问题描述
我是Vault的新手,所以请耐心等待。
我们正在尝试使用组织中的保险柜建立私有CA。
将使用OIDC身份验证方法对保险柜进行身份验证。
我们在个人资料和组范围内担任OIDC角色。这个想法是我们想将声明保存为实体别名的元数据。之后,我们可以通过提取用户实体别名的元数据并自动将其填充到pki引擎角色的“生成证书”选项中来自动为用户生成适当的证书。
所以流程可能是:
- 启用PKI秘密引擎。
- 创建PKI角色。
- 用户通过OIDC进行身份验证,声明将保存到别名的元数据中。
- 用户仅会请求证书,通过提取别名的元数据会自动为他填写所有必填字段,我们不希望用户输入任何内容。
有可能这样做吗?非常感谢
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)
