Documentação do Oracle Cloud Infrastructure

Obtendo o Certificado da CA Raiz

Ao configurar provedores de serviço e provedores de identidade para SSO federado em um domínio de identidades no serviço IAM, faça download do arquivo de metadados e dos certificados de assinatura e criptografia. No entanto, esses certificados não são autoassinados e são emitidos por um certificado raiz. Portanto, para uma configuração e função adequadas, obtenha o certificado raiz e instale-o no parceiro da federação.

É necessário instalar o cURL para executar esta tarefa. Consulte
Siga este procedimento para obter o certificado raiz.
  1. Abra o menu de navegação e clique em Segurança de Identidade. Em Identidade, clique em Domínios.
  2. Clique no nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado.
  3. Clique em Configurações e em Configurações de domínio.
  4. Em Acessar certificado de assinatura, selecione Configurar acesso do cliente para permitir que os clientes acessem o certificado de assinatura do tenant sem fazer log-in no serviço IAM.
  5. Clique em Salvar alterações e confirme a ação para salvar as definições padrão.
  6. Na página de visão geral da visão geral do domínio de identidades, clique em Copiar ao lado do URL do Domínio nas informações do Domínio.
  7. Em uma nova guia do browser, cole o URL copiado e adicione /admin/v1/SigningCert/jwk ao final dele. Por exemplo: 
    https://<domain_url/admin/v1/SigningCert/jwk
  8. Use o URL a seguir como ponto final e pressione Enter.
    https://<yourtenancy>.identity.oraclecloud.com/admin/v1/SigningCert/jwk
    Quando você Enter, um bloco de código é retornado.

    O resultado do comando cURL, mostrando o conteúdo a ser usado.

    A seção de código que você deseja para a chave é o bloco marcado com 1: à esquerda e imediatamente acima de key_ops.

  9. Abra um editor de texto e cole a chave da seguinte maneira:
    -----BEGIN CERTIFICATE----- [Paste the key here] -----END CERTIFICATE-----

    Por exemplo:

    -----BEGIN CERTIFICATE----- "MIIDdDCCAlygAwIBAgIGAVw4Ns68MA0GCS......./VaWgoMQ6J9t9CLarai" -----END CERTIFICATE-----

  10. Salve esse arquivo com o sufixo .pem como seu arquivo de certificação raiz.