VMware Cloud Director を OIDC ID プロバイダ プロキシとして機能するように設定すると、VMware Cloud Director は OIDC キーのペアを生成し、それを使用して発行する JWT トークンに署名します。

ID プロバイダ プロキシ サーバとして設定すると、 VMware Cloud Director は単一の組み込み 2,048 ビット RSA 署名キーを自動的に生成します。このキーは、 システム管理者が使用するか破棄するかを選択できます。新しいキーは、最小キー サイズとその他の VMware Cloud Director 暗号化要件に準拠している必要があります。
ヒント: VMware Cloud Director の主な要件を表示するには、 [管理者設定] > [設定] > [ SSL] の順に移動します。

OIDC プロキシ サーバとして VMware Cloud Director を使用している証明書利用者は、{{hostname}}/oidc/.well-known/openid-configuration に一覧表示される JWKS エンドポイントから、使用可能なパブリック キーのリストを含むプロバイダ設定値を取得できます。

前提条件

自分のロールに OIDC サーバ:設定の管理権限が含まれていることを確認します。

OIDC プロキシ キー セットの追加

OIDC プロキシ キー セットを VMware Cloud Director に手動で追加できます。

手順

  1. 上部ナビゲーション バーで [管理] をクリックします。
  2. 左側のパネルの [設定] で、[OIDC プロキシ] をクリックします。
  3. [キー] をクリックします。
  4. 新しい OIDC プロキシ キー セットを手動でアップロードするには、[新規] をクリックします。
  5. OIDC プロキシ キーの説明を入力します。
    キーの説明は、後で必要に応じて編集できます。
  6. [パブリック キー] で、[ファイルの参照] をクリックし、パブリック キーの PEM ファイルに移動してアップロードします。
  7. [プライベート キー] で、[ファイルの参照] をクリックし、プライベート キーの PEM ファイルに移動してアップロードします。
  8. プライベート キーのパスフレーズを入力します。
  9. [保存] をクリックします。

新しい OIDC プロキシ キー セットのアクティブ設定

VMware Cloud Director のユーザー インターフェイスを使用して、新しいアクティブな OIDC プロキシ キーを選択できます。

前提条件

  • 自分のロールに OIDC サーバ:設定の管理権限が含まれていることを確認します。
  • アクティブにするキー セットがアップロードされていることを確認します。

手順

  1. 上部ナビゲーション バーで [管理] をクリックします。
  2. 左側のパネルの [設定] で、[OIDC プロキシ] をクリックします。
  3. [キー] をクリックします。
    使用可能なキー セットのリストが表示され、現在使用されているキーには [アクティブ] というラベルが付けられます。
  4. 新しいキー セットを選択し、[アクティブ化] をクリックします。

OIDC プロキシ キー セットの削除

OIDC キー セットが使用されなくなった場合は、削除できます。

前提条件

  • 自分のロールに OIDC サーバ:設定の管理権限が含まれていることを確認します。

手順

  1. 上部ナビゲーション バーで [管理] をクリックします。
  2. 左側のパネルの [設定] で、[OIDC プロキシ] をクリックします。
  3. [キー] をクリックします。
    使用可能なキー セットのリストが表示され、現在使用されているキーには [アクティブ] というラベルが付けられます。
  4. 削除するキー セットを選択して、[削除] をクリックします。