Gestión de certificados de partners de confianza

Obtenga información sobre los socios de confianza y los certificados de partner de confianza.

Un partner de confianza es cualquier aplicación u organización remota para IAM que se comunica con IAM. Tienen las siguientes características:

• IAM utiliza la propagación de identidad para comunicarse con un partner de confianza. Durante la propagación de identidad, un producto de front-end de Oracle Identity Management, como Oracle Access Manager, verifica a un usuario y autentica las credenciales del usuario.
• Una vez validada la identidad del usuario, se genera un token. Este token se utiliza en lugar de una contraseña para demostrar que el usuario es quien afirma ser. La identidad afirmada se transfiere al dominio de identidad. Debido a que la identidad ya se ha establecido, el dominio de identidad cree que es una identidad de usuario válida y puede utilizarla, según sea necesario.
• Por ejemplo, un dominio de identidad recibe una afirmación de usuario de Oracle Access Manager. Como resultado, un usuario puede utilizar Oracle Access Manager para conectarse a un portal asociado a un partner de confianza. Este portal lleva al usuario a la página inicial de un sistema de gestión de órdenes. La página inicial muestra las órdenes realizadas por el usuario desde el sistema de gestión de órdenes.
• El primer paso al establecer un partner de confianza es determinar el rol del partner en la relación de confianza. Un partner de confianza puede ser un sitio de origen (que genera una afirmación SSO) o un sitio de destino (que consume una afirmación SSO).
• Los partners de confianza generan afirmaciones SSO que consume IAM.
• Para garantizar que las afirmaciones se transmiten a los dominios de identidad de forma segura, la información contenida en las afirmaciones se cifra en certificados digitales X.509. Estos certificados se conocen como certificados de partner de confianza.
• Los dominios de identidad utilizan certificados de partner de confianza que tienen extensiones de archivo DER (Reglas de codificación distinguida).

Puede realizar las siguientes tareas:

• Listado de certificados de partner de confianza
• Importación de un certificado de socio de confianza
• Visualización de detalles sobre un certificado de partner de confianza
• Supresión de un certificado de partner de confianza