieste KMS OCI. Attivare l'applicazione selezionando il pulsante di attivazione. È possibile visualizzare l'ID applicazione client e il segreto client nella home page.Attenzione
La rotazione (modifica) del segreto client IDCS nel servizio IDCS costituisce un'operazione che determina interruzioni del funzionamento. OCI non supporta l'aggiornamento del segreto client in una risorsa vault esterna esistente. Se si ruota il segreto client in IDCS, il vecchio segreto memorizzato nel vault esterno diventa non valido e tutte le operazioni di crittografia non riescono per il vault.