Documentation Oracle Cloud Infrastructure

Obtention du certificat d'autorité de certification racine

Lorsque vous configurez des fournisseurs de services et des fournisseurs d'identités pour SSO fédéré dans un domaine d'identité dans IAM, vous devez télécharger le fichier de métadonnées, ainsi que les certificats de signature et de cryptage. Toutefois, ces certificats ne sont pas auto-signés et sont émis par un certificat racine. Par conséquent, pour une configuration et un fonctionnement appropriés, vous devez obtenir le certificat racine et l'installer au niveau du partenaire de fédération.

cURL doit être installé pour effectuer cette tâche. Voir
Suivez cette procédure pour obtenir le certificat racine.
  1. Ouvrez le menu de navigation et cliquez sur Sécurité des identités. Sous Identité, cliquez sur Domaines.
  2. Cliquez sur le nom du domaine d'identité dans lequel vous souhaitez travailler. Il est possible que vous deviez changer de compartiment pour trouver le domaine souhaité.
  3. Cliquez sur Paramètres, puis sur Paramètres de domaine.
  4. Sous Accéder au certificat de signature, sélectionnez Configurer l'accès client pour permettre aux clients d'accéder au certificat de signature du locataire sans se connecter à IAM.
  5. Cliquez sur Enregistrer les modifications et confirmez l'action pour enregistrer les paramètres par défaut.
  6. Sur la page de présentation du domaine d'identité, cliquez sur Copier en regard de l'URL de domaine dans les informations de domaine.
  7. Dans un nouvel onglet de navigateur, collez l'URL que vous avez copiée et ajoutez /admin/v1/SigningCert/jwk à la fin. Par exemple : 
    https://<domain_url/admin/v1/SigningCert/jwk
  8. Utilisez l'URL suivante comme adresse et appuyez sur Entrée.
    https://<yourtenancy>.identity.oraclecloud.com/admin/v1/SigningCert/jwk
    Lorsque vous entrez, un bloc de code est renvoyé.

    Résultat de la commande cURL, indiquant le contenu à utiliser.

    La section de code souhaitée pour la clé est le bloc marqué par 1: à gauche et immédiatement au-dessus de key_ops.

  9. Ouvrez un éditeur de texte et collez la clé de la manière suivante :
    -----BEGIN CERTIFICATE----- [Paste the key here] -----END CERTIFICATE-----

    Par exemple (abrégé) :

    -----BEGIN CERTIFICATE----- "MIIDdDCCAlygAwIBAgIGAVw4Ns68MA0GCS......./VaWgoMQ6J9t9CLarai" -----END CERTIFICATE-----

  10. Enregistrez ce fichier avec le suffixe .pem en tant que fichier de certification racine.