Permita que os clientes acessem o certificado de assinatura para o domínio de identidades no serviço IAM sem fazer log-in em um domínio de identidades.
-
Abra o menu de navegação e clique em Segurança de Identidade. Em Identidade, clique em Domínios.
-
Clique no nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado.
-
Clique em Configurações e em Configurações de domínio.
-
Em Acessar certificado de assinatura, selecione Configurar acesso do cliente para permitir que os clientes acessem o certificado de assinatura do tenant sem acessar o serviço IAM.
Se essa opção for desmarcada, os clientes poderão acessar o certificado de assinatura do tenant e os metadados SAML somente depois que eles forem autenticados acessando o domínio de identidades.
-
Clique em Salvar alterações.
-
Na página de visão geral da visão geral do domínio de identidades, clique em Copiar ao lado do URL do Domínio nas informações do Domínio.
-
Em uma nova guia do browser, cole o URL copiado e adicione
/fed/v1/metadata
https://<domain_url/fed/v1/metadata