A interface de configuração do provedor de autenticação [SAML](http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html). É possível criar um provedor SAML via BaseAuth.createProviderConfig().
Assinatura:
export interface SAMLAuthProviderConfig extends BaseAuthProviderConfig
Estende: BaseAuthProviderConfig
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| callbackURL (link em inglês) | string | Isso foi corrigido e precisa ser sempre igual ao URL de redirecionamento do OAuth provisionado pelo Firebase Auth, https://project-id.firebaseapp.com/__/auth/handler, a menos que uma authDomain personalizada seja usada. O URL de callback também precisa ser fornecido ao IdP SAML durante a configuração. |
| idpEntityId (em inglês) | string | O identificador de entidade do IdP SAML. |
| rpEntityId (em inglês) | string | O ID da entidade da parte confiável (provedor de serviços) SAML. Isso é definido pelo desenvolvedor, mas precisa ser fornecido ao IdP SAML. |
| ssoURL (link em inglês) | string | O URL do SSO do IdP SAML. Precisa ser um URL válido. |
| x509Certificates (em inglês) | string[] | A lista de certificados do IdP SAML X.509 emitidos pela AC para este provedor. Vários certificados são aceitos para evitar interrupções durante a rotação de chaves do IdP (por exemplo, o ADFS é alternado a cada 10 dias). Quando o servidor de autenticação receber uma resposta SAML, ele corresponderá a resposta SAML ao certificado registrado. Caso contrário, a resposta será rejeitada. Os desenvolvedores precisam gerenciar as atualizações dos certificados à medida que as chaves são alternadas. |
SAMLAuthProviderConfig.callbackURL
Isso foi corrigido e precisa ser sempre igual ao URL de redirecionamento do OAuth provisionado pelo Firebase Auth, https://project-id.firebaseapp.com/__/auth/handler, a menos que uma authDomain personalizada seja usada. O URL de callback também precisa ser fornecido ao IdP SAML durante a configuração.
Assinatura:
callbackURL?: string;
SAMLAuthProviderConfig.idpEntityId
O identificador de entidade do IdP SAML.
Assinatura:
idpEntityId: string;
SAMLAuthProviderConfig.rpEntityId
O ID da entidade da parte confiável (provedor de serviços) SAML. Isso é definido pelo desenvolvedor, mas precisa ser fornecido ao IdP SAML.
Assinatura:
rpEntityId: string;
SAMLAuthProviderConfig.ssoURL
O URL do SSO do IdP SAML. Precisa ser um URL válido.
Assinatura:
ssoURL: string;
SAMLAuthProviderConfig.x509Certificates
A lista de certificados do IdP SAML X.509 emitidos pela AC para este provedor. Vários certificados são aceitos para evitar interrupções durante a rotação de chaves do IdP (por exemplo, o ADFS é alternado a cada 10 dias). Quando o servidor de autenticação receber uma resposta SAML, ele corresponderá a resposta SAML ao certificado registrado. Caso contrário, a resposta será rejeitada. Os desenvolvedores precisam gerenciar as atualizações dos certificados à medida que as chaves são alternadas.
Assinatura:
x509Certificates: string[];