Oracle Cloud Infrastructureドキュメント

Thales HMSでの複数のIDCSエンドポイントの有効化

APIアプローチを使用して、Thales HSMシステムに複数のIDCSエンドポイントを追加します。

このAPI中心のアプローチは、アイデンティティ・プロバイダを管理および構成するプログラム的な方法を提供し、スケーラブルで自動化されたプロセスを保証します。詳細は、発行者APIドキュメントの作成を参照してください。

前提条件

始める前に、次の前提条件を理解してください。

  1. IDCSドメイン・レプリケーション: Oracle Cloud Infrastructure (OCI)でIDCSドメインをレプリケートします。このレプリケーションにより、プライマリIDCSドメインとセカンダリIDCSドメインが確実に同期され、冗長性と高可用性が実現されます。
  2. 一貫性のあるURL:プライマリIDCSドメインURLとセカンダリIDCSドメインURLの両方をThalesシステムで同じ値で構成する必要があります。この一貫性は、シームレスな運用のために不可欠であり、Thales HMSが正しいIDCSエンドポイントと通信できるようにします。

API統合の実装

複数のIDCSエンドポイントを追加するには、APIドキュメントで概説されているステップに従います:

  1. エンドポイントの作成:提供されているAPIエンドポイントを使用して、Thalesシステムに新しい発行者(IDCSエンドポイント)を作成します。このプロセスでは、IDCSドメインURLなど、必要な構成の詳細とともにPOSTリクエストを送信します。
  2. 認証構成: APIでは、Thales HMSとIDCSドメイン間のセキュアな通信を確保するために、クライアントIDやシークレットなどの認証詳細を設定できます。
  3. テストおよび検証:エンドポイントを構成した後、APIコールを開始し、Thalesドメインと追加されたIDCSドメイン間の通信を検証して、統合をテストします。