Wenn Sie Serviceprovider und Identitätsprovider für föderiertes SSO in einer Identitätsdomain in IAM einrichten, müssen Sie die Metadatendatei und die Signatur- und Verschlüsselungszertifikate herunterladen. Diese Zertifikate sind jedoch nicht selbstsigniert und werden von einem Root-Zertifikat ausgestellt. Für eine korrekte Einrichtung und Funktion müssen Sie daher das Root-Zertifikat abrufen und beim Föderationspartner installieren.
Zur Ausführung dieser Aufgabe muss cURL installiert sein. Siehe
Befolgen Sie dieses Verfahren, um das Root-Zertifikat abzurufen.
-
Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Domains.
-
Klicken Sie auf den Namen der Identitätsdomain, in der Sie arbeiten möchten. Möglicherweise müssen Sie das Compartment ändern, um die gewünschte Domain zu finden.
-
Klicken Sie auf Einstellungen, Domaineinstellungen.
-
Wählen Sie unter Zugriff auf Signaturzertifikat die Option Clientzugriff konfigurieren aus, um Clients den Zugriff auf das Mandansignaturzertifikat zu ermöglichen, ohne sich bei IAM anzumelden.
-
Klicken Sie auf Änderungen speichern, und bestätigen Sie die Aktion, um die Standardeinstellungen zu speichern.
-
Klicken Sie auf der Überblickseite für den Überblick über die Identitätsdomain neben der Domain-URL in den Domaininformationen auf Kopieren.
-
Fügen Sie die kopierte URL auf einer neuen Browserregisterkarte ein, und fügen Sie
/admin/v1/SigningCert/jwk
am Ende hinzu. Beispiel:
https://<domain_url/admin/v1/SigningCert/jwk
-
Verwenden Sie die folgende URL als Endpunkt, und drücken Sie die Eingabetaste.
https://<yourtenancy>.identity.oraclecloud.com/admin/v1/SigningCert/jwk
Wenn Sie die
Eingabe ausführen, wird ein Codeblock zurückgegeben.
Der Codeabschnitt, den Sie für den Schlüssel benötigen, ist der Block, der mit 1:
auf der linken Seite und unmittelbar über key_ops
markiert ist.
-
Öffnen Sie einen Texteditor, und fügen Sie den Schlüssel wie folgt ein:
-----BEGIN CERTIFICATE----- [Paste the key here] -----END CERTIFICATE-----
Beispiel (abgekürzt):
-----BEGIN CERTIFICATE----- "MIIDdDCCAlygAwIBAgIGAVw4Ns68MA0GCS......./VaWgoMQ6J9t9CLarai" -----END CERTIFICATE-----
-
Speichern Sie diese Datei mit dem Suffix
.pem
als Root-Zertifizierungsdatei.