Как создать и загрузить ключ и проверочный сертификат
Для настройки системы единого входа (SSO) на базе SAML (когда Google является поставщиком услуг) необходимо создать набор открытых и закрытых ключей, а также сертификат X.509 с открытым ключом. Открытые ключи и сертификаты должны быть сгенерированы с помощью алгоритмов RSA или DSA. После этого их нужно загрузить через консоль администратора для регистрации в Google.
Способ создания ключей и сертификатов часто зависит от платформы разработки и языка программирования. Сертификаты X.509 можно создавать с помощью команды openssl
. Для генерирования пар открытых и закрытых ключей можно использовать OpenSSL, а также инструменты Certificate Creation и Pvk2pfx для платформы .NET, Keytool для Java и криптографическую платформу Java Cryptography Architecture. Подробнее о создании ключа и проверочного сертификата для настройки системы единого входа…
- Загрузите проверочный сертификат.
Сертификат должен представлять собой файл в формате X.509, содержащий открытый ключ.
Файл сертификата должен содержать открытый ключ, чтобы Google мог подтверждать запросы на вход.
Этот ключ может быть создан с применением алгоритма DSA или RSA. Он подтверждает, что ответ SAML действительно отправлен вами и не был изменен во время передачи.
Обратите внимание, что открытый ключ в сертификате X.509 должен соответствовать закрытому ключу, который вы используете для подписи ответа SAML.
Подтверждение о том, что сертификат загружен, доступно только в браузере Chrome. - При необходимости установите флажок Использовать поставщика, связанного с доменом. Если вы сделаете это, в запросе SAML Google будет передавать название издателя, связанное с вашим доменом (google.com/a/vash_domen.ru, где vash_domen.ru заменяется именем вашего домена).
В противном случае Google станет отправлять стандартное название издателя, google.com.
- Нажмите Сохранить изменения.
Подробнее об использовании партнерской системы единого входа на базе SAML…