Quando você configura o VMware Cloud Director para funcionar como um proxy de provedor de identidade OIDC, o VMware Cloud Director gera um par de chaves OIDC com as quais ele assina os tokens JWT que ele emite.
As partes confiáveis que estão usando o VMware Cloud Director como um servidor proxy OIDC podem recuperar os valores de configuração do provedor, incluindo a lista de chaves públicas disponíveis do endpoint JWKS listado em {{hostname}}/oidc/.well-known/openid-configuration
.
Pré-requisitos
Verifique se a sua função inclui o direito Servidor OIDC: Gerenciar Configurações.
Adicionar um conjunto de chaves de proxy OIDC
Você pode adicionar manualmente um conjunto de chaves de proxy OIDC ao VMware Cloud Director.
Procedimento
Definir um novo conjunto de chaves de proxy OIDC como Ativo
Você pode usar a UI do VMware Cloud Director para selecionar uma nova chave de proxy OIDC ativa.
Pré-requisitos
- Verifique se a sua função inclui o direito Servidor OIDC: Gerenciar Configurações.
- Verifique se você carregou o conjunto de chaves que deseja tornar ativo.
Procedimento
Excluir um conjunto de chaves de proxy OIDC
Se um conjunto de chaves OIDC não estiver mais em uso, você poderá excluí-lo.
Pré-requisitos
- Verifique se a sua função inclui o direito Servidor OIDC: Gerenciar Configurações.