Gestion des certificats de partenaires approuvés

En savoir plus sur les partenaires approuvés et les certificats de partenaires approuvés.

Un partenaire approuvé est une application ou une organisation, distante du service GIA, qui communique avec le service GIA. Ils présentent les caractéristiques suivantes :

• Le service GIA utilise la propagation de l'identité pour communiquer avec un partenaire approuvé. Lors de la propagation de l'identité, un produit Oracle Identity Management frontal, tel qu'Oracle Access Manager, identifie un utilisateur et authentifie ses données d'identification.
• Une fois l'identité de l'utilisateur validée, un jeton est généré. Ce jeton est utilisé à la place d'un mot de passe pour prouver que l'utilisateur est celui qu'il prétend être. L'identité confirmée est ensuite transmise au domaine d'identité. L'identité ayant déjà été établie, le domaine d'identité considère qu'il s'agit d'une identité d'utilisateur valide et qu'il peut l'utiliser, si besoin.
• Par exemple, un domaine d'identité reçoit une assertion d'utilisateur d'Oracle Access Manager. Par conséquent, un utilisateur peut utiliser Oracle Access Manager pour se connecter à un portail associé à un partenaire approuvé. Ce portail permet à l'utilisateur d'accéder à la page d'accueil d'un système de gestion des commandes. La page d'accueil affiche les commandes que l'utilisateur a effectuées à partir du système de gestion des commandes.
• La première étape pour établir un partenaire approuvé consiste à déterminer le rôle du partenaire dans la relation de confiance. Un partenaire approuvé peut être un site source (qui génère une assertion d'authentification unique) ou un site de destination (qui consomme une assertion d'authentification unique).
• Les partenaires de confiance génèrent des assertions d'authentification unique qu'IAM consomme.
• Pour garantir la transmission sécurisée des assertions aux domaines d'identité, les informations contenues dans les assertions sont chiffrées dans les certificats numériques X.509. Ces certificats sont appelés certificats de partenaires approuvés.
• Les domaines d'identité utilisent des certificats de partenaires approuvés ayant des extensions de fichier DER (Distinguished Encoding Rules).

Vous pouvez effectuer les tâches suivantes :

• Liste des certificats de partenaires approuvés
• Importation d'un certificat de partenaire approuvé
• Consultation des détails d'un certificat de partenaire approuvé
• Suppression d'un certificat de partenaire approuvé