クライアントは、アイデンティティ・ドメインにログインせずに、IAMのアイデンティティ・ドメインの署名証明書にアクセスできます。
-
「ドメイン設定」ページで、変更する設定を見つけます。ドメイン設定ページの検索に関するヘルプが必要な場合は、「ドメイン設定のリスト」を参照してください。
-
「署名証明書へのアクセス」で、「クライアント・アクセスの構成」を選択して、クライアントがIAMにサインインせずにテナント署名証明書にアクセスできるようにします。
このオプションをクリアすると、クライアントは、アイデンティティ・ドメインにサインインして認証した後にのみ、テナント署名証明書およびSAMLメタデータにアクセスできます。
-
「Save changes」を選択します。
-
アイデンティティ・ドメイン概要の概要ページで、ドメイン情報の「ドメインURL」の横にある「コピー」を選択します。
-
新しいブラウザ・タブで、コピーしたURLを貼り付け、最後に
/fed/v1/metadata
https://<domain_url/fed/v1/metadata