Documentation sur Oracle Cloud Infrastructure

Obtention du certificat de l'autorité de certification racine

Lorsque vous configurez des fournisseurs de services et des fournisseurs d'identités pour l'authentification unique fédérée dans un domaine d'identité dans le service IAM, vous devez télécharger le fichier de métadonnées et les certificats de signature et de chiffrement. Toutefois, ces certificats ne sont pas auto-signés et sont délivrés par un certificat racine. Par conséquent, pour une configuration et une fonction appropriées, vous devez obtenir le certificat racine et l'installer au niveau du partenaire de fédération.

cURL doit être installé pour effectuer cette tâche. Voir.
Suivez cette procédure pour obtenir le certificat racine.
  1. Dans la page Paramètres du domaine, recherchez le paramètre à modifier. Si vous avez besoin d'aide pour trouver la page des paramètres de domaine, voir Liste des paramètres de domaine.
  2. Sous Accéder au certificat de signature, sélectionnez Configurer l'accès client pour permettre aux clients d'accéder au certificat de signature de locataire sans se connecter à IAM.
  3. Sélectionnez Enregistrer les modifications et confirmez l'action pour enregistrer les paramètres par défaut.
  4. Dans la page d'aperçu de l'aperçu du domaine d'identité, sélectionnez Copier à côté de l'URL de domaine dans les informations sur le domaine.
  5. Dans un nouvel onglet du navigateur, collez l'URL que vous avez copiée et ajoutez /admin/v1/SigningCert/jwk à la fin de celle-ci. Par exemple : 
    https://<domain_url/admin/v1/SigningCert/jwk
  6. Utilisez l'URL suivante comme point d'extrémité et appuyez sur Entrée.
    https://<yourtenancy>.identity.oraclecloud.com/admin/v1/SigningCert/jwk
    Lorsque vous entrez, un bloc de code est retourné.

    Résultat de la commande cURL, indiquant le contenu à utiliser.

    La section de code que vous voulez pour la clé est le bloc marqué avec 1: à gauche et immédiatement au-dessus de key_ops.

  7. Ouvrez un éditeur de texte et collez la clé de la manière suivante :
    -----BEGIN CERTIFICATE----- [Paste the key here] -----END CERTIFICATE-----

    Par exemple :

    -----BEGIN CERTIFICATE----- "MIIDdDCCAlygAwIBAgIGAVw4Ns68MA0GCS......./VaWgoMQ6J9t9CLarai" -----END CERTIFICATE-----

  8. Enregistrez ce fichier avec le suffixe .pem en tant que fichier de certification racine.