Ao configurar provedores de serviço e provedores de identidade para SSO federado em um domínio de identidades no IAM, faça download do arquivo de metadados e dos certificados de assinatura e criptografia. No entanto, esses certificados não são autoassinados e são emitidos por um certificado raiz. Portanto, para uma configuração e função adequadas, obtenha o certificado raiz e instale-as no parceiro da federação.
É necessário instalar o cURL para executar esta tarefa. Consulte
Siga este procedimento para obter o certificado raiz.
-
Na página Definições de domínio, localize a definição que deseja alterar. Se precisar de ajuda para encontrar a página de definições de domínio, consulte Listando Definições de Domínio.
-
Em Acessar certificado de assinatura, selecione Configurar acesso do cliente para permitir que os clientes acessem o certificado de assinatura do tenant sem fazer log-in no IAM.
-
Selecione Salvar alterações e confirme a ação para salvar as configurações padrão.
-
Na página de visão geral da visão geral do domínio de identidades, selecione Copiar ao lado do URL do Domínio nas informações do Domínio.
-
Em uma nova guia do browser, cole o URL copiado e adicione
/admin/v1/SigningCert/jwk ao final dele. Por exemplo:
https://<domain_url/admin/v1/SigningCert/jwk
-
Use o URL a seguir como ponto final e pressione Enter.
https://<yourtenancy>.identity.oraclecloud.com/admin/v1/SigningCert/jwk
Quando você
Enter, um bloco de código é retornado.
A seção de código que você deseja para a chave é o bloco marcado com 1: à esquerda e imediatamente acima de key_ops.
-
Abra um editor de texto e cole a chave da seguinte maneira:
-----BEGIN CERTIFICATE----- [Paste the key here] -----END CERTIFICATE-----
Por exemplo:
-----BEGIN CERTIFICATE----- "MIIDdDCCAlygAwIBAgIGAVw4Ns68MA0GCS......./VaWgoMQ6J9t9CLarai" -----END CERTIFICATE-----
-
Salve esse arquivo com o sufixo
.pem como seu arquivo de certificação raiz.
