[SAML](http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html) 身份验证提供程序配置接口。可以通过BaseAuth.createProviderConfig()创建 SAML 提供程序。
签名:
export interface SAMLAuthProviderConfig extends BaseAuthProviderConfig
特性
财产 | 类型 | 描述 |
---|---|---|
回调URL | 细绳 | 这是固定的,并且必须始终与 Firebase Auth 提供的 OAuth 重定向 URL 相同, https://project-id.firebaseapp.com/__/auth/handler ,除非使用自定义authDomain 。在配置期间还应向 SAML IdP 提供回调 URL。 |
idp实体ID | 细绳 | SAML IdP 实体标识符。 |
rp实体ID | 细绳 | SAML 依赖方(服务提供商)实体 ID。这是由开发人员定义的,但需要提供给 SAML IdP。 |
ssoURL | 细绳 | SAML IdP SSO URL。这必须是有效的 URL。 |
x509证书 | 细绳[] | CA 为此提供商颁发的 SAML IdP X.509 证书列表。接受多个证书以防止 IdP 密钥轮换期间出现中断(例如 ADFS 每 10 天轮换一次)。当身份验证服务器收到 SAML 响应时,它将 SAML 响应与记录的证书进行匹配。否则响应将被拒绝。开发人员应在密钥轮换时管理证书更新。 |
SAMLAuthProviderConfig.callbackURL
这是固定的,并且必须始终与 Firebase Auth 提供的 OAuth 重定向 URL 相同, https://project-id.firebaseapp.com/__/auth/handler
,除非使用自定义authDomain
。在配置期间还应向 SAML IdP 提供回调 URL。
签名:
callbackURL?: string;
SAMLAuthProviderConfig.idpEntityId
SAML IdP 实体标识符。
签名:
idpEntityId: string;
SAMLAuthProviderConfig.rpEntityId
SAML 依赖方(服务提供商)实体 ID。这是由开发人员定义的,但需要提供给 SAML IdP。
签名:
rpEntityId: string;
SAMLAuthProviderConfig.ssoURL
SAML IdP SSO URL。这必须是有效的 URL。
签名:
ssoURL: string;
SAMLAuthProviderConfig.x509证书
CA 为此提供商颁发的 SAML IdP X.509 证书列表。接受多个证书以防止 IdP 密钥轮换期间出现中断(例如 ADFS 每 10 天轮换一次)。当身份验证服务器收到 SAML 响应时,它将 SAML 响应与记录的证书进行匹配。否则响应将被拒绝。开发人员应在密钥轮换时管理证书更新。
签名:
x509Certificates: string[];