Vertrauenswürdige Partnerzertifikate verwalten

Hier erfahren Sie mehr über vertrauenswürdige Partner und vertrauenswürdige Partnerzertifikate.

Ein vertrauenswürdiger Partner ist eine beliebige Anwendung oder Organisation, die mit IAM remote verbunden ist und mit IAM kommuniziert. Sie weisen folgende Merkmale auf:

• IAM verwendet die Identitätspropagierung zur Kommunikation mit einem vertrauenswürdigen Partner. Während der Identitätspropagierung fordert ein Frontend-Oracle Identity Management-Produkt wie Oracle Access Manager einen Benutzer zur Authentifizierung auf und authentifiziert die Zugangsdaten des Benutzers.
• Nachdem die Identität des Benutzers validiert wurde, wird ein Token generiert. Dieses Token wird anstelle eines Kennworts verwendet, um die Identität des Benutzers zu verifizieren. Die angegebene Identität wird dann an die Identitätsdomain übergeben. Da die Identität bereits festgestellt wurde, vertraut die Identitätsdomain, dass es sich um eine gültige Benutzeridentität handelt, die bei Bedarf verwendet werden kann.
• Beispiel: Eine Identitätsdomain empfängt eine Benutzer-Assertion von Oracle Access Manager. So kann sich ein Benutzer mit Oracle Access Manager bei einem Portal anmelden, das mit einem vertrauenswürdigen Partner verknüpft ist. Dieses Portal führt den Benutzer zur Homepage eines Auftragsmanagementsystems. Auf der Homepage werden die Aufträge angezeigt, die der Benutzer mit dem Auftragsmanagementsystem ausgeführt hat.
• Der erste Schritt beim Einrichten eines vertrauenswürdigen Partners besteht darin, die Rolle des Partners in der Vertrauensstellung zu bestimmen. Ein vertrauenswürdiger Partner kann eine Quellsite (die eine SSO-Assertion generiert) oder eine Zielsite (die eine SSO-Assertion konsumiert) sein.
• Vertrauenswürdige Partner generieren SSO-Assertions, die IAM konsumiert.
• Um sicherzustellen, dass die Assertions sicher an die Identitätsdomains übertragen werden, werden die in den Assertions enthaltenen Informationen in digitalen X.509-Zertifikaten verschlüsselt. Diese Zertifikate werden als vertrauenswürdige Partnerzertifikate bezeichnet.
• Identitätsdomains verwenden vertrauenswürdige Partnerzertifikate mit Distinguished Encoding Rules-(DER-)Dateierweiterungen.

Sie können folgende Aufgaben durchführen:

• Vertrauenswürdige Partnerzertifikate auflisten
• Vertrauenswürdige Partnerzertifikate importieren
• Details zu einem vertrauenswürdigen Partnerzertifikat anzeigen
• Vertrauenswürdige Partnerzertifikate löschen