SAMLAuthProviderConfig interface

[SAML](http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html) อินเทอร์เฟซการกำหนดค่าผู้ให้บริการการตรวจสอบสิทธิ์ คุณสามารถสร้างผู้ให้บริการ SAML ได้ผ่าน BaseAuth.createProviderConfig() .

ลายเซ็น:

export interface SAMLAuthProviderConfig extends BaseAuthProviderConfig 

ขยาย: BaseAuthProviderConfig

คุณสมบัติ

SAMLAuthProviderConfig.callbackURL

การดำเนินการนี้ได้รับการแก้ไขแล้วและจะต้องเหมือนกับ URL การเปลี่ยนเส้นทาง OAuth ที่จัดเตรียมโดย Firebase Auth https://project-id.firebaseapp.com/__/auth/handler เสมอ เว้นแต่จะใช้ authDomain ที่กำหนดเอง ควรระบุ URL เรียกกลับให้กับ SAML IdP ในระหว่างการกำหนดค่า

ลายเซ็น:

callbackURL?: string;

SAMLAuthProviderConfig.idpEntityId

ตัวระบุเอนทิตี SAML IdP

ลายเซ็น:

idpEntityId: string;

SAMLAuthProviderConfig.rpEntityId

รหัสเอนทิตีฝ่ายที่เกี่ยวข้อง (ผู้ให้บริการ) ของ SAML สิ่งนี้กำหนดโดยนักพัฒนาซอฟต์แวร์ แต่จำเป็นต้องระบุให้กับ SAML IdP

ลายเซ็น:

rpEntityId: string;

SAMLAuthProviderConfig.ssoURL

URL ของ SAML IdP SSO นี่ต้องเป็น URL ที่ถูกต้อง

ลายเซ็น:

ssoURL: string;

SAMLAuthProviderConfig.x509ใบรับรอง

รายการใบรับรอง SAML IdP X.509 ที่ออกโดย CA สำหรับผู้ให้บริการรายนี้ ยอมรับใบรับรองหลายใบเพื่อป้องกันการหยุดทำงานในระหว่างการหมุนเวียนคีย์ IdP (เช่น ADFS หมุนเวียนทุกๆ 10 วัน) เมื่อเซิร์ฟเวอร์ Auth ได้รับการตอบสนอง SAML เซิร์ฟเวอร์จะจับคู่การตอบสนอง SAML กับใบรับรองที่บันทึกไว้ มิฉะนั้นคำตอบจะถูกปฏิเสธ นักพัฒนาซอฟต์แวร์ได้รับการคาดหวังให้จัดการการอัปเดตใบรับรองเมื่อมีการหมุนเวียนคีย์

ลายเซ็น:

x509Certificates: string[];