メインコンテンツへスキップ
と署名キーは、 または を使用して、テナントのアプリケーションについて確認できます。アプリケーションの署名キーは、アプリケーションに送信される アサーション、および アサーションの署名に使用されます。これらの鍵は、接続とのやり取りで使用される鍵とは異なります。これには、 (IdP) への SAML リクエストの署名や、IdP からのレスポンスの暗号化が含まれます。デフォルトでは、IdP 接続の SAML アサーションには署名されます。これは推奨設定です。詳細については、SAML Identity Provider Configuration Settings を参照してください。

Dashboard を使う

テナント設定

  1. Dashboard > Settings > Signing Keys に移動します。
    Dashboard のテナント設定にある Signing Keys タブ
  2. Rotation Settings セクションで、List of Valid KeysList of Revoked Keys を確認します。
    1. List of Valid Keys セクションには、テナントで現在使用中の署名キーに加え、署名キーをローテーションした場合に次に割り当てられる署名キーが表示されます。以前に署名キーをローテーションしている場合は、過去に使用していたキーもこのセクションに表示されます。
    2. List of Revoked Keys セクションには、テナントで最後に失効された 3 つのキーが表示されます。

アプリケーション設定

使用しているの種類に応じて、アプリケーションの署名キーやクライアントシークレットを表示できます。

RS256 署名アルゴリズムを使用している場合

  1. Dashboard > Applications に移動し、表示するアプリケーションの名前を選択します。
  2. Settings タブの一番下までスクロールし、Advanced Settings を選択します。
  3. Certificates タブに移動し、Signing Certificate フィールドを見つけます。
    Dashboard の Applications の Advanced Settings にある Certificates タブ

HS256 署名アルゴリズムを使用している場合

  1. Dashboard > Applications に移動し、表示するアプリケーションの名前を選択します。
  2. Basic Information で、クライアントシークレット フィールドを確認します。
    Dashboard Applications Application Settings タブ 基本情報

Management API を使用する

すべての署名キーを取得する

/signing_keys/get_signing_keys エンドポイントに GET リクエストを送信します。{yourMgmtApiAccessToken} プレースホルダーの値は、Management APIアクセストークンに必ず置き換えてください。
説明
MGMT_API_ACCESS_TOKENスコープ read:signing_keys を持つ Management API のアクセストークン

単一の署名キーを取得する

/signing_keys/get_signing_key エンドポイントに GET リクエストを送信します。プレースホルダー {yourKeyId}{yourMgmtApiAccessToken} は、それぞれ署名キーの ID と Management API アクセストークンに置き換えてください。
説明
YOUR_KEY_ID取得する署名キーの ID。署名キー ID の確認方法については、Locate JSON Web Key Sets を参照してください。
MGMT_API_ACCESS_TOKENスコープ read:signing_keys を持つ Management API のアクセストークン

詳細情報