Busca respuestas existentes a tus preguntas de productos y soporte.
Familiarízate con nuestro sitio de soporte y aprende las mejores prácticas sobre trabajar con nuestro equipo.
Manejar Peticiones de Servicio. Ve y actualiza peticiones de servicio tuyas o de otros miembros de tu organización.
Reporta un nuevo problema a nuestro equipo de soporte técnico.
Conocimientos sobre el Servicio Oracle B2C por parte de expertos en el área de nuestro equipo de soporte técnico.
Explora recursos que serán útiles para poner en marcha tu implementación y asegurar un lanzamiento exitoso.
Accede a tu cuenta OCI.
Encuentra documentación del producto para versiones vigentes de B2C y bibliotecas de documentación para soluciones de servicio relacionadas.
Tendrás las herramientas para mejorar la experiencia de los clientes al aprender todo lo que nuestro producto es capaz de hacer.
Encuentra enlaces para la documentación de APIs, Procesos Personalizados, Portal de Clientes, y la Estructura Extensible de la Interfaz de Usuario del Navegador para Agentes (BUI).
Explora cómo los aceleradores son diseñados para demostrar cómo un escenario de integración podría ser construido usando integraciones públicas y las capacidades de extensión del servicio de Oracle B2C.
Prepárate para una transición exitosa al revisar cambios y mejoras próximas a ser lanzados.
Explora webinarios, eventos, y kits de características para aprender sobre las características, funcionalidades, y mejores prácticas para el Servicio B2C brindado por técnicos expertos en el área.
Oracle MyLearn ofrece un portafolio de recursos de aprendizaje basados en un modelo de suscripción gratuito y de paga para adquirir habilidades valiosas, acelerar la inclusión de la nube, incrementar la productividad, y transformar tu negocio.
Empodera a tu equipo con las habilidades para implementar, configurar, manejar, y usar tus aplicaciones con el Entrenamiento de la Nube para la Experiencia del Cliente.
Nuestro objetivo es facilitar un entorno amigable y solidario, donde los miembros pueden colaborar fácilmente entre ellos sobre soluciones y mejores prácticas.
Realiza y responde preguntas específicas a B2C.
Este es un recurso fascinante con el propósito de ayudar con el Análisis de la Nube del Servicio de Oracle.
Comparte ideas de cómo mejorar el producto y solicitudes de mejoras con el equipo de desarrollo de Oracle, mientras colaboras con otros clientes y socios de Oracle.
Actualiza tu número telefónico, preferencias de notificaciones por correo electrónico, y preferencias de contacto para incidentes de severidad 1 y 2.
Consulta los gestores de contactos dentro de tu organización.
Encuentra información de contacto del Gerente Técnico de Cuentas (TAM), y el Gerente de Éxito de Clientes (CSM) para tu organización.
We have renewed our SAML certificate and need to implement the new certificate. How do we accomplish this?
Environment:
Issue:
Our SAML signing certificate is expiring, so we need to replace it.
Resolution:
Refer to the appropriate steps below, based on whether the authentication flow is initiated by the identity provider (all Customer Portal SSO implementations and some agent SSO implementations) or by Oracle B2C Service as the service provider (agent authentication that managed in Single Sign-On Configurations).
Customer Portal or IdP-initiated agent login
Before certificate cutover has happened on the identity provider (IdP) side:
-----BEGIN CERTIFICATE-----
MIICJTCCAc+gAwIBAgIUJ1h8+I7IdtJ09o3ToSp6t6UUMtYwDQYJKoZIhvcNAQEL
BQAwZzELMAkGA1UEBhMCVVMxEDAOBgNVBAgMB01vbnRhbmExEDAOBgNVBAcMB0Jv
emVtYW4xGTAXBgNVBAoMEFNhbSdzIEhhbmR3aWNoZXMxGTAXBgNVBAMMEFNhbSdz
IEhhbmR3aWNoZXMwHhcNMjIxMjIxMTgzNDE2WhcNMjMxMjIxMTgzNDE2WjBnMQsw
CQYDVQQGEwJVUzEQMA4GA1UECAwHTW9udGFuYTEQMA4GA1UEBwwHQm96ZW1hbjEZ
MBcGA1UECgwQU2FtJ3MgSGFuZHdpY2hlczEZMBcGA1UEAwwQU2FtJ3MgSGFuZHdp
Y2hlczBcMA0GCSqGSIb3DQEBAQUAA0sAMEgCQQC9lCDgu5bAy7i/pt3f0G8N/1lQ
lP1GaQlH9tTu1gH9zdhK3CI9+m7y7a80+JDOQJEg2NEXUWB7AA93nvTvgAe9AgMB
AAGjUzBRMB0GA1UdDgQWBBR7Pmy8ZGBIvsPExp6zLkQ9SqxcNTAfBgNVHSMEGDAW
gBR7Pmy8ZGBIvsPExp6zLkQ9SqxcNTAPBgNVHRMBAf8EBTADAQH/MA0GCSqGSIb3
DQEBCwUAA0EAnD8VDucCTMGth/v89HfP+M56Z7ShwKONBHnOE76J9oRYD7uvvGv7
Vg/e3bS6N5MRdECJhX0mUJ7Yml/US6Yz/Q==
-----END CERTIFICATE-----
$ openssl x509 -issuer -subject -pubkey -dates -fingerprint -noout -in example.pem
05:2B:8C:2F:FF:36:25:61:7D:98:FA:6D:24:F3:84:08:00:FF:EE:15
052B8C2FFF3625617D98FA6D24F3840800FFEE15
0C2357E5AF8A067C48CA8A2C03F142A3CF9145F4
0C2357E5AF8A067C48CA8A2C03F142A3CF9145F4,052B8C2FFF3625617D98FA6D24F3840800FFEE15
CERT_VALIDATION:IGNORE_TRUST,
Later, once the IdP has started using the new certificate:
SP-initiated agent login
Cause:
Certificates expire and must be renewed. Please note that while Oracle B2C Service can have many certificates in its trust store, only the one certificate matching the fingerprint in the assertion will be used for validation. The trust store distrusts any two or more certificates with identical issuer and different public key, regardless of validity dates, etc.
Notes:
The "Do not verify trust chain for certificates" checkbox in Single Sign-On Configurations component and the special prefix "CERT_VALIDATION:IGNORE_TRUST," in SAML_20_SIGN_CERTS only apply to the SAML login flows.
If the signing certificate in the assertion contains a chain of certificates, and you did not check the "Do not verify trust chain for certificates" option or prepend CERT_VALIDATION:IGNORE_TRUST, those other certificates must be uploaded into File Manager as well. A way to determine if your signing certificate contains a chain is to save the certificate as a .cer file and open the certificate file on your desktop. If the "Issued to:" and "Issued by:" do not match on the "General" tab, you will need to upload the root and intermediate certificates into the File Manager. The full certificate chain should be available on the "Certification Path" tab on the certificate file. If the full chain is not shown on the "Certification Path," you will need to contact your identity provider to get the root and intermediate certificates. These certificates can be uploaded under "Additional root certificates" or "Intermediate certificates." Also please be aware that all uploaded certificates must be valid. If any invalid (such as expired) certificates are encountered during the SSO authentication process the authentication will fail.
If you are unsure how to obtain the signing certificate to begin with, consult the documentation for your identity provider. For example: in Oracle Identity Cloud Service, it can be obtained through that product's REST API. Alternatively, your organization may choose to use a certificate purchased from a certificate authority. Consult your IT or security team to understand the impact of the choice of using a self-signed certificate versus a traditional purchased certificate. Since the end-user's browser does not have to trust the certificate, it is common (but not universal) to use a self-signed certificate for SAML authorization.
Para acceder a los manuales y la documentación en línea de Oracle B2C Service, consulte la Documentación de los productos de Oracle B2C Service.
Documentation: Overview of SAML 2.0 Open Login Single Sign-On