2.3.11.4. 获取 OpenID Connect 供应商的 thumbprint
要获得 OpenID Connect 供应商(IDP)配置文档。
先决条件
-
安装
openssl和curl软件包。
流程
从 IDP 的 URL 获取配置文档:
语法
curl -k -v \ -X GET \ -H "Content-Type: application/x-www-form-urlencoded" \ "IDP_URL:8000/CONTEXT/realms/REALM/.well-known/openid-configuration" \ | jq .示例
[user@client ~]$ curl -k -v \ -X GET \ -H "Content-Type: application/x-www-form-urlencoded" \ "http://www.example.com:8000/auth/realms/quickstart/.well-known/openid-configuration" \ | jq .获取 IDP 证书:
语法
curl -k -v \ -X GET \ -H "Content-Type: application/x-www-form-urlencoded" \ "IDP_URL/CONTEXT/realms/REALM/protocol/openid-connect/certs" \ | jq .示例
[user@client ~]$ curl -k -v \ -X GET \ -H "Content-Type: application/x-www-form-urlencoded" \ "http://www.example.com/auth/realms/quickstart/protocol/openid-connect/certs" \ | jq .-
复制上一命令中的"x5c"响应的结果,并将它粘贴到
certificate.crt文件中。在末尾末尾包括--BEGIN CERTIFICATE---- 获取证书指纹:
语法
openssl x509 -in CERT_FILE -fingerprint -noout示例
[user@client ~]$ openssl x509 -in certificate.crt -fingerprint -noout SHA1 Fingerprint=F7:D7:B3:51:5D:D0:D3:19:DD:21:9A:43:A9:EA:72:7A:D6:06:52:87
- 从 SHA1 指纹中删除所有冒号,并将其用作在 IAM 请求中创建 IDP 实体的输入。
其它资源
- 有关 Amazon 网站上的 OpenID Connect 身份提供商文章,请参阅 Obtaining Root CA Thumbprint。
- 有关 STS API 的详情,请参阅 Red Hat Ceph Storage 开发者指南中的安全令牌服务应用程序接口 部分。
- 如需了解更多详细信息,请参阅 Red Hat Ceph Storage 开发者指南中的使用 安全令牌服务 API 部分的示例。
