我有一个关于 IBM AppId 用于签署 SAML 请求的证书的查询。我相信这个证书是由租户的 (AppId 租户) 私钥自签名的,并且当“signRequest”设置为 true 时由 AppId 自动生成IDP 元数据。请确认我的理解。
关于它的后续问题,是否有一个 API 可用于更新此证书,假设 IDP 组织希望将签名的 CA 证书附加到有效域名。我只找到了一个获取 AppId SAML 元数据的 API,没有找到可用于向服务提供商 ( AppId ) 提供签名证书的更新 API。请告诉我。
已经看到AppId生成的证书CN名有如下CN配置:subject=C=US,ST=New York,L=Armonk,O=International Business Machines Corporation,OU=IBM Cloud and Cognitive Software,CN= IBM Cloud 应用程序 ID