Ao configurar provedores de serviço e provedores de identidade para SSO federado em um domínio de identidades no serviço IAM, faça download do arquivo de metadados e dos certificados de assinatura e criptografia. No entanto, esses certificados não são autoassinados e são emitidos por um certificado raiz. Portanto, para uma configuração e função adequadas, obtenha o certificado raiz e instale-o no parceiro da federação.
É necessário instalar o cURL para executar esta tarefa. Consulte
Siga este procedimento para obter o certificado raiz.
-
Abra o menu de navegação e clique em Segurança de Identidade. Em Identidade, clique em Domínios.
-
Clique no nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado.
-
Clique em Configurações e em Configurações de domínio.
-
Em Acessar certificado de assinatura, selecione Configurar acesso do cliente para permitir que os clientes acessem o certificado de assinatura do tenant sem fazer log-in no serviço IAM.
-
Clique em Salvar alterações e confirme a ação para salvar as definições padrão.
-
Na página de visão geral da visão geral do domínio de identidades, clique em Copiar ao lado do URL do Domínio nas informações do Domínio.
-
Em uma nova guia do browser, cole o URL copiado e adicione
/admin/v1/SigningCert/jwk
ao final dele. Por exemplo:
https://<domain_url/admin/v1/SigningCert/jwk
-
Use o URL a seguir como ponto final e pressione Enter.
https://<yourtenancy>.identity.oraclecloud.com/admin/v1/SigningCert/jwk
Quando você
Enter, um bloco de código é retornado.
A seção de código que você deseja para a chave é o bloco marcado com 1:
à esquerda e imediatamente acima de key_ops
.
-
Abra um editor de texto e cole a chave da seguinte maneira:
-----BEGIN CERTIFICATE----- [Paste the key here] -----END CERTIFICATE-----
Por exemplo:
-----BEGIN CERTIFICATE----- "MIIDdDCCAlygAwIBAgIGAVw4Ns68MA0GCS......./VaWgoMQ6J9t9CLarai" -----END CERTIFICATE-----
-
Salve esse arquivo com o sufixo
.pem
como seu arquivo de certificação raiz.