Gestione dei certificati partner protetti

Informazioni sui partner sicuri e sui certificati dei partner sicuri.

Un partner affidabile è qualsiasi applicazione o organizzazione, remota a IAM che comunica con IAM. Hanno le seguenti caratteristiche:

• IAM utilizza la propagazione delle identità per comunicare con un partner affidabile. Durante la propagazione delle identità, un prodotto Oracle Identity Management front-end, ad esempio Oracle Access Manager, invia una richiesta di verifica a un utente e autentica le credenziali dell'utente.
• Una volta convalidata l'identità dell'utente, viene generato un token. Questo token viene utilizzato al posto di una password per dimostrare che l'utente è chi afferma di essere. L'identità asserita viene quindi passata al dominio di Identity. Poiché l'identità è già stata stabilita, il dominio di Identity ritiene che si tratti di un'identità utente valida e può utilizzarla, a seconda delle esigenze.
• Ad esempio, un dominio di Identity riceve un'asserzione utente da Oracle Access Manager. Di conseguenza, un utente può utilizzare Oracle Access Manager per accedere a un portale associato a un partner sicuro. Questo portale porta l'utente alla home page di un sistema di gestione ordini. Nella home page vengono visualizzati gli ordini effettuati dall'utente dal sistema di gestione ordini.
• Il primo passo per stabilire un partner di fiducia è determinare il ruolo del partner nella relazione di fiducia. Un partner sicuro può essere un sito di origine (che genera un'asserzione SSO) o un sito di destinazione (che utilizza un'asserzione SSO).
• I partner sicuri generano asserzioni SSO che vengono utilizzate da IAM.
• Per garantire che le asserzioni vengano trasmesse ai domini di Identity in modo sicuro, le informazioni contenute nelle asserzioni vengono cifrate nei certificati digitali X.509. Questi certificati sono noti come certificati partner affidabili.
• I domini di Identity utilizzano certificati partner sicuri con estensioni di file DR (Distinguished Encoding Rules).

È possibile eseguire i task riportati di seguito.

• Elenco dei certificati partner protetti
• Importazione di un certificato partner protetto
• Visualizzazione dei dettagli relativi a un certificato partner protetto
• Eliminazione di un certificato partner protetto