Autorisez les clients à accéder au certificat de signature pour le domaine d'identité dans IAM sans vous connecter au domaine d'identité.
-
Ouvrez le menu de navigation et cliquez sur Sécurité des identités. Sous Identité, cliquez sur Domaines.
-
Cliquez sur le nom du domaine d'identité dans lequel vous souhaitez travailler. Il est possible que vous deviez changer de compartiment pour trouver le domaine souhaité.
-
Cliquez sur Paramètres, puis sur Paramètres de domaine.
-
Sous Accéder au certificat de signature, sélectionnez Configurer l'accès client pour permettre aux clients d'accéder au certificat de signature du locataire sans se connecter à IAM.
Si cette option est désélectionnée, les clients peuvent accéder au certificat de signature du locataire et aux métadonnées SAML uniquement après s'être authentifiés en se connectant au domaine d'identité.
-
Cliquez sur Enregistrer les modifications.
-
Sur la page de présentation du domaine d'identité, cliquez sur Copier en regard de l'URL de domaine dans les informations de domaine.
-
Dans un nouvel onglet de navigateur, colz l'URL que vous avez copiée et ajoutez
/fed/v1/metadata
à la fin, puis appuyez sur Entrée. Par exemple :
https://<domain_url/fed/v1/metadata