Documentação do Oracle Cloud Infrastructure

Criando Aplicativo de Recurso Confidencial

Criar Aplicativo de Recurso Confidencial para autenticação do usuário.

Para que o protocolo OAuth2 funcione, você deve criar um aplicativo de recurso confidencial no provedor de identidades. O aplicativo de recurso confidencial é uma replicação do Thales CipherTrust Manager (CM) e tem um relacionamento 1:1.

Ao criar um aplicativo de recurso confidencial, você deve fornecer campos obrigatórios, como nome, público principal, escopos funcionais e ativar a concessão client_credential . Em seguida, é criado um aplicativo cliente confidencial que replica o vault no OCI KMS.

Estes são os campos obrigatórios (específicos do KMS Externo) que você deve fornecer:
  • Nome. Nome do aplicativo de recurso confidencial.
  • Descrição. Uma descrição curta do aplicativo.
  • Configuração do Servidor de Recursos.
    • Público-alvo principal. Com base na sua configuração de conectividade TLS, forneça o endereço IP do Thales CipherTrust Manager ou o endereço IP Privado do Gateway de API. Por exemplo, https://10.101.111.10/.
  • Scopes
    • oci_ekms. Para executar todas as operações no Thales CipherTrust Manager.
  • Configuração de cliente
    • Client Credentials. Marque a caixa de seleção credenciais do cliente do Thales CM para autenticar o OCI KMS e, por sua vez, autorizar solicitações do OCI KMS. Ative o aplicativo clicando no botão ativar, você pode ver o id do aplicativo cliente e o segredo do cliente na página inicial.

    Para obter mais informações, consulte Aplicativo de Recurso Confidencial.