Inscription du fournisseur d'identités
Inscrivez le fournisseur d'identités dans le KMS tiers pour valider le jeton Web JSON (JWT).
OCI EKM garantit la neutralité du fournisseur en utilisant OAuth2, le protocole standard du secteur, pour signer des demandes d'opération cryptographique à l'aide de jetons d'accès accordés par le client. Toutes les demandes cryptographiques sont transmises en toute sécurité via une connexion cryptée dédiée au réseau KMS tiers. Lors de la réception de la demande, le KMS tiers valide l'authenticité en vérifiant le jeton JWT (JSON Web Tokens) OAuth2 à l'aide de l'ensemble de clés Web JSON (JWKS), une adresse bien connue émise par OCI Identity Cloud Service.
Pour qu'OCI EKMS communique en toute sécurité avec le KMS tiers, vous devez enregistrer l'URL JWKS et les informations d'identification de l'application de ressource confidentielle pour la validation avec JWT.
Si vous êtes un utilisateur Thales CipherTrust Manager (CM), reportez-vous à Inscription d'un émetteur JWT dans Thales CipherTrust Manager (CM) dans la documentation Thales pour plus d'informations sur l'inscription d'un émetteur JWT. Les utilisateurs de Thales peuvent utiliser les étapes suivantes pour s'inscrire :
-
Accédez à votre domaine dans la console OCI et recherchez l'URL de domaine. Pour obtenir des instructions, reportez-vous à Recherche d'une URL de domaine d'identité.
Une URL de domaine ressemble à l'exemple suivant :
https://idcs-<example_id>.identity.oraclecloud.com:443 -
Ajoutez /.well-known/idcs-configuration après .com et accédez à cette URL. Par exemple :
https://idcs-<example_id>.identity.oraclecloud.com/.well-known/idcs-configuration - Copiez l'URL et le fournisseur d'identités de l'ensemble de clés Web JSON (JWKS) à partir de cette URL vers le gestionnaire KMS ou Thales CipherTrust Manager (CM) tiers. Sur le CM, sélectionnez Sélectionner l'URL protégée jwks et écrivez l'ID client et la clé secrète à partir de l'application de ressource que vous avez créée dans le domaine d'identité OCI.