Ermöglichen Sie Clients den Zugriff auf das Signaturzertifikat für die Identitätsdomain in IAM, ohne dass sie sich bei einer Identitätsdomain anmelden müssen.
-
Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Domains.
-
Klicken Sie auf den Namen der Identitätsdomain, in der Sie arbeiten möchten. Möglicherweise müssen Sie das Compartment ändern, um die gewünschte Domain zu finden.
-
Klicken Sie auf Einstellungen, Domaineinstellungen.
-
Wählen Sie unter Zugriff auf Signaturzertifikat die Option Clientzugriff konfigurieren aus, um Clients den Zugriff auf das Mandansignaturzertifikat zu ermöglichen, ohne sich bei IAM anzumelden.
Wenn diese Option deaktiviert ist, können Clients erst nach der Authentifizierung durch Anmeldung bei der Identitätsdomain auf das Mandantensignaturzertifikat und die SAML-Metadaten zugreifen.
-
Klicken Sie auf Änderungen speichern.
-
Klicken Sie auf der Überblickseite für den Überblick über die Identitätsdomain neben der Domain-URL in den Domaininformationen auf Kopieren.
-
Fügen Sie die URL, die Sie kopiert haben, und hinzufügen Sie
/fed/v1/metadata
https://<domain_url/fed/v1/metadata