Ver certificados de firma

Puede ver los y las claves de firma de la aplicación de su inquilino mediante el o la . La clave de firma de la aplicación se utiliza para firmar , , aserciones y aserciones enviadas a su aplicación. Estas claves son distintas de las que se usan para firmar las interacciones con las conexiones, incluida la firma de solicitudes SAML a (IdP) y el cifrado de respuestas de los IdP. De forma predeterminada, las aserciones SAML de las conexiones de IdP están firmadas, y es lo que recomendamos. Para obtener más información, lea SAML Identity Provider Configuration Settings.

Use el Dashboard

Configuración del inquilino

Vaya a Dashboard > Settings > Signing Keys.
En la sección Rotation Settings, ubique List of Valid Keys y List of Revoked Keys.
1. La sección List of Valid Keys muestra la clave de firma actual que utiliza su inquilino, además de la siguiente clave de firma que se asignará si decide rotar sus claves de firma. Si ya ha rotado claves de firma anteriormente, esta sección también muestra las claves usadas previamente.
2. La sección List of Revoked Keys muestra las tres últimas claves revocadas de su inquilino.

Configuración de la aplicación

También puede consultar la clave de firma o el Secreto del cliente de una aplicación, según el tipo de que utilice.

Si utiliza el algoritmo de firma RS256

Vaya a Dashboard > Applications y seleccione el nombre de la aplicación para verla.
Desplácese hasta la parte inferior de la pestaña Settings y seleccione Advanced Settings.
Vaya a la pestaña Certificates y localice el campo Signing Certificate.

Si utiliza el algoritmo de firma HS256

Vaya a Dashboard > Applications y seleccione el nombre de la aplicación para verla.
En Información básica, localice el campo Secreto del cliente.

Usar la Management API

Obtener todas las claves de firma

Realiza una solicitud GET al endpoint /signing_keys/get_signing_keys. Asegúrate de reemplazar el valor del marcador de posición {yourMgmtApiAccessToken} por tu token de acceso para la Management API.

Valor	Descripción
`MGMT_API_ACCESS_TOKEN`	Token de acceso para la Management API con el scope `read:signing_keys`.

Obtener una clave de firma

Realice una solicitud GET al endpoint /signing_keys/get_signing_key. Asegúrese de reemplazar los valores de marcador de posición {yourKeyId} y {yourMgmtApiAccessToken} por el ID de su clave de firma y su token de acceso para la Management API, respectivamente.

Valor	Descripción
`YOUR_KEY_ID`	ID de la clave de firma que desea ver. Para obtener información sobre cómo encontrar el ID de su clave de firma, consulte Locate JSON Web Key Sets.
`MGMT_API_ACCESS_TOKEN`	Token de acceso para la Management API con el scope `read:signing_keys`.

​Use el Dashboard

​Configuración del inquilino

​Configuración de la aplicación

​Si utiliza el algoritmo de firma RS256

​Si utiliza el algoritmo de firma HS256

​Usar la Management API

​Obtener todas las claves de firma

​Obtener una clave de firma

​Más información