Identitätsprovider wird registriert

OCI EKM stellt die Lieferantenneutralität sicher, indem es OAuth2, das branchenübliche Protokoll, verwendet, um kryptografische Vorgangsanforderungen mit vom Kunden erteilten Zugriffstoken zu signieren. Alle kryptografischen Anforderungen werden sicher über eine dedizierte, verschlüsselte Verbindung an das KMS-Netzwerk eines Drittanbieters übertragen. Nach Erhalt der Anforderung validiert das Drittanbieter-KMS die Authentizität, indem es das JSON Web Tokens-(JWTs-)Token OAuth2 mit dem JSON Web Key Set (JWKS) verifiziert, einem bekannten Endpunkt, der von OCI Identity Cloud Service ausgegeben wird.

Damit OCI EKMS sicher mit dem KMS eines Drittanbieters kommunizieren kann, müssen Sie die JWKS-URL und die Zugangsdaten der vertraulichen Ressourcenanwendung für die Validierung mit JWT registrieren.

Wenn Sie Thales CipherTrust Manager-(CM-)Benutzer sind, finden Sie Informationen zur Registrierung eines JWT-Ausstellers in Thales in der Thales-Dokumentation unter JWT-Aussteller in Thales registrieren CipherTrust Manager (CM). Thales-Benutzer können sich wie folgt registrieren:

1. Gehen Sie in der OCI-Konsole zu Ihrer Domain, und suchen Sie die Domain-URL. Anweisungen finden Sie unter Identitätsdomain-URL suchen.

   Eine Domain-URL sieht wie folgt aus:

    https://idcs-<example_id>.identity.oraclecloud.com:443

2. Fügen Sie /.well-known/idcs-configuration nach .com hinzu, und navigieren Sie zu dieser URL. Beispiel

   https://idcs-<example_id>.identity.oraclecloud.com/.well-known/idcs-configuration

3. Kopieren Sie die JSON Web Key Set-(JWKS-)URL und den Identitätsprovider aus dieser URL in das KMS oder Thales CipherTrust Manager (CM) des Drittanbieters. Wählen Sie in Ihrem CM die Option Geschützte jwks-URL markieren aus, und schreiben Sie die Client-ID und das Secret aus der Ressourcenanwendung, die Sie in der OCI-Identitätsdomain erstellt haben.