Настройка системы единого входа с помощью стороннего поставщика идентификационной информации

Создание и загрузка ключа и проверочного сертификата SAML

Как создать и загрузить ключ и проверочный сертификат

Для настройки системы единого входа (SSO) на базе SAML (когда Google является поставщиком услуг) необходимо создать набор открытых и закрытых ключей, а также сертификат X.509 с открытым ключом. Открытые ключи и сертификаты должны быть сгенерированы с помощью алгоритмов RSA или DSA. После этого их нужно загрузить через консоль администратора для регистрации в Google.

Способ создания ключей и сертификатов часто зависит от платформы разработки и языка программирования. Сертификаты X.509 можно создавать с помощью команды openssl. Для генерирования пар открытых и закрытых ключей можно использовать OpenSSL, а также инструменты Certificate Creation и Pvk2pfx для платформы .NET, Keytool для Java и криптографическую платформу Java Cryptography Architecture. Подробнее о создании ключа и проверочного сертификата для настройки системы единого входа

  1. Загрузите проверочный сертификат.

    Сертификат должен представлять собой файл в формате X.509, содержащий открытый ключ.

    Файл сертификата должен содержать открытый ключ, чтобы Google мог подтверждать запросы на вход. 

    Этот ключ может быть создан с применением алгоритма DSA или RSA. Он подтверждает, что ответ SAML действительно отправлен вами и не был изменен во время передачи.

    Обратите внимание, что открытый ключ в сертификате X.509 должен соответствовать закрытому ключу, который вы используете для подписи ответа SAML.

    Подтверждение о том, что сертификат загружен, доступно только в браузере Chrome.

  2. При необходимости установите флажок Использовать поставщика, связанного с доменом. Если вы сделаете это, в запросе SAML Google будет передавать название издателя, связанное с вашим доменом (google.com/a/vash_domen.ru, где vash_domen.ru заменяется именем вашего домена).

    В противном случае Google станет отправлять стандартное название издателя, google.com.

  3. Нажмите Сохранить изменения.

Подробнее об использовании партнерской системы единого входа на базе SAML

Эта информация оказалась полезной?
Как можно улучшить эту статью?