[SAML](http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html) อินเทอร์เฟซการกำหนดค่าผู้ให้บริการการตรวจสอบสิทธิ์ คุณสามารถสร้างผู้ให้บริการ SAML ได้ผ่าน BaseAuth.createProviderConfig() .
ลายเซ็น:
export interface SAMLAuthProviderConfig extends BaseAuthProviderConfig
ขยาย: BaseAuthProviderConfig
คุณสมบัติ
คุณสมบัติ | พิมพ์ | คำอธิบาย |
---|---|---|
URL โทรกลับ | เชือก | การดำเนินการนี้ได้รับการแก้ไขแล้วและจะต้องเหมือนกับ URL การเปลี่ยนเส้นทาง OAuth ที่จัดเตรียมโดย Firebase Auth https://project-id.firebaseapp.com/__/auth/handler เสมอ เว้นแต่จะใช้ authDomain ที่กำหนดเอง ควรระบุ URL เรียกกลับให้กับ SAML IdP ในระหว่างการกำหนดค่า |
idpEntityId | เชือก | ตัวระบุเอนทิตี SAML IdP |
rpEntityId | เชือก | รหัสเอนทิตีฝ่ายที่เกี่ยวข้อง (ผู้ให้บริการ) ของ SAML สิ่งนี้กำหนดโดยนักพัฒนาซอฟต์แวร์ แต่จำเป็นต้องระบุให้กับ SAML IdP |
ssoURL | เชือก | URL ของ SAML IdP SSO นี่ต้องเป็น URL ที่ถูกต้อง |
x509ใบรับรอง | สตริง[] | รายการใบรับรอง SAML IdP X.509 ที่ออกโดย CA สำหรับผู้ให้บริการรายนี้ ยอมรับใบรับรองหลายใบเพื่อป้องกันการหยุดทำงานในระหว่างการหมุนเวียนคีย์ IdP (เช่น ADFS หมุนเวียนทุกๆ 10 วัน) เมื่อเซิร์ฟเวอร์ Auth ได้รับการตอบสนอง SAML เซิร์ฟเวอร์จะจับคู่การตอบสนอง SAML กับใบรับรองที่บันทึกไว้ มิฉะนั้นคำตอบจะถูกปฏิเสธ นักพัฒนาซอฟต์แวร์ได้รับการคาดหวังให้จัดการการอัปเดตใบรับรองเมื่อมีการหมุนเวียนคีย์ |
SAMLAuthProviderConfig.callbackURL
การดำเนินการนี้ได้รับการแก้ไขแล้วและจะต้องเหมือนกับ URL การเปลี่ยนเส้นทาง OAuth ที่จัดเตรียมโดย Firebase Auth https://project-id.firebaseapp.com/__/auth/handler
เสมอ เว้นแต่จะใช้ authDomain
ที่กำหนดเอง ควรระบุ URL เรียกกลับให้กับ SAML IdP ในระหว่างการกำหนดค่า
ลายเซ็น:
callbackURL?: string;
SAMLAuthProviderConfig.idpEntityId
ตัวระบุเอนทิตี SAML IdP
ลายเซ็น:
idpEntityId: string;
SAMLAuthProviderConfig.rpEntityId
รหัสเอนทิตีฝ่ายที่เกี่ยวข้อง (ผู้ให้บริการ) ของ SAML สิ่งนี้กำหนดโดยนักพัฒนาซอฟต์แวร์ แต่จำเป็นต้องระบุให้กับ SAML IdP
ลายเซ็น:
rpEntityId: string;
SAMLAuthProviderConfig.ssoURL
URL ของ SAML IdP SSO นี่ต้องเป็น URL ที่ถูกต้อง
ลายเซ็น:
ssoURL: string;
SAMLAuthProviderConfig.x509ใบรับรอง
รายการใบรับรอง SAML IdP X.509 ที่ออกโดย CA สำหรับผู้ให้บริการรายนี้ ยอมรับใบรับรองหลายใบเพื่อป้องกันการหยุดทำงานในระหว่างการหมุนเวียนคีย์ IdP (เช่น ADFS หมุนเวียนทุกๆ 10 วัน) เมื่อเซิร์ฟเวอร์ Auth ได้รับการตอบสนอง SAML เซิร์ฟเวอร์จะจับคู่การตอบสนอง SAML กับใบรับรองที่บันทึกไว้ มิฉะนั้นคำตอบจะถูกปฏิเสธ นักพัฒนาซอฟต์แวร์ได้รับการคาดหวังให้จัดการการอัปเดตใบรับรองเมื่อมีการหมุนเวียนคีย์
ลายเซ็น:
x509Certificates: string[];