Quando si configura VMware Cloud Director affinché funzioni come proxy del provider di identità OIDC, VMware Cloud Director genera una coppia di chiavi OIDC con cui firma i token JWT che emette.

Quando è configurato come server proxy del provider di identità, VMware Cloud Director genera automaticamente una singola chiave di firma RSA integrata a 2048 bit, che l' amministratore di sistema può scegliere di utilizzare o ignorare. Tutte le nuove chiavi devono essere conformi alle dimensioni minime della chiave e agli altri requisiti crittografici di VMware Cloud Director.
Suggerimento: Per visualizzare i requisiti della chiave di VMware Cloud Director, passare a Impostazioni di amministrazione > Impostazioni > SSL.

Le relying party che utilizzano VMware Cloud Director come server proxy OIDC possono recuperare i valori di configurazione del provider, incluso l'elenco delle chiavi pubbliche dell'endpoint JWKS disponibile in {{hostname}}/oidc/.well-known/openid-configuration.

Prerequisiti

Verificare che il proprio ruolo includa il diritto Server OIDC: Gestione impostazioni.

Aggiunta di un set di chiavi del proxy OIDC

È possibile aggiungere manualmente una chiave proxy OIDC impostata su VMware Cloud Director.

Procedura

  1. Nella barra di navigazione superiore, fare clic su Amministrazione.
  2. Nel pannello sinistro, in Impostazioni, fare clic su Proxy OIDC.
  3. Fare clic su Chiavi.
  4. Per caricare manualmente un nuovo set di chiavi proxy OIDC, fare clic su Nuovo.
  5. Immettere una descrizione per la chiave proxy OIDC.
    Se necessario, è possibile modificare la descrizione della chiave in un secondo momento.
  6. In Chiave pubblica, fare clic su Sfoglia file, passare al file PEM della chiave pubblica e caricarlo.
  7. In Chiave privata, fare clic su Sfoglia file, passare al file PEM della chiave privata e caricarlo.
  8. Immettere la passphrase della chiave privata.
  9. Fare clic su Salva.

Impostazione di una nuovo set di chiavi proxy OIDC come attivo

È possibile utilizzare l'interfaccia utente di VMware Cloud Director per selezionare una nuova chiave proxy OIDC attiva.

Prerequisiti

  • Verificare che il proprio ruolo includa il diritto Server OIDC: Gestione impostazioni.
  • Verificare di aver caricato il set di chiavi che si desidera rendere attivo.

Procedura

  1. Nella barra di navigazione superiore, fare clic su Amministrazione.
  2. Nel pannello sinistro, in Impostazioni, fare clic su Proxy OIDC.
  3. Fare clic su Chiavi
    Viene visualizzato un elenco dei set di chiavi disponibili con la chiave attualmente utilizzata etichettata come Attiva.
  4. Selezionare il nuovo set di chiavi e fare clic su Rendi attivo.

Eliminazione di un set di chiavi proxy OIDC

Se un set di chiavi OIDC non è più in uso, è possibile eliminarlo.

Prerequisiti

  • Verificare che il proprio ruolo includa il diritto Server OIDC: Gestione impostazioni.

Procedura

  1. Nella barra di navigazione superiore, fare clic su Amministrazione.
  2. Nel pannello sinistro, in Impostazioni, fare clic su Proxy OIDC.
  3. Fare clic su Chiavi
    Viene visualizzato un elenco dei set di chiavi disponibili con la chiave attualmente utilizzata etichettata come Attiva.
  4. Selezionare il set di chiavi che si desidera rimuovere e fare clic su Elimina.