機密リソース・アプリケーションの作成
ユーザー認証用の機密リソース・アプリケーションを作成します。
OAuth2プロトコルが機能するには、アイデンティティ・プロバイダに機密リソース・アプリケーションを作成する必要があります。機密リソース・アプリケーションは、Thales CipherTrust Manager (CM)のレプリケーションであり、1:1の関係があります。
機密リソース・アプリケーションを作成する場合は、名前、プライマリ・オーディエンス、機能スコープなどの必須フィールドを指定し、 client_credential 権限を有効にする必要があります。その後、OCI KMSでボールトをレプリケートする機密クライアント・アプリケーションが作成されます。
指定する必要がある必須フィールド(外部KMSに固有)は次のとおりです。
- 名前機密リソース・アプリケーションの名前。
- 説明。アプリケーションに関する短い摘要。
- リソース・サーバー構成。
- プライマリ・オーディエンスTLS接続構成に基づいて、Thales CipherTrust ManagerのIPアドレスまたはAPI GatewayのプライベートIPアドレスのいずれかを指定します。例: https://10.101.111.10/
- スコープ
oci_ekms.Thales CipherTrust Managerですべての操作を実行します。
- クライアント構成
Client Credentials.Thales CMがOCI KMSを認証し、OCI KMSリクエストを認可するには、「クライアント資格証明」チェック・ボックスを選択します。アクティブ化ボタンをクリックしてアプリケーションをアクティブ化すると、クライアント・アプリケーションIDおよびクライアント・シークレットがホーム・ページに表示されます。
詳細は、機密リソース・アプリケーションを参照してください。