Quando você configura o VMware Cloud Director para funcionar como um proxy de provedor de identidade OIDC, o VMware Cloud Director gera um par de chaves OIDC com as quais ele assina os tokens JWT que ele emite.

Quando configurado como um servidor proxy de provedor de identidade do VMware Cloud Director gera automaticamente uma única chave de assinatura RSA interna de 2048 bits, que o administrador do sistema pode descartar. Todas as novas chaves devem estar em conformidade com o tamanho de chave mínimo e os outros requisitos criptográficos do VMware Cloud Director.
Dica: Para exibir os principais requisitos do VMware Cloud Director, navegue até Configurações de Administração > Configurações > SSL.

As partes confiáveis que estão usando o VMware Cloud Director como um servidor proxy OIDC podem recuperar os valores de configuração do provedor, incluindo a lista de chaves públicas disponíveis do endpoint JWKS listado em {{hostname}}/oidc/.well-known/openid-configuration.

Pré-requisitos

Verifique se a sua função inclui o direito Servidor OIDC: Gerenciar Configurações.

Adicionar um conjunto de chaves de proxy OIDC

Você pode adicionar manualmente um conjunto de chaves de proxy OIDC ao VMware Cloud Director.

Procedimento

  1. Na barra de navegação superior, clique em Administração.
  2. No painel esquerdo, em Configurações, clique em Proxy OIDC.
  3. Clique em Chaves.
  4. Para carregar manualmente um novo conjunto de chaves de proxy OIDC, clique em Novo.
  5. Digite uma descrição da chave de proxy OIDC.
    Você pode editar a descrição da chave mais tarde, se necessário.
  6. Em Chave Pública, clique em Navegar em Arquivos, navegue até o arquivo PEM da chave pública e carregue-o.
  7. Em Chave Privada, clique em Navegar em Arquivos, navegue até o arquivo PEM da chave privada e carregue-o.
  8. Digite a frase-chave da chave privada.
  9. Clique em Salvar.

Definir um novo conjunto de chaves de proxy OIDC como Ativo

Você pode usar a UI do VMware Cloud Director para selecionar uma nova chave de proxy OIDC ativa.

Pré-requisitos

  • Verifique se a sua função inclui o direito Servidor OIDC: Gerenciar Configurações.
  • Verifique se você carregou o conjunto de chaves que deseja tornar ativo.

Procedimento

  1. Na barra de navegação superior, clique em Administração.
  2. No painel esquerdo, em Configurações, clique em Proxy OIDC.
  3. Clique em Chaves
    Uma lista de conjuntos de chaves disponíveis é exibida com a chave usada atualmente rotulada como Ativa.
  4. Selecione o novo conjunto de chaves e clique em Ativar.

Excluir um conjunto de chaves de proxy OIDC

Se um conjunto de chaves OIDC não estiver mais em uso, você poderá excluí-lo.

Pré-requisitos

  • Verifique se a sua função inclui o direito Servidor OIDC: Gerenciar Configurações.

Procedimento

  1. Na barra de navegação superior, clique em Administração.
  2. No painel esquerdo, em Configurações, clique em Proxy OIDC.
  3. Clique em Chaves
    Uma lista de conjuntos de chaves disponíveis é exibida com a chave usada atualmente rotulada como Ativa.
  4. Selecione o conjunto de chaves que deseja remover e clique em Excluir.