Registrazione provider di identità
Registrare il provider di identità nel sistema KMS di terze parti per la convalida del token Web JSON (JWT).
OCI EKM garantisce la neutralità del fornitore utilizzando OAuth2, il protocollo standard del settore, per firmare le richieste di operazioni crittografiche utilizzando i token di accesso concessi dal cliente. Tutte le richieste crittografiche vengono trasmesse in modo sicuro su una connessione dedicata e crittografata alla rete KMS di terze parti. Alla ricezione della richiesta, il servizio KMS di terze parti convalida l'autenticità verificando il token JWT (JSON Web Token) OAuth2 utilizzando il set di chiavi Web JSON (JWKS), un endpoint noto emesso da OCI Identity Cloud Service.
Per consentire a OCI EKMS di comunicare in modo sicuro con il sistema KMS di terze parti, è necessario registrare l'URL JWKS e le credenziali dell'applicazione delle risorse riservate per la convalida con JWT.
Se si è utenti di Thales CipherTrust Manager (CM), vedere Registrare l'emittente JWT in Thales CipherTrust Manager (CM) nella documentazione di Thales per informazioni sulla registrazione di un emittente JWT. Gli utenti Thales possono effettuare la registrazione effettuando le operazioni riportate di seguito.
-
Andare al dominio in OCI Console e trovare l'URL del dominio. Per istruzioni, vedere Ricerca di un URL del dominio di Identity.
L'URL di un dominio è simile all'esempio seguente:
https://idcs-<example_id>.identity.oraclecloud.com:443 -
Aggiungere /.well-known/idcs-configuration dopo .com e andare a questo URL. Ad esempio
https://idcs-<example_id>.identity.oraclecloud.com/.well-known/idcs-configuration - Copiare l'URL del set di chiavi Web JSON (JWKS) e il provider di identità da questo URL nel KMS di terze parti o nel manager CipherTrust Thales (CM). Nel CM, selezionare Selezionare l'URL protetto jwks e scrivere l'ID client e il segreto dall'applicazione delle risorse creata nel dominio di Identity OCI.