[SAML](http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html) 驗證提供者設定介面。可以透過BaseAuth.createProviderConfig()建立 SAML 提供者。
簽名:
export interface SAMLAuthProviderConfig extends BaseAuthProviderConfig
特性
財產 | 類型 | 描述 |
---|---|---|
回調URL | 細繩 | 這是固定的,而且必須始終與 Firebase Auth 提供的 OAuth 重定向 URL 相同, https://project-id.firebaseapp.com/__/auth/handler ,除非使用自訂authDomain 。在配置期間也應向 SAML IdP 提供回呼 URL。 |
idp實體ID | 細繩 | SAML IdP 實體識別碼。 |
rp實體ID | 細繩 | SAML 依賴方(服務提供者)實體 ID。這是由開發人員定義的,但需要提供給 SAML IdP。 |
ssoURL | 細繩 | SAML IdP SSO URL。這必須是有效的 URL。 |
x509證書 | 細繩[] | CA 為此提供者所頒發的 SAML IdP X.509 憑證清單。接受多個憑證以防止 IdP 金鑰輪替期間出現中斷(例如 ADFS 每 10 天輪替一次)。當身份驗證伺服器收到 SAML 回應時,它將 SAML 回應與記錄的憑證進行比對。否則響應將被拒絕。開發人員應在密鑰輪換時管理憑證更新。 |
SAMLAuthProviderConfig.callbackURL
這是固定的,而且必須始終與 Firebase Auth 提供的 OAuth 重定向 URL 相同, https://project-id.firebaseapp.com/__/auth/handler
,除非使用自訂authDomain
。在配置期間也應向 SAML IdP 提供回呼 URL。
簽名:
callbackURL?: string;
SAMLAuthProviderConfig.idpEntityId
SAML IdP 實體識別碼。
簽名:
idpEntityId: string;
SAMLAuthProviderConfig.rpEntityId
SAML 依賴方(服務提供者)實體 ID。這是由開發人員定義的,但需要提供給 SAML IdP。
簽名:
rpEntityId: string;
SAMLAuthProviderConfig.ssoURL
SAML IdP SSO URL。這必須是有效的 URL。
簽名:
ssoURL: string;
SAMLAuthProviderConfig.x509證書
CA 為此提供者所頒發的 SAML IdP X.509 憑證清單。接受多個憑證以防止 IdP 金鑰輪替期間出現中斷(例如 ADFS 每 10 天輪替一次)。當身份驗證伺服器收到 SAML 回應時,它將 SAML 回應與記錄的憑證進行比對。否則響應將被拒絕。開發人員應在密鑰輪換時管理憑證更新。
簽名:
x509Certificates: string[];