Wenn Sie Serviceprovider und Identitätsprovider für föderiertes SSO in einer Identitätsdomain in IAM einrichten, müssen Sie die Metadatendatei und die Signatur- und Verschlüsselungszertifikate herunterladen. Diese Zertifikate sind jedoch nicht selbstsigniert und werden von einem Root-Zertifikat ausgestellt. Für eine korrekte Einrichtung und Funktion müssen Sie daher das Root-Zertifikat abrufen und beim Föderationspartner installieren.
Zur Ausführung dieser Aufgabe muss cURL installiert sein. Siehe
Befolgen Sie dieses Verfahren, um das Root-Zertifikat abzurufen.
-
Suchen Sie auf der Seite Domaineinstellungen die Einstellung, die Sie ändern möchten. Wenn Sie Hilfe bei der Suche nach der Seite mit den Domaineinstellungen benötigen, finden Sie weitere Informationen unter Domaineinstellungen auflisten.
-
Wählen Sie unter Zugriff auf Signaturzertifikat die Option Clientzugriff konfigurieren aus, um Clients den Zugriff auf das Mandansignaturzertifikat zu ermöglichen, ohne sich bei IAM anzumelden.
-
Wählen Sie Änderungen speichern aus, und bestätigen Sie die Aktion, um die Standardeinstellungen zu speichern.
-
Wählen Sie auf der Überblickseite für den Überblick über die Identitätsdomain unter Domaininformationen die Option Kopieren neben der Domain-URL aus.
-
Fügen Sie die kopierte URL auf einer neuen Browserregisterkarte ein, und fügen Sie
/admin/v1/SigningCert/jwk
am Ende hinzu. Beispiel:
https://<domain_url/admin/v1/SigningCert/jwk
-
Verwenden Sie die folgende URL als Endpunkt, und drücken Sie die Eingabetaste.
https://<yourtenancy>.identity.oraclecloud.com/admin/v1/SigningCert/jwk
Wenn Sie die
Eingabe ausführen, wird ein Codeblock zurückgegeben.
Der Codeabschnitt, den Sie für den Schlüssel benötigen, ist der Block, der mit 1:
auf der linken Seite und unmittelbar über key_ops
markiert ist.
-
Öffnen Sie einen Texteditor, und fügen Sie den Schlüssel wie folgt ein:
-----BEGIN CERTIFICATE----- [Paste the key here] -----END CERTIFICATE-----
Beispiel (abgekürzt):
-----BEGIN CERTIFICATE----- "MIIDdDCCAlygAwIBAgIGAVw4Ns68MA0GCS......./VaWgoMQ6J9t9CLarai" -----END CERTIFICATE-----
-
Speichern Sie diese Datei mit dem Suffix
.pem
als Root-Zertifizierungsdatei.