Wenn Sie VMware Cloud Director als OIDC-Identitätsanbieter-Proxy konfigurieren, erzeugt VMware Cloud Director ein OIDC-Schlüsselpaar, mit dem die ausgegebenen JWT-Token signiert werden.
Die vertrauenden Seiten, die VMware Cloud Director als OIDC-Proxyserver verwenden, können die Werte für die Anbieterkonfiguration abrufen, einschließlich der Liste der verfügbaren öffentlichen Schlüssel aus dem unter {{hostname}}/oidc/.well-known/openid-configuration
aufgeführten JWKS-Endpoint.
Voraussetzungen
Stellen Sie sicher, dass Ihre Rolle das Recht OIDC-Server: Einstellungen verwalten umfasst.
Hinzufügen eines OIDC-Proxy-Schlüsselsatzes
Sie können manuell einen OIDC-Proxy-Schlüsselsatz zu VMware Cloud Director hinzufügen.
Prozedur
Festlegen eines neuen OIDC-Proxy-Schlüsselsatzes als aktiv
Sie können die Benutzeroberfläche von VMware Cloud Director verwenden, um einen neuen aktiven OIDC-Proxy-Schlüssel auszuwählen.
Voraussetzungen
- Stellen Sie sicher, dass Ihre Rolle das Recht OIDC-Server: Einstellungen verwalten umfasst.
- Stellen Sie sicher, dass Sie den Schlüsselsatz hochgeladen haben, der als aktiv festgelegt werden soll.
Prozedur
Löschen eines OIDC-Proxy-Schlüsselsatzes
Wenn ein OIDC-Schlüsselsatz nicht mehr verwendet wird, können Sie ihn löschen.
Voraussetzungen
- Stellen Sie sicher, dass Ihre Rolle das Recht OIDC-Server: Einstellungen verwalten umfasst.