Clients können auf das Signaturzertifikat für die Identitätsdomain in IAM zugreifen, ohne sich bei einer Identitätsdomain anzumelden.
-
Suchen Sie auf der Seite Domaineinstellungen die Einstellung, die Sie ändern möchten. Wenn Sie Hilfe beim Suchen der Seite mit den Domaineinstellungen benötigen, finden Sie weitere Informationen unter Domaineinstellungen auflisten.
-
Wählen Sie unter Zugriffssignaturzertifikat die Option Clientzugriff konfigurieren aus, damit Clients auf das Mandantensignaturzertifikat zugreifen können, ohne sich bei IAM anzumelden.
Wenn diese Option deaktiviert ist, können Clients erst nach der Authentifizierung durch Anmeldung bei der Identitätsdomain auf das Mandantensignaturzertifikat und die SAML-Metadaten zugreifen.
-
Wählen Sie Änderungen speichern aus.
-
Wählen Sie auf der Überblickseite für den Überblick über die Identitätsdomain Kopieren neben der Domain-URL in den Domaininformationen aus.
-
Fügen Sie auf einer neuen Browserregisterkarte die kopierte URL hinzu, und fügen Sie
/fed/v1/metadata
https://<domain_url/fed/v1/metadata