Gerenciando Certificados de Parceiro Confiável

Saiba mais sobre parceiros confiáveis e certificados de parceiros confiáveis.

Um parceiro de confiança é qualquer aplicativo ou organização, remoto ao IAM que se comunica com o IAM. Eles têm as seguintes características:

• O IAM usa a propagação de identidade para se comunicar com um parceiro confiável. Durante a propagação de identidade, um produto Oracle Identity Management front-end, como o Oracle Access Manager, desafia um usuário e autentica as credenciais do usuário.
• Depois que a identidade do usuário é validada, um token é gerado. Esse token é usado no lugar de uma senha para provar que o usuário é quem ele afirma ser. A identidade confirmada então é transmitida ao domínio de identidades. Como a identidade já foi estabelecida, o domínio de identidades confia que ela é uma identidade do usuário válida e pode usá-la, conforme necessário.
• Por exemplo, um domínio de identidades recebe uma asserção do usuário do Oracle Access Manager. Como resultado, um usuário pode utilizar o Oracle Access Manager para acessar um portal associado a um parceiro confiável. Esse portal leva o usuário para a Home page de um sistema de gerenciamento de ordens. A Home page exibe as ordens feitas pelo usuário no sistema de gerenciamento de ordens.
• A primeira etapa para estabelecer um parceiro confiável é determinar a atribuição do parceiro na relação de confiança. Um parceiro confiável pode ser um site de origem (um que gera uma asserção de SSO) ou um site de destino (um que consome uma asserção de SSO).
• Parceiros confiáveis geram asserções de SSO que o IAM consome.
• Para garantir que as asserções sejam transmitidas para os domínios de identidade de forma segura, as informações contidas nas asserções são criptografadas em certificados digitais X.509. Esses certificados são conhecidos como certificados de parceiro confiável.
• Os domínios de identidade usam certificados de parceiros confiáveis que têm extensões de arquivo DER (Distinguished Encoding Rules).

Você pode realizar as seguintes tarefas:

• Listando Certificados de Parceiro Confiável
• Importando um Certificado de Parceiro Confiável
• Exibindo Detalhes sobre um Certificado de Parceiro Confiável
• Excluindo um Certificado de Parceiro Confiável