信頼できるパートナ証明書の管理
信頼できるパートナおよび信頼できるパートナ証明書について学習します。
信頼できるパートナは、IAMと通信する、IAMに対してリモートの任意のアプリケーションまたは組織です。それらには、次の特性があります。
- IAMは、アイデンティティ伝播を使用して、信頼できるパートナと通信します。アイデンティティ伝播中に、Oracle Access ManagerなどのフロントエンドOracle Identity Management製品は、ユーザーにチャレンジを行い、ユーザーの資格証明を認証します。
- ユーザーのアイデンティティが検証された後で、トークンが生成されます。このトークンは、ユーザーの身元を証明するために、パスワードのかわりに使用されます。その後、アサートされたアイデンティティは、アイデンティティ・ドメインに渡されます。アイデンティティはすでに確立されているため、アイデンティティ・ドメインは、これが有効なユーザー・アイデンティティであることを信頼し、必要に応じてこれを使用できます。
- たとえば、アイデンティティ・ドメインは、Oracle Access Managerからユーザー・アサーションを受け取ります。その結果、ユーザーはOracle Access Managerを使用して、信頼できるパートナに関連付けられているポータルにサインインできます。このポータルは、オーダー管理システムのホーム・ページをユーザーに表示します。ホーム・ページには、オーダー管理システムからユーザーが行ったオーダーが表示されます。
- 信頼できるパートナを確立する最初のステップは、パートナのロールを信頼関係で判断することです。信頼できるパートナは、ソース・サイト(SSOアサーションを生成するサイト)または宛先サイト(SSOアサーションを消費するサイト)になります。
- 信頼できるパートナは、IAMが消費するSSOアサーションを生成します。
- アサーションがアイデンティティ・ドメインに安全に送信されるように、アサーションに含まれる情報は、X.509デジタル証明書で暗号化されます。これらの証明書は、信頼できるパートナ証明書と呼ばれます。
- アイデンティティ・ドメインは、Distinguished Encoding Rules (DER)ファイル拡張子を持つ信頼できるパートナ証明書を使用します。
次のタスクを実行できます: