使用OIDC身份验证方法在保险柜中自动生成证书

Question

我是Vault的新手，所以请耐心等待。 我们正在尝试使用组织中的保险柜建立私有CA。 将使用OIDC身份验证方法对保险柜进行身份验证。 我们在个人资料和组范围内担任OIDC角色。这个想法是我们想将声明保存为实体别名的元数据。之后，我们可以通过提取用户实体别名的元数据并自动将其填充到pki引擎角色的“生成证书”选项中来自动为用户生成适当的证书。

所以流程可能是：

• 启用PKI秘密引擎。
• 创建PKI角色。
• 用户通过OIDC进行身份验证，声明将保存到别名的元数据中。
• 用户仅会请求证书，通过提取别名的元数据会自动为他填写所有必填字段，我们不希望用户输入任何内容。

有可能这样做吗？非常感谢