Al configurar VMware Cloud Director para que funcione como un proxy de proveedor de identidad de OIDC, VMware Cloud Director genera un par de claves de OIDC con las que firma los tokens JWT que emite.

Cuando se configura como un servidor proxy del proveedor de identidad, VMware Cloud Director genera automáticamente una única clave de firma RSA integrada de 2048 bits, que el administrador del sistema puede optar por usar o descartar. Las claves nuevas deben cumplir con el tamaño mínimo de clave y el resto de requisitos criptográficos de VMware Cloud Director.
Sugerencia: Para ver los requisitos clave de VMware Cloud Director, desplácese hasta Configuración de administración > Configuración > SSL.

Los usuarios de confianza que utilizan VMware Cloud Director como servidor proxy de OIDC pueden recuperar los valores de configuración del proveedor, incluida la lista de claves públicas disponibles del endpoint de JWKS que se muestra en {{hostname}}/oidc/.well-known/openid-configuration.

Requisitos previos

Compruebe que su función incluye el derecho Servidor de OIDC: Administrar configuración.

Agregar un conjunto de claves de proxy de OIDC

Puede agregar manualmente una clave de proxy de OIDC establecida en VMware Cloud Director.

Procedimiento

  1. En la barra de navegación superior, haga clic en Administración.
  2. En el panel izquierdo, en Configuración, haga clic en Proxy de OIDC.
  3. Haga clic en Claves.
  4. Para cargar manualmente un nuevo conjunto de claves de proxy de OIDC, haga clic en Nuevo.
  5. Introduzca una descripción para la clave de proxy de OIDC.
    Puede editar la descripción de la clave más adelante, si fuera necesario.
  6. En Clave pública, haga clic en Examinar archivos, desplácese hasta el archivo PEM de clave pública y cárguelo.
  7. En Clave privada, haga clic en Examinar archivos, desplácese hasta el archivo PEM de clave privada y cárguelo.
  8. Introduzca la frase de contraseña de clave privada.
  9. Haga clic en Guardar.

Establecer un nuevo conjunto de claves de proxy de OIDC como activo

Puede utilizar la interfaz de usuario de VMware Cloud Director para seleccionar una nueva clave de proxy de OIDC activa.

Requisitos previos

  • Compruebe que su función incluye el derecho Servidor de OIDC: Administrar configuración.
  • Compruebe que ha cargado el conjunto de claves que desea activar.

Procedimiento

  1. En la barra de navegación superior, haga clic en Administración.
  2. En el panel izquierdo, en Configuración, haga clic en Proxy de OIDC.
  3. Haga clic en Claves
    Se muestra una lista de los conjuntos de claves disponibles con la clave utilizada actualmente etiquetada como Activa.
  4. Seleccione el nuevo conjunto de claves y haga clic en Activar.

Eliminar un conjunto de claves de proxy de OIDC

Si un conjunto de claves de OIDC ya no está en uso, puede eliminarlo.

Requisitos previos

  • Compruebe que su función incluye el derecho Servidor de OIDC: Administrar configuración.

Procedimiento

  1. En la barra de navegación superior, haga clic en Administración.
  2. En el panel izquierdo, en Configuración, haga clic en Proxy de OIDC.
  3. Haga clic en Claves
    Se muestra una lista de los conjuntos de claves disponibles con la clave utilizada actualmente etiquetada como Activa.
  4. Seleccione el conjunto de claves que desea eliminar y haga clic en Eliminar.