[SAML](http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html) 驗證供應商設定介面。您可以透過 BaseAuth.createProviderConfig() 建立 SAML 供應商。
簽名:
export interface SAMLAuthProviderConfig extends BaseAuthProviderConfig
屬性
| 屬性 | 類型 | 說明 |
|---|---|---|
| callbackURL | 字串 | 這是已修正,而且一律必須與 Firebase 驗證佈建的 OAuth 重新導向網址 (https://project-id.firebaseapp.com/__/auth/handler) 相同 (除非是使用自訂 authDomain)。設定時,也必須將回呼網址提供給 SAML IdP。 |
| idpEntityId | 字串 | SAML IdP 實體 ID。 |
| rpEntityId | 字串 | SAML 依賴方 (服務供應商) 實體 ID。這是開發人員可以定義的 ID,但需要將這項資訊提供給 SAML IdP。 |
| ssoURL | 字串 | SAML IdP 單一登入 (SSO) 網址。必須提供有效的網址。 |
| x509 憑證 | string[] | CA 為這個供應商核發的 SAML IdP X.509 憑證清單。系統接受多個憑證,以免 IdP 金鑰輪替期間發生服務中斷 (例如,ADFS 每 10 天輪替一次)。驗證伺服器收到 SAML 回應後,會將 SAML 回應與記錄中的憑證進行比對。否則回應會遭到拒絕。金鑰輪替之後,開發人員必須管理憑證更新。 |
SAMLAuthProviderConfig.callbackURL
這是已修正,而且一律必須與 Firebase 驗證佈建的 OAuth 重新導向網址 (https://project-id.firebaseapp.com/__/auth/handler) 相同 (除非是使用自訂 authDomain)。設定時,還應將回呼網址提供給 SAML IdP。
簽名:
callbackURL?: string;
SAMLAuthProviderConfig.idpEntityId
SAML IdP 實體 ID。
簽名:
idpEntityId: string;
SAMLAuthProviderConfig.rpEntityId
SAML 依賴方 (服務供應商) 實體 ID。這是開發人員可以定義的 ID,但需要將這項資訊提供給 SAML IdP。
簽名:
rpEntityId: string;
SAMLAuthProviderConfig.ssoURL
SAML IdP 單一登入 (SSO) 網址。必須提供有效的網址。
簽名:
ssoURL: string;
SAMLAuthProviderConfig.x509Certificates
CA 為這個供應商核發的 SAML IdP X.509 憑證清單。系統接受多個憑證,以免 IdP 金鑰輪替期間發生服務中斷 (例如,ADFS 每 10 天輪替一次)。驗證伺服器收到 SAML 回應後,會將 SAML 回應與記錄中的憑證進行比對。否則回應會遭到拒絕。金鑰輪替之後,開發人員必須管理憑證更新。
簽名:
x509Certificates: string[];