SAML証明書メタデータの表示
クライアントが、アイデンティティ・ドメインにログインせずに、IAMのアイデンティティ・ドメインの署名証明書にアクセスできるようにします。
- ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。
- 作業するアイデンティティ・ドメインの名前をクリックします。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。
- 「設定」、「ドメイン設定」の順に選択します。
-
「署名証明書へのアクセス」で、「クライアント・アクセスの構成」を選択して、クライアントがIAMにサインインせずにテナント署名証明書にアクセスできるようにします。
このオプションがクリアされている場合、クライアントは、アイデンティティ・ドメインにサインインして認証した後でのみ、テナント署名証明書およびSAMLメタデータにアクセスできます。
- 「変更の保存」をクリックします。
- アイデンティティ・ドメインの概要ページで、「ドメイン情報」の「ドメインURL」の横にある「コピー」をクリックします。
-
新しいブラウザ・タブで、コピーしたURLをペーストし、最後に
/fed/v1/metadatahttps://<domain_url/fed/v1/metadata