Quando si configura VMware Cloud Director affinché funzioni come proxy del provider di identità OIDC, VMware Cloud Director genera una coppia di chiavi OIDC con cui firma i token JWT che emette.
Le relying party che utilizzano VMware Cloud Director come server proxy OIDC possono recuperare i valori di configurazione del provider, incluso l'elenco delle chiavi pubbliche dell'endpoint JWKS disponibile in {{hostname}}/oidc/.well-known/openid-configuration
.
Prerequisiti
Verificare che il proprio ruolo includa il diritto Server OIDC: Gestione impostazioni.
Aggiunta di un set di chiavi del proxy OIDC tramite VMware Cloud Director
È possibile aggiungere manualmente una chiave proxy OIDC impostata su VMware Cloud Director.
Procedura
Impostazione di una nuovo set di chiavi proxy OIDC come attivo tramite VMware Cloud Director
È possibile utilizzare l'interfaccia utente di VMware Cloud Director per selezionare una nuova chiave proxy OIDC attiva.
Prerequisiti
- Verificare che il proprio ruolo includa il diritto Server OIDC: Gestione impostazioni.
- Verificare di aver caricato il set di chiavi che si desidera rendere attivo.
Procedura
Eliminazione di un set di chiavi proxy OIDC da VMware Cloud Director
Se un set di chiavi OIDC non è più in uso, è possibile eliminarlo.
Prerequisiti
- Verificare che il proprio ruolo includa il diritto Server OIDC: Gestione impostazioni.