Registrando o Provedor de Identidades

O provedor de identidades do OCI permite que os usuários façam log-in no domínio de identidades do OCI usando as credenciais do provedor externo. Para que o OCI KMS se comunique com segurança com o Thales CipherTrust Manager (CM), você deve registrar o provedor de identidades com o Emissor do JWT (JSON Web Token) e o ID do cliente KMS. Registrando-se, você pode controlar com segurança o acesso do usuário ao serviço OCI KMS. Para obter mais informações sobre como registrar um emissor JWT no CipherTrust Manager (CM), consulte Registrar Emissor JWT no Thales CipherTrust Manager (CM).

Além disso, para obter mais informações sobre o provedor de identidades, consulte Gerenciando o Provedor de Identidades.

Vá para seu domínio na Console do OCI e localize o URL do Domínio. Por exemplo: https://idcs-a0c5ea72495d4ebea3e6e31bd7a742b1.identity.oraclecloud.com:443

Adicione /.well-known/idcs-configuration após .com e vá para este URL. Por exemplo, https://idcs-a0c5ea72495d4ebea3e6e31bd7a742b1.identity.oraclecloud.com/.well-known/idcs-configuration

Copie o URL jwks e o provedor de identidades desse URL para o Thales CipherTrust Manager (CM). No CM, selecione Tick the jwks protected url e grave o ID do cliente e o segredo no aplicativo de recursos que você criou no Domínio de Identidades do OCI.