Gerenciando Certificados de Parceiro Confiável

Saiba mais sobre parceiros confiáveis e certificados de parceiros confiáveis.

Um parceiro confiável é qualquer aplicativo ou organização remota ao serviço IAM que se comunica com o serviço IAM. Eles têm as seguintes características:

• O serviço IAM usa propagação de identidade para se comunicar com um parceiro confiável. Durante a propagação de identidade, um produto Oracle Identity Management front-end, como o Oracle Access Manager, desafia um usuário e autentica as credenciais do usuário.
• Depois que a identidade do usuário é validada, um token é gerado. Esse token é usado no lugar de uma senha para provar que o usuário é quem ele afirma ser. A identidade confirmada então é transmitida ao domínio de identidades. Como a identidade já foi estabelecida, o domínio de identidades confia que é uma identidade de usuário válida e pode usá-la, conforme necessário.
• Por exemplo, um domínio de identidades recebe uma asserção do usuário do Oracle Access Manager. Como resultado, um usuário pode utilizar o Oracle Access Manager para acessar um portal associado a um parceiro confiável. Esse portal leva o usuário para a Home page de um sistema de gerenciamento de ordens. A Home page exibe as ordens feitas pelo usuário no sistema de gerenciamento de ordens.
• A primeira etapa para estabelecer um parceiro confiável é determinar a atribuição do parceiro na relação de confiança. Um parceiro confiável pode ser um site de origem (um que gera uma asserção de SSO) ou um site de destino (um que consome uma asserção de SSO).
• Parceiros confiáveis geram asserções de SSO que o serviço IAM utiliza.
• Para garantir que as asserções sejam transmitidas para os domínios de identidade de forma segura, as informações contidas nas asserções são criptografadas em certificados digitais X.509. Esses certificados são conhecidos como certificados de parceiros confiáveis.
• Os domínios de identidade usam certificados de parceiros confiáveis que têm extensões de arquivo DER (Distinguished Encoding Rules).

Você pode realizar as seguintes tarefas:

• Listando Certificados de Parceiro Confiável
• Importando um Certificado de Parceiro Confiável
• Exibindo Detalhes sobre um Certificado de Parceiro Confiável
• Excluindo um Certificado de Parceiro Confiável