機密リソース・アプリケーションの作成

ユーザー認証用の機密リソース・アプリケーションを作成します。

OAuth2プロトコルが機能するには、アイデンティティ・プロバイダに機密リソース・アプリケーションを作成する必要があります。機密リソース・アプリケーションは、Thales CipherTrust Manager (CM)のレプリケーションであり、1:1の関係があります。

機密リソース・アプリケーションを作成する場合は、名前、プライマリ・オーディエンス、機能スコープなどの必須フィールドを指定し、 client_credential 権限を有効にする必要があります。その後、OCI KMSでボールトをレプリケートする機密クライアント・アプリケーションが作成されます。

指定する必要がある必須フィールド(外部KMSに固有)は次のとおりです。
  • 名前機密リソース・アプリケーションの名前。
  • 説明。アプリケーションに関する短い摘要。
  • リソース・サーバー構成。
    • プライマリ・オーディエンスTLS接続構成に基づいて、Thales CipherTrust ManagerのIPアドレスまたはAPI GatewayのプライベートIPアドレスのいずれかを指定します。例: https://10.101.111.10/
  • スコープ
    • oci_ekms.Thales CipherTrust Managerですべての操作を実行します。
  • クライアント構成
    • Client Credentials.Thales CMがOCI KMSを認証し、OCI KMSリクエストを認可するには、「クライアント資格証明」チェック・ボックスを選択します。アクティブ化ボタンをクリックしてアプリケーションをアクティブ化すると、クライアント・アプリケーションIDおよびクライアント・シークレットがホーム・ページに表示されます。

    詳細は、機密リソース・アプリケーションを参照してください。