Al configurar proveedores de servicios y proveedores de identidad para la SSO federada en un dominio de identidad en IAM, debe descargar el archivo de metadatos y los certificados de firma y cifrado. Sin embargo, estos certificados no están autofirmados y los emite un certificado raíz. Por lo tanto, para una configuración y función adecuadas, debe obtener el certificado raíz e instalarlo en el partner de federación.
cURL debe estar instalado para realizar esta tarea. Consulte
Siga este procedimiento para obtener el certificado raíz.
-
En la página Configuración de dominio, busque la configuración que desea cambiar. Si necesita ayuda para encontrar la página de configuración de dominio, consulte Listado de valores de dominio.
-
En Acceder a certificado de firma, seleccione Configurar acceso de cliente para permitir a los clientes acceder al certificado de firma de inquilino sin conectarse a IAM.
-
Seleccione Guardar cambios y confirme la acción para guardar la configuración por defecto.
-
En la página de visión general de la visión general del dominio de identidad, seleccione Copiar junto a la URL de dominio en Información de dominio.
-
En un nuevo separador del explorador, pegue la URL que ha copiado y agregue
/admin/v1/SigningCert/jwk al final. Por ejemplo:
https://<domain_url/admin/v1/SigningCert/jwk
-
Utilice la siguiente URL como punto final y pulse Intro.
https://<yourtenancy>.identity.oraclecloud.com/admin/v1/SigningCert/jwk
Cuando
introduzca, se devuelve un bloque de código.
La sección de código que desea para la clave es el bloque marcado con 1: a la izquierda e inmediatamente por encima de key_ops.
-
Abra un editor de texto y pegue la clave de la siguiente manera:
-----BEGIN CERTIFICATE----- [Paste the key here] -----END CERTIFICATE-----
Por ejemplo:
-----BEGIN CERTIFICATE----- "MIIDdDCCAlygAwIBAgIGAVw4Ns68MA0GCS......./VaWgoMQ6J9t9CLarai" -----END CERTIFICATE-----
-
Guarde este archivo con el sufijo
.pem como archivo de certificación raíz.
