Oracle Cloud Infrastructureドキュメント

認証および認可の設定

ユーザー認証および認可を構成する方法を学習します。

ユーザー認証および認可プロセスでは、外部キー管理プラットフォームのリソースにアクセスするためのセキュアなネットワーク接続を確立します。EKMS管理者は、ユーザー・アクセス(サインイン)および認可(ユーザー権限)を制御します。外部KMS機能では、認可にOAuth 2プロトコルを使用し、プロトコルが機能するには、次のタスクを実行する必要があります。
  1. 機密リソース・アプリケーションの作成
  2. アイデンティティ・プロバイダの登録
  3. 機密クライアント・アプリケーションの関連付け
  4. IAMポリシーの構成

OCIドメインを作成していない場合は、アイデンティティ・ドメインの仕組みと作成方法の詳細は、アイデンティティ・ドメインの管理を参照してください。OCIの「Free」アイデンティティ・ドメイン・タイプを使用して、外部キー管理を構成できます。