機密リソース・アプリケーションの作成
ユーザー認証用の機密リソース・アプリケーションを作成します。
OAuth2プロトコルを使用するには、アイデンティティ・プロバイダに機密リソース・アプリケーションを作成する必要があります。機密リソース・アプリケーションは、外部キー・マネージャと1対1の関係を持ち、外部キー・マネージャからキーに関するメタデータをレプリケートするために使用されます。
詳細な手順は、機密アプリケーションの追加を参照してください。機密アプリケーションに指定する必要がある必須フィールド(外部KMSに固有)は次のとおりです。
- 名前:機密リソース・アプリケーションの名前。
- 説明:アプリケーションに関する簡単な説明。
- リソース・サーバー構成:
- プライマリ・オーディエンス: TLS接続構成に基づいて、外部キー・マネージャのIPアドレスまたはAPIゲートウェイのプライベートIPアドレスのいずれかを指定します。たとえば、https://10.101.111.10/です。
- スコープ:
oci_ekms.外部キー・マネージャ・プラットフォームですべての操作を実行する場合に使用します。
- クライアント構成
Client Credentials.外部キー・マネージャがOCI KMSで認証し、OCI KMSリクエストを認可するために、「クライアント資格証明」チェック・ボックスを有効にします。「アクティブ化」ボタンを選択して、アプリケーションをアクティブ化します。クライアント・アプリケーションIDおよびクライアント・シークレットは、ホーム・ページで確認できます。