[SAML](http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html) 身份验证提供程序配置界面。您可以通过 BaseAuth.createProviderConfig() 创建 SAML 提供方。
签名:
export interface SAMLAuthProviderConfig extends BaseAuthProviderConfig
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| 回调函数 | 字符串 | 此问题已修复,并且必须始终与 Firebase Authentication 配置的 OAuth 重定向网址 https://project-id.firebaseapp.com/__/auth/handler 相同,除非使用自定义 authDomain。在配置期间,还应将回调网址提供给 SAML IdP。 |
| idpEntityId | 字符串 | SAML IdP 实体标识符。 |
| rpEntityId | 字符串 | SAML 依赖方(服务提供商)实体 ID。此 ID 由开发者定义,但需要提供给 SAML IdP。 |
| sso网址 | 字符串 | SAML IdP 单点登录网址。此网址必须是有效网址。 |
| x509Certificates | 字符串[] | CA 为该提供商颁发的 SAML IdP X.509 证书列表。为防止在 IdP 密钥轮替期间出现服务中断(例如,ADFS 每 10 天轮替一次),系统会接受多个证书。当身份验证服务器收到 SAML 响应时,会将 SAML 响应与记录的证书进行匹配。否则,响应会被拒绝。开发者应在密钥轮替时管理证书更新。 |
SAMLAuthProviderConfig.callback网址
此问题已修复,并且必须始终与 Firebase Authentication 配置的 OAuth 重定向网址 https://project-id.firebaseapp.com/__/auth/handler 相同,除非使用自定义 authDomain。在配置期间,还应将回调网址提供给 SAML IdP。
签名:
callbackURL?: string;
SAMLAuthProviderConfig.idpEntityId
SAML IdP 实体标识符。
签名:
idpEntityId: string;
SAMLAuthProviderConfig.rpEntityId
SAML 依赖方(服务提供商)实体 ID。此 ID 由开发者定义,但需要提供给 SAML IdP。
签名:
rpEntityId: string;
SAMLAuthProviderConfig.sso网址
SAML IdP 单点登录网址。此网址必须是有效网址。
签名:
ssoURL: string;
SAMLAuthProviderConfig.x509 证书
CA 为该提供商颁发的 SAML IdP X.509 证书列表。为防止在 IdP 密钥轮替期间出现服务中断(例如,ADFS 每 10 天轮替一次),系统会接受多个证书。当身份验证服务器收到 SAML 响应时,会将 SAML 响应与记录的证书进行匹配。否则,响应会被拒绝。开发者应在密钥轮替时管理证书更新。
签名:
x509Certificates: string[];