将 VMware Cloud Director 配置为 OIDC 身份提供程序代理时,VMware Cloud Director 会生成一对 OIDC 密钥,并使用该密钥对其颁发的 JWT 令牌进行签名。
提示: 要查看
VMware Cloud Director 密钥要求,请导航到
。
将 VMware Cloud Director 用作 OIDC 代理服务器的依赖方可以检索提供程序配置值,包括 {{hostname}}/oidc/.well-known/openid-configuration
中列出的 JWKS 端点的可用公钥列表。
前提条件
确认您的角色包含 OIDC 库:管理设置权限。
添加 OIDC 代理密钥集
可以手动将 OIDC 代理密钥集添加到 VMware Cloud Director。
过程
将新的 OIDC 代理密钥设置为活动
可以使用 VMware Cloud Director UI 选择新的活动 OIDC 代理密钥。
前提条件
- 确认您的角色包含 OIDC 库:管理设置权限。
- 确认您上载了想要激活的密钥集。
过程
删除 OIDC 代理密钥集
如果某个 OIDC 密钥集不再使用,则可以将其删除。
前提条件
- 确认您的角色包含 OIDC 库:管理设置权限。