[SAML](http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html) 인증 공급자 구성 인터페이스. SAML 공급자는 BaseAuth.createProviderConfig()를 통해 생성할 수 있습니다. .
서명:
export interface SAMLAuthProviderConfig extends BaseAuthProviderConfig
속성
재산 | 유형 | 설명 |
---|---|---|
콜백URL | 끈 | 이는 수정되었으며 맞춤 authDomain 사용하지 않는 한 Firebase 인증에서 제공하는 OAuth 리디렉션 URL( https://project-id.firebaseapp.com/__/auth/handler )과 항상 동일해야 합니다. 콜백 URL은 구성 중에 SAML IdP에도 제공되어야 합니다. |
idpEntityId | 끈 | SAML IdP 엔터티 식별자입니다. |
rpEntityId | 끈 | SAML 신뢰 당사자(서비스 제공업체) 엔터티 ID입니다. 이는 개발자가 정의하지만 SAML IdP에 제공해야 합니다. |
SSOURL | 끈 | SAML IdP SSO URL입니다. 유효한 URL이어야 합니다. |
x509인증서 | 끈[] | CA가 이 공급자에 대해 발급한 SAML IdP X.509 인증서 목록입니다. IdP 키 순환 중 중단을 방지하기 위해 여러 인증서가 허용됩니다(예: ADFS는 10일마다 순환). 인증 서버가 SAML 응답을 받으면 SAML 응답을 기록된 인증서와 일치시킵니다. 그렇지 않으면 응답이 거부됩니다. 개발자는 키가 순환될 때 인증서 업데이트를 관리해야 합니다. |
SAMLAuthProviderConfig.callbackURL
이는 수정되었으며 맞춤 authDomain
사용하지 않는 한 Firebase 인증에서 제공하는 OAuth 리디렉션 URL( https://project-id.firebaseapp.com/__/auth/handler
)과 항상 동일해야 합니다. 콜백 URL은 구성 중에 SAML IdP에도 제공되어야 합니다.
서명:
callbackURL?: string;
SAMLAuthProviderConfig.idpEntityId
SAML IdP 엔터티 식별자입니다.
서명:
idpEntityId: string;
SAMLAuthProviderConfig.rpEntityId
SAML 신뢰 당사자(서비스 제공업체) 엔터티 ID입니다. 이는 개발자가 정의하지만 SAML IdP에 제공해야 합니다.
서명:
rpEntityId: string;
SAMLAuthProviderConfig.ssoURL
SAML IdP SSO URL입니다. 유효한 URL이어야 합니다.
서명:
ssoURL: string;
SAMLAuthProviderConfig.x509인증서
CA가 이 공급자에 대해 발급한 SAML IdP X.509 인증서 목록입니다. IdP 키 순환 중 중단을 방지하기 위해 여러 인증서가 허용됩니다(예: ADFS는 10일마다 순환). 인증 서버가 SAML 응답을 받으면 SAML 응답을 기록된 인증서와 일치시킵니다. 그렇지 않으면 응답이 거부됩니다. 개발자는 키가 순환될 때 인증서 업데이트를 관리해야 합니다.
서명:
x509Certificates: string[];