OIDC ID 제공자 프록시로 작동하도록 VMware Cloud Director를 구성하면 VMware Cloud Director는 발급하는 JWT 토큰에 서명하는 데 사용하는 OIDC 키 쌍을 생성합니다.

ID 제공자 프록시 서버로 구성된 경우 VMware Cloud Director는 단일 기본 제공 2048비트 RSA 서명 키를 자동으로 생성하며 시스템 관리자는 이 키를 사용하거나 삭제하도록 선택할 수 있습니다. 새 키는 최소 키 크기 및 기타 VMware Cloud Director 암호화 요구 사항을 준수해야 합니다.
팁: VMware Cloud Director 키 요구 사항을 보려면 관리 설정 > 설정 > SSL로 이동합니다.

VMware Cloud Director를 OIDC 프록시 서버로 사용하는 신뢰 당사자는 {{hostname}}/oidc/.well-known/openid-configuration에 나열된 JWKS 끝점에서 사용 가능한 공용 키 목록을 포함하여 제공자 구성 값을 검색할 수 있습니다.

사전 요구 사항

역할에 OIDC 서버: 설정 관리 권한이 포함되어 있는지 확인합니다.

OIDC 프록시 키 집합 추가

OIDC 프록시 키 집합을 VMware Cloud Director에 수동으로 추가할 수 있습니다.

프로시저

  1. 위쪽 탐색 모음에서 관리를 클릭합니다.
  2. 왼쪽 패널의 설정 아래에서 OIDC 프록시를 클릭합니다.
  3. 를 클릭합니다.
  4. 새 OIDC 프록시 키 집합을 수동으로 업로드하려면 새로 만들기를 클릭합니다.
  5. OIDC 프록시 키에 대한 설명을 입력합니다.
    필요한 경우 나중에 키 설명을 편집할 수 있습니다.
  6. [공용 키]에서 파일 찾아보기를 클릭하고 공용 키 PEM 파일로 이동하여 업로드합니다.
  7. [개인 키]에서 파일 찾아보기를 클릭하고 개인 키 PEM 파일로 이동하여 업로드합니다.
  8. 개인 키 암호를 입력합니다.
  9. 저장을 클릭합니다.

새 OIDC 프록시 키 집합을 활성으로 설정

VMware Cloud Director UI를 사용하여 새 활성 OIDC 프록시 키를 선택할 수 있습니다.

사전 요구 사항

  • 역할에 OIDC 서버: 설정 관리 권한이 포함되어 있는지 확인합니다.
  • 활성으로 설정할 키 집합을 업로드했는지 확인합니다.

프로시저

  1. 위쪽 탐색 모음에서 관리를 클릭합니다.
  2. 왼쪽 패널의 설정 아래에서 OIDC 프록시를 클릭합니다.
  3. 를 클릭합니다.
    사용 가능한 키 집합 목록에 활성 레이블이 지정된 현재 사용되는 키가 표시됩니다.
  4. 새 키 집합을 선택하고 활성으로 설정을 클릭합니다.

OIDC 프록시 키 집합 삭제

OIDC 키 집합이 더 이상 사용되지 않는 경우 삭제할 수 있습니다.

사전 요구 사항

  • 역할에 OIDC 서버: 설정 관리 권한이 포함되어 있는지 확인합니다.

프로시저

  1. 위쪽 탐색 모음에서 관리를 클릭합니다.
  2. 왼쪽 패널의 설정 아래에서 OIDC 프록시를 클릭합니다.
  3. 를 클릭합니다.
    사용 가능한 키 집합 목록에 활성 레이블이 지정된 현재 사용되는 키가 표시됩니다.
  4. 제거하려는 키 집합을 선택하고 삭제를 클릭합니다.