Lorsque vous configurez VMware Cloud Director pour qu'il fonctionne en tant que proxy de fournisseur d'identité OIDC, VMware Cloud Director génère une paire de clés OIDC avec laquelle il signe les jetons JWT qu'il émet.

Lorsque l'utilisateur est configuré comme serveur proxy de fournisseur d'identité, VMware Cloud Director génère automatiquement une clé de signature RSA 2 048 bits intégrée, que l' administrateur du système peut choisir d'utiliser ou d'ignorer. Toute nouvelle clé doit respecter la taille de clé minimale et les autres exigences de chiffrement de VMware Cloud Director.
Info-bulle : Pour afficher les principales exigences de VMware Cloud Director, accédez à Paramètres d'administration > Paramètres > SSL.

Les parties de confiance qui utilisent VMware Cloud Director en tant que serveur proxy OIDC peuvent récupérer les valeurs de configuration du fournisseur, y compris la liste des clés publiques disponibles à partir du point de terminaison JWKS répertorié dans {{hostname}}/oidc/.well-known/openid-configuration.

Conditions préalables

Vérifiez que votre rôle comprend le droit Serveur OIDC : gérer les paramètres.

Ajouter un ensemble de clés de proxy OIDC

Vous pouvez ajouter manuellement une clé de proxy OIDC définie pour VMware Cloud Director.

Procédure

  1. Dans la barre de navigation supérieure, cliquez sur Administration.
  2. Dans le panneau de gauche, sous Paramètres, cliquez sur Proxy OIDC.
  3. Cliquez sur Clés.
  4. Pour charger manuellement un nouvel ensemble de clés de proxy OIDC, cliquez sur Nouveau.
  5. Entrez une description de la clé de proxy OIDC.
    Vous pouvez modifier la description de la clé ultérieurement, si nécessaire.
  6. Sous Clé publique, cliquez sur Parcourir les fichiers, accédez au fichier PEM de clé publique et chargez-le.
  7. Sous Clé privée, cliquez sur Parcourir les fichiers, accédez au fichier PEM de clé privée et chargez-le.
  8. Entrez la phrase secrète de la clé privée.
  9. Cliquez sur Enregistrer.

Définir une nouvelle clé de proxy OIDC comme active

Vous pouvez utiliser l'interface utilisateur de VMware Cloud Director pour sélectionner une nouvelle clé de proxy OIDC active.

Conditions préalables

  • Vérifiez que votre rôle comprend le droit Serveur OIDC : gérer les paramètres.
  • Vérifiez que vous avez chargé l'ensemble de clés que vous voulez rendre actif.

Procédure

  1. Dans la barre de navigation supérieure, cliquez sur Administration.
  2. Dans le panneau de gauche, sous Paramètres, cliquez sur Proxy OIDC.
  3. Cliquez sur Clés
    Une liste des ensembles de clés disponibles s'affiche avec la clé actuellement utilisée étiquetée comme Active.
  4. Sélectionnez le nouvel ensemble de clés et cliquez sur Rendre actif.

Supprimer un ensemble de clés de proxy OIDC

Si un ensemble de clés OIDC n'est plus utilisé. Vous pouvez le supprimer.

Conditions préalables

  • Vérifiez que votre rôle comprend le droit Serveur OIDC : gérer les paramètres.

Procédure

  1. Dans la barre de navigation supérieure, cliquez sur Administration.
  2. Dans le panneau de gauche, sous Paramètres, cliquez sur Proxy OIDC.
  3. Cliquez sur Clés
    Une liste des ensembles de clés disponibles s'affiche avec la clé actuellement utilisée étiquetée comme Active.
  4. Sélectionnez l'ensemble de clés à supprimer, puis cliquez sur Suivant.