Gestion des certificats de partenaire sécurisés

Apprenez-en davantage sur les partenaires sécurisés et les certificats de partenaire sécurisés.

Un partenaire sécurisé est une application ou une organisation distante d'IAM qui communique avec IAM. Elles ont les caractéristiques suivantes :

• IAM recourt à la propagation d'identité pour communiquer avec un partenaire sécurisé. Lors de la propagation d'identité, un produit Oracle Identity Management frontal, tel qu'Oracle Access Manager, effectue une vérification auprès de l'utilisateur et authentifie ses informations d'identification.
• Une fois l'identité de l'utilisateur validée, un jeton est généré. Ce jeton est employé à la place d'un mot de passe pour prouver que l'utilisateur est celui qu'il prétend être. L'identité vérifiée est ensuite transmise au domaine d'identité. Etant donné que l'identité a déjà été établie, le domaine d'identité considère qu'il s'agit d'une identité utilisateur valide et peut s'utiliser comme requis.
• Par exemple, un domaine d'identité reçoit une assertion utilisateur d'Oracle Access Manager. L'utilisateur peut alors passer par Oracle Access Manager pour se connecter à un portail associé à un partenaire sécurisé. Ce portail dirige l'utilisateur vers la page d'accueil d'un système de gestion des commandes. La page d'accueil affiche les commandes passées par l'utilisateur à partir du système de gestion des commandes.
• La première étape pour instaurer un partenaire sécurisé consiste à déterminer le rôle du partenaire dans la relation d'approbation. Un partenaire sécurisé peut être un site source (qui génère une assertion SSO) ou un site de destination (qui consomme une assertion SSO).
• Les partenaires sécurisés génèrent des assertions SSO consommées par IAM.
• Pour assurer la transmission sécurisée des assertions aux domaines d'identité, les informations contenues dans les assertions sont cryptées dans des certificats numériques X.509. Ces certificats sont appelés certificats de partenaire sécurisés.
• Les domaines d'identité utilisent des certificats de partenaire sécurisés avec des extensions de fichier DER (Distinguished Encoding Rules).

Vous pouvez effectuer les tâches suivantes :

• Liste des certificats de partenaire sécurisés
• Import d'un certificat de partenaire sécurisé
• Affichage des détails d'un certificat de partenaire sécurisé
• Suppression d'un certificat de partenaire sécurisé