Quando você configura provedores de serviços e provedores de identidade para SSO federado em um domínio de identidades no IAM, é necessário fazer download do arquivo de metadados e dos certificados de assinatura e criptografia. No entanto, esses certificados não são autoassinados e são emitidos por um certificado raiz. Portanto, para uma configuração e função adequadas, você precisa obter o certificado raiz e instalá-lo no parceiro de federação.
O cURL deve ser instalado para executar esta tarefa. Consulte
Siga este procedimento para obter o certificado raiz.
-
Na página Configurações de domínio, localize a configuração que deseja alterar. Se precisar de ajuda para localizar a página de definições de domínio, consulte Listando Definições de Domínio.
-
Em Acessar certificado da assinatura, selecione Configurar acesso do cliente para permitir que os clientes acessem o certificado da assinatura do locatário sem fazer log-in no IAM.
-
Selecione Salvar alterações e confirme a ação para salvar as definições padrão.
-
Na página de visão geral da visão geral do domínio de identidades, selecione Copiar ao lado do URL do Domínio nas informações do Domínio.
-
Em uma nova guia do browser, cole o URL que você copiou e adicione
/admin/v1/SigningCert/jwk ao final dele. Por exemplo:
https://<domain_url/admin/v1/SigningCert/jwk
-
Use o URL a seguir como ponto final e pressione Enter.
https://<yourtenancy>.identity.oraclecloud.com/admin/v1/SigningCert/jwk
Quando você
Enter, um bloco de código será retornado.
A seção de código que você deseja para a chave é o bloco marcado com 1: à esquerda e imediatamente acima de key_ops.
-
Abra um editor de texto e cole a chave da seguinte maneira:
-----BEGIN CERTIFICATE----- [Paste the key here] -----END CERTIFICATE-----
Por exemplo, (abreviado):
-----BEGIN CERTIFICATE----- "MIIDdDCCAlygAwIBAgIGAVw4Ns68MA0GCS......./VaWgoMQ6J9t9CLarai" -----END CERTIFICATE-----
-
Salve este arquivo com o sufixo
.pem como seu arquivo de certificação raiz.
