Registrando o Provedor de Identidades
Registre o Provedor de Identidades no KMS de terceiros para validar o JWT (JSON Web Token).
O OCI EKM garante a neutralidade do fornecedor usando o OAuth2, o protocolo padrão do setor, para assinar solicitações de operação criptográfica usando tokens de acesso concedidos pelo cliente. Todas as solicitações criptográficas são transmitidas com segurança por meio de uma conexão criptografada dedicada com a rede KMS de terceiros. Ao receber a solicitação, o KMS de terceiros valida a autenticidade verificando o token JWTs (JSON Web Tokens) OAuth2 usando o JWKS (JSON Web Key Set), um ponto final bem conhecido emitido pelo OCI Identity Cloud Service.
Para que o OCI EKMS se comunique com segurança com o KMS de terceiros, você deve registrar as credenciais do aplicativo de URL JWKS e de recurso Confidencial para validação com o JWT.
Se você for um usuário do Thales CipherTrust Manager (CM), consulte Registrar Emissor do JWT no Thales CipherTrust Manager (CM) na documentação do Thales para obter informações sobre como registrar um emissor do JWT. Os usuários do Thales podem usar as seguintes etapas para se registrar:
-
Vá para seu domínio na Console do OCI e localize o URL do Domínio. Consulte Localizando um URL de Domínio de Identidades para obter instruções.
Um URL de domínio se parece com o seguinte exemplo:
https://idcs-<example_id>.identity.oraclecloud.com:443 -
Adicione /.well-known/idcs-configuration após .com e navegue até esse URL. Por exemplo
https://idcs-<example_id>.identity.oraclecloud.com/.well-known/idcs-configuration - Copie o URL do JWKS (JSON Web Key Set) e o provedor de identidades deste URL para o CM (Gerenciador) do Thales CipherTrust ou o KMS de terceiros. No seu CM, selecione Escolher o url protegido por jwks e gravar o ID e o segredo do cliente no aplicativo de recursos criado no Domínio de Identidades do OCI.