IAMのアイデンティティ・ドメインでフェデレーテッドSSOのサービス・プロバイダおよびアイデンティティ・プロバイダを設定する場合は、メタデータ・ファイルと署名および暗号化証明書をダウンロードする必要があります。ただし、これらの証明書は自己署名されず、ルート証明書によって発行されます。そのため、適切な設定および動作のためには、ルート証明書を取得してそれをフェデレーション・パートナにインストールする必要があります。
このタスクを実行するには、cURLをインストールする必要があります。参照
-
ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。
-
作業するアイデンティティ・ドメインの名前をクリックします。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。
-
「設定」、「ドメイン設定」の順にクリックします。
-
「署名証明書へのアクセス」で、「クライアント・アクセスの構成」を選択して、クライアントがIAMにログインせずにテナント署名証明書にアクセスできるようにします。
-
「変更の保存」をクリックし、アクションを確認してデフォルト設定を保存します。
-
アイデンティティ・ドメインの概要ページで、ドメイン情報の「ドメインURL」の横にある「コピー」をクリックします。
-
新しいブラウザ・タブで、コピーしたURLを貼り付け、その最後に
/admin/v1/SigningCert/jwkを追加します。次に例を示します:
https://<domain_url/admin/v1/SigningCert/jwk
-
エンドポイントとして次のURLを使用し、[Enter]を押します。
https://<yourtenancy>.identity.oraclecloud.com/admin/v1/SigningCert/jwk
[Enter]を押すと、コードのブロックが返されます。
キーのコード・セクションは、左側に1:、key_opsのすぐ上にあるブロックです。
-
テキスト・エディタを開き、次の方法でキーを貼り付けます:
-----BEGIN CERTIFICATE----- [Paste the key here] -----END CERTIFICATE-----
例(省略表記):
-----BEGIN CERTIFICATE----- "MIIDdDCCAlygAwIBAgIGAVw4Ns68MA0GCS......./VaWgoMQ6J9t9CLarai" -----END CERTIFICATE-----
-
このファイルは、接尾辞
.pemをルート証明ファイルとして保存します。
