ルートCA証明書の取得

IAMのアイデンティティ・ドメインでフェデレーテッドSSOのサービス・プロバイダおよびアイデンティティ・プロバイダを設定する場合は、メタデータ・ファイルと署名および暗号化証明書をダウンロードする必要があります。ただし、これらの証明書は自己署名されず、ルート証明書によって発行されます。そのため、適切な設定および動作のためには、ルート証明書を取得してそれをフェデレーション・パートナにインストールする必要があります。

このタスクを実行するには、cURLをインストールする必要があります。参照
ルート証明書を取得するには、次の手順に従います。
  1. 「ドメイン設定」ページで、変更する設定を見つけます。ドメイン設定ページの検索に関するヘルプが必要な場合は、ドメイン設定のリストを参照してください。
  2. 「署名証明書へのアクセス」で、「クライアント・アクセスの構成」を選択して、クライアントがIAMにログインせずにテナント署名証明書にアクセスできるようにします。
  3. 「変更の保存」を選択し、デフォルト設定を保存するアクションを確認します。
  4. アイデンティティ・ドメインの概要ページで、「ドメイン情報」の「ドメインURL」の横にある「コピー」を選択します。
  5. 新しいブラウザ・タブで、コピーしたURLを貼り付け、その最後に/admin/v1/SigningCert/jwkを追加します。次に例を示します:
    https://<domain_url/admin/v1/SigningCert/jwk
  6. エンドポイントとして次のURLを使用し、[Enter]を押します。
    https://<yourtenancy>.identity.oraclecloud.com/admin/v1/SigningCert/jwk
    [Enter]を押すと、コードのブロックが返されます。

    cURLコマンドの結果。使用するコンテンツが表示されます。

    キーのコード・セクションは、左側に1:key_opsのすぐ上にあるブロックです。

  7. テキスト・エディタを開き、次の方法でキーを貼り付けます:
    -----BEGIN CERTIFICATE----- [Paste the key here] -----END CERTIFICATE-----

    例(省略表記):

    -----BEGIN CERTIFICATE----- "MIIDdDCCAlygAwIBAgIGAVw4Ns68MA0GCS......./VaWgoMQ6J9t9CLarai" -----END CERTIFICATE-----

  8. このファイルは、接尾辞.pemをルート証明ファイルとして保存します。