アイデンティティ・プロバイダの登録

OCIのアイデンティティ・プロバイダを使用すると、ユーザーは外部プロバイダの資格証明を使用してOCIのアイデンティティ・ドメインにログインできます。OCI KMSがThales CipherTrust Manager (CM)と安全に通信するには、アイデンティティ・プロバイダをJSON Web Token (JWT)発行者およびKMSクライアントIDに登録する必要があります。登録することで、OCI KMSサービスへのユーザー・アクセスを安全に制御できます。CipherTrustマネージャ(CM)でのJWT発行者の登録の詳細は、「Thales CipherTrust Manager (CM)でのJWT発行者の登録」を参照してください。

また、アイデンティティ・プロバイダの詳細は、「アイデンティティ・プロバイダの管理」を参照してください。

OCIコンソールでドメインに移動し、ドメインURLを見つけます。例: https://idcs-a0c5ea72495d4ebea3e6e31bd7a742b1.identity.oraclecloud.com:443

.comの後に/.well-known/idcs-configurationを追加し、このURLに移動します。例: https://idcs-a0c5ea72495d4ebea3e6e31bd7a742b1.identity.oraclecloud.com/.well-known/idcs-configuration

このURLからjwks URLおよびアイデンティティ・プロバイダをThales CipherTrust Manager (CM)にコピーします。CMで、「jwks protected urlを選択」を選択し、OCIアイデンティティ・ドメインで作成したリソース・アプリケーションからクライアントIDとシークレットを書き込みます。