Documentazione di Oracle Cloud Infrastructure

Recupero del certificato CA radice

Quando si impostano i provider di servizi e i provider di identità per SSO federato in un dominio di Identity in IAM, è necessario scaricare il file di metadati e i certificati di firma e cifratura. Tuttavia, questi certificati non sono autofirmati e vengono emessi da un certificato root. Pertanto, per un'impostazione e una funzione adeguate, è necessario ottenere il certificato radice e installarlo presso il partner della federazione.

Per eseguire questa attività è necessario installare cURL. Fare riferimento alla sezione riportata di seguito.
Seguire questa procedura per ottenere il certificato root.
  1. Nella pagina Impostazioni dominio, individuare l'impostazione che si desidera modificare. Per informazioni su come trovare la pagina delle impostazioni del dominio, vedere Elenco delle impostazioni del dominio.
  2. In Certificato di firma per l'accesso selezionare Configura accesso client per consentire ai client di accedere al certificato di firma tenant senza eseguire il login a IAM.
  3. Selezionare Salva modifiche e confermare l'azione per salvare le impostazioni predefinite.
  4. Nella pagina di panoramica per la panoramica del dominio di Identity, selezionare Copia accanto all'URL dominio nelle informazioni sul dominio.
  5. In una nuova scheda del browser incollare l'URL copiato e aggiungere /admin/v1/SigningCert/jwk alla fine. Esempio: 
    https://<domain_url/admin/v1/SigningCert/jwk
  6. Utilizzare l'URL seguente come endpoint e premere Invio.
    https://<yourtenancy>.identity.oraclecloud.com/admin/v1/SigningCert/jwk
    Quando si Invio, viene restituito un blocco di codice.

    Risultato del comando cURL, che mostra il contenuto da utilizzare.

    La sezione di codice che si desidera per la chiave è il blocco contrassegnato con 1: sulla sinistra e immediatamente sopra key_ops.

  7. Aprire un editor di testo e incollare la chiave nel modo seguente:
    -----BEGIN CERTIFICATE----- [Paste the key here] -----END CERTIFICATE-----

    Ad esempio, (abbreviato):

    -----BEGIN CERTIFICATE----- "MIIDdDCCAlygAwIBAgIGAVw4Ns68MA0GCS......./VaWgoMQ6J9t9CLarai" -----END CERTIFICATE-----

  8. Salvare questo file con il suffisso .pem come file di certificazione radice.