Antarmuka konfigurasi penyedia Auth [SAML](http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html). Penyedia SAML dapat dibuat melalui BaseAuth.createProviderConfig() .
Tanda tangan:
export interface SAMLAuthProviderConfig extends BaseAuthProviderConfig
Perluasan: BaseAuthProviderConfig
Properti
Properti | Jenis | Keterangan |
---|---|---|
URL panggilan balik | rangkaian | Hal ini telah diperbaiki dan harus selalu sama dengan URL pengalihan OAuth yang disediakan oleh Firebase Auth, https://project-id.firebaseapp.com/__/auth/handler kecuali jika authDomain khusus digunakan. URL panggilan balik juga harus diberikan ke IdP SAML selama konfigurasi. |
idpEntityId | rangkaian | Pengidentifikasi entitas IdP SAML. |
rpEntityId | rangkaian | ID entitas pihak yang mengandalkan SAML (penyedia layanan). Hal ini ditentukan oleh pengembang tetapi perlu diberikan ke IdP SAML. |
ssoURL | rangkaian | URL SSO IdP SAML. Ini harus berupa URL yang valid. |
x509Sertifikat | rangkaian[] | Daftar sertifikat SAML IdP X.509 yang diterbitkan oleh CA untuk penyedia ini. Beberapa sertifikat diterima untuk mencegah pemadaman selama rotasi kunci IdP (misalnya ADFS berputar setiap 10 hari). Ketika server Auth menerima respons SAML, server Auth akan mencocokkan respons SAML dengan sertifikat yang tercatat. Jika tidak, responsnya akan ditolak. Pengembang diharapkan mengelola pembaruan sertifikat saat kunci dirotasi. |
SAMLAuthProviderConfig.callbackURL
Hal ini telah diperbaiki dan harus selalu sama dengan URL pengalihan OAuth yang disediakan oleh Firebase Auth, https://project-id.firebaseapp.com/__/auth/handler
kecuali jika authDomain
khusus digunakan. URL panggilan balik juga harus diberikan ke IdP SAML selama konfigurasi.
Tanda tangan:
callbackURL?: string;
SAMLAuthProviderConfig.idpEntityId
Pengidentifikasi entitas IdP SAML.
Tanda tangan:
idpEntityId: string;
SAMLAuthProviderConfig.rpEntityId
ID entitas pihak yang mengandalkan SAML (penyedia layanan). Hal ini ditentukan oleh pengembang tetapi perlu diberikan ke IdP SAML.
Tanda tangan:
rpEntityId: string;
SAMLAuthProviderConfig.ssoURL
URL SSO IdP SAML. Ini harus berupa URL yang valid.
Tanda tangan:
ssoURL: string;
Sertifikat SAMLAuthProviderConfig.x509
Daftar sertifikat SAML IdP X.509 yang diterbitkan oleh CA untuk penyedia ini. Beberapa sertifikat diterima untuk mencegah pemadaman selama rotasi kunci IdP (misalnya ADFS berputar setiap 10 hari). Ketika server Auth menerima respons SAML, server Auth akan mencocokkan respons SAML dengan sertifikat yang tercatat. Jika tidak, responsnya akan ditolak. Pengembang diharapkan mengelola pembaruan sertifikat saat kunci dirotasi.
Tanda tangan:
x509Certificates: string[];