Wenn Sie VMware Cloud Director als OIDC-Identitätsanbieter-Proxy konfigurieren, erzeugt VMware Cloud Director ein OIDC-Schlüsselpaar, mit dem die ausgegebenen JWT-Token signiert werden.

Als konfigurierter Identitätsanbieter-Proxyserver erzeugt VMware Cloud Director automatisch einen einzelnen integrierten 2048-Bit-RSA-Signaturschlüssel, der vom Systemadministrator verwendet oder verworfen werden kann. Alle neuen Schlüssel müssen der Mindestschlüsselgröße und den anderen kryptografischen Anforderungen von VMware Cloud Director entsprechen.
Tipp: Zum Anzeigen der wichtigsten VMware Cloud Director-Anforderungen navigieren Sie zu Administrationseinstellungen > Einstellungen > SSL.

Die vertrauenden Seiten, die VMware Cloud Director als OIDC-Proxyserver verwenden, können die Werte für die Anbieterkonfiguration abrufen, einschließlich der Liste der verfügbaren öffentlichen Schlüssel aus dem unter {{hostname}}/oidc/.well-known/openid-configuration aufgeführten JWKS-Endpoint.

Voraussetzungen

Stellen Sie sicher, dass Ihre Rolle das Recht OIDC-Server: Einstellungen verwalten umfasst.

Hinzufügen eines OIDC-Proxy-Schlüsselsatzes

Sie können manuell einen OIDC-Proxy-Schlüsselsatz zu VMware Cloud Director hinzufügen.

Prozedur

  1. Klicken Sie in der oberen Navigationsleiste auf Administration.
  2. Klicken Sie im linken Fensterbereich unter Einstellungen auf OIDC-Proxy.
  3. Klicken Sie auf Schlüssel.
  4. Zum manuellen Hochladen eines neuen OIDC-Proxy-Schlüsselsatzes klicken Sie auf Neu.
  5. Geben Sie eine Beschreibung für den OIDC-Proxy-Schlüssel ein.
    Sie können die Schlüsselbeschreibung später bei Bedarf bearbeiten.
  6. Klicken Sie unter „Öffentlicher Schlüssel“ auf Dateien durchsuchen, navigieren Sie zur PEM-Datei des öffentlichen Schlüssels und laden Sie sie hoch.
  7. Klicken Sie unter „Privater Schlüssel“ auf Dateien durchsuchen, navigieren Sie zur PEM-Datei des privaten Schlüssels und laden Sie sie hoch.
  8. Geben Sie die Passphrase für den privaten Schlüssel ein.
  9. Klicken Sie auf Speichern.

Festlegen eines neuen OIDC-Proxy-Schlüsselsatzes als aktiv

Sie können die Benutzeroberfläche von VMware Cloud Director verwenden, um einen neuen aktiven OIDC-Proxy-Schlüssel auszuwählen.

Voraussetzungen

  • Stellen Sie sicher, dass Ihre Rolle das Recht OIDC-Server: Einstellungen verwalten umfasst.
  • Stellen Sie sicher, dass Sie den Schlüsselsatz hochgeladen haben, der als aktiv festgelegt werden soll.

Prozedur

  1. Klicken Sie in der oberen Navigationsleiste auf Administration.
  2. Klicken Sie im linken Fensterbereich unter Einstellungen auf OIDC-Proxy.
  3. Klicken Sie auf Schlüssel
    Eine Liste der verfügbaren Schlüsselsätze wird mit dem aktuell verwendeten Schlüssel und der Bezeichnung Aktiv angezeigt.
  4. Wählen Sie den neuen Schlüsselsatz aus und klicken Sie auf Aktivieren.

Löschen eines OIDC-Proxy-Schlüsselsatzes

Wenn ein OIDC-Schlüsselsatz nicht mehr verwendet wird, können Sie ihn löschen.

Voraussetzungen

  • Stellen Sie sicher, dass Ihre Rolle das Recht OIDC-Server: Einstellungen verwalten umfasst.

Prozedur

  1. Klicken Sie in der oberen Navigationsleiste auf Administration.
  2. Klicken Sie im linken Fensterbereich unter Einstellungen auf OIDC-Proxy.
  3. Klicken Sie auf Schlüssel
    Eine Liste der verfügbaren Schlüsselsätze wird mit dem aktuell verwendeten Schlüssel und der Bezeichnung Aktiv angezeigt.
  4. Wählen Sie den zu entfernenden Schlüsselsatz aus und klicken Sie auf Löschen.