Lorsque vous configurez VMware Cloud Director pour qu'il fonctionne en tant que proxy de fournisseur d'identité OIDC, VMware Cloud Director génère une paire de clés OIDC avec laquelle il signe les jetons JWT qu'il émet.

Lorsque l'utilisateur est configuré comme serveur proxy de fournisseur d'identité, VMware Cloud Director génère automatiquement une clé de signature RSA 2 048 bits intégrée, que l' administrateur du système peut choisir d'utiliser ou d'ignorer. Toute nouvelle clé doit respecter la taille de clé minimale et les autres exigences de chiffrement de VMware Cloud Director.
Info-bulle : Pour afficher les principales exigences de VMware Cloud Director, accédez à Paramètres d'administration > Paramètres > SSL.

Les parties de confiance qui utilisent VMware Cloud Director en tant que serveur proxy OIDC peuvent récupérer les valeurs de configuration du fournisseur, y compris la liste des clés publiques disponibles à partir du point de terminaison JWKS répertorié dans {{hostname}}/oidc/.well-known/openid-configuration.

Conditions préalables

Vérifiez que votre rôle comprend le droit Serveur OIDC : gérer les paramètres.

Ajouter un ensemble de clés de proxy OIDC à l'aide de VMware Cloud Director

Vous pouvez ajouter manuellement une clé de proxy OIDC définie pour VMware Cloud Director.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Administration.
  2. Dans le panneau de gauche, sous Paramètres, cliquez sur Proxy OIDC.
  3. Cliquez sur Clés.
  4. Pour charger manuellement un nouvel ensemble de clés de proxy OIDC, cliquez sur Nouveau.
  5. Entrez une description de la clé de proxy OIDC.
    Vous pouvez modifier la description de la clé ultérieurement, si nécessaire.
  6. Sous Clé publique, cliquez sur Parcourir les fichiers, accédez au fichier PEM de clé publique et chargez-le.
  7. Sous Clé privée, cliquez sur Parcourir les fichiers, accédez au fichier PEM de clé privée et chargez-le.
  8. Entrez la phrase secrète de la clé privée.
  9. Cliquez sur Enregistrer.

Définir une nouvelle clé de proxy OIDC comme active à l'aide de votre VMware Cloud Director

Vous pouvez utiliser l'interface utilisateur de VMware Cloud Director pour sélectionner une nouvelle clé de proxy OIDC active.

Conditions préalables

  • Vérifiez que votre rôle comprend le droit Serveur OIDC : gérer les paramètres.
  • Vérifiez que vous avez chargé l'ensemble de clés que vous voulez rendre actif.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Administration.
  2. Dans le panneau de gauche, sous Paramètres, cliquez sur Proxy OIDC.
  3. Cliquez sur Clés
    Une liste des ensembles de clés disponibles s'affiche avec la clé actuellement utilisée étiquetée comme Active.
  4. Sélectionnez le nouvel ensemble de clés et cliquez sur Rendre actif.

Supprimer un ensemble de clés de proxy OIDC de VMware Cloud Director

Si un ensemble de clés OIDC n'est plus utilisé. Vous pouvez le supprimer.

Conditions préalables

  • Vérifiez que votre rôle comprend le droit Serveur OIDC : gérer les paramètres.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Administration.
  2. Dans le panneau de gauche, sous Paramètres, cliquez sur Proxy OIDC.
  3. Cliquez sur Clés
    Une liste des ensembles de clés disponibles s'affiche avec la clé actuellement utilisée étiquetée comme Active.
  4. Sélectionnez l'ensemble de clés à supprimer, puis cliquez sur Suivant.