Obtendo o Certificado da CA Raiz

Ao configurar provedores de serviço e provedores de identidade para SSO federado em um domínio de identidades no IAM, faça download do arquivo de metadados e dos certificados de assinatura e criptografia. No entanto, esses certificados não são autoassinados e são emitidos por um certificado raiz. Portanto, para uma configuração e função adequadas, obtenha o certificado raiz e instale-as no parceiro da federação.

É necessário instalar o cURL para executar esta tarefa. Consulte
Siga este procedimento para obter o certificado raiz.
  1. Na página Definições de domínio, localize a definição que deseja alterar. Se precisar de ajuda para encontrar a página de definições de domínio, consulte Listando Definições de Domínio.
  2. Em Acessar certificado de assinatura, selecione Configurar acesso do cliente para permitir que os clientes acessem o certificado de assinatura do tenant sem fazer log-in no IAM.
  3. Selecione Salvar alterações e confirme a ação para salvar as configurações padrão.
  4. Na página de visão geral da visão geral do domínio de identidades, selecione Copiar ao lado do URL do Domínio nas informações do Domínio.
  5. Em uma nova guia do browser, cole o URL copiado e adicione /admin/v1/SigningCert/jwk ao final dele. Por exemplo:
    https://<domain_url/admin/v1/SigningCert/jwk
  6. Use o URL a seguir como ponto final e pressione Enter.
    https://<yourtenancy>.identity.oraclecloud.com/admin/v1/SigningCert/jwk
    Quando você Enter, um bloco de código é retornado.

    O resultado do comando cURL, mostrando o conteúdo a ser usado.

    A seção de código que você deseja para a chave é o bloco marcado com 1: à esquerda e imediatamente acima de key_ops.

  7. Abra um editor de texto e cole a chave da seguinte maneira:
    -----BEGIN CERTIFICATE----- [Paste the key here] -----END CERTIFICATE-----

    Por exemplo:

    -----BEGIN CERTIFICATE----- "MIIDdDCCAlygAwIBAgIGAVw4Ns68MA0GCS......./VaWgoMQ6J9t9CLarai" -----END CERTIFICATE-----

  8. Salve esse arquivo com o sufixo .pem como seu arquivo de certificação raiz.