Risorsa: InboundSamlConfig
Una coppia di configurazioni RP-IdP SAML quando il progetto agisce come parte attendibile.
Campi | |
---|---|
name |
Il nome della risorsa InboundSamlConfig, ad esempio: "projects/my-awesome-project/inboundSamlConfigs/my-config-id". Ignorato durante le richieste di creazione. |
idpConfig |
La configurazione del provider di identità (IdP) SAML quando il progetto agisce come parte attendibile. |
spConfig |
La configurazione del fornitore di servizi (SP) SAML quando il progetto agisce come parte attendibile per ricevere e accettare un'asserzione di autenticazione emessa da un provider di identità SAML. |
displayName |
Il nome visualizzato della configurazione impostato dagli sviluppatori. |
enabled |
True se consente all'utente di accedere con il provider. |
IdpConfig
La configurazione del provider di identità (IdP) SAML quando il progetto agisce come parte attendibile.
Rappresentazione JSON |
---|
{
"idpEntityId": string,
"ssoUrl": string,
"idpCertificates": [
{
object ( |
Campi | |
---|---|
idpEntityId |
Identificatore univoco per tutte le entità SAML. |
ssoUrl |
URL a cui inviare la richiesta di autenticazione. |
idpCertificates[] |
Le chiavi pubbliche dell'IdP per la verifica della firma nelle asserzioni. |
signRequest |
Indica se la richiesta SAML in uscita deve essere firmata. |
IdpCertificate
I dati del certificato dell'IdP per verificare la firma nella risposta SAML rilasciata dall'IdP.
Rappresentazione JSON |
---|
{ "x509Certificate": string } |
Campi | |
---|---|
x509Certificate |
Il certificato x509 |
SpConfig
La configurazione del fornitore di servizi (SP) SAML quando il progetto agisce come parte attendibile per ricevere e accettare un'asserzione di autenticazione emessa da un provider di identità SAML.
Rappresentazione JSON |
---|
{
"spEntityId": string,
"callbackUri": string,
"spCertificates": [
{
object ( |
Campi | |
---|---|
spEntityId |
Identificatore univoco per tutte le entità SAML. |
callbackUri |
URI di callback in cui vengono gestite le risposte dell'IDP. |
spCertificates[] |
Solo output. Certificati pubblici generati dal server per verificare la firma in SAMLRequest nel flusso avviato dal provider di servizi. |
SpCertificate
I dati del certificato dell'SP per consentire all'IdP di verificare la richiesta SAML generata dall'SP.
Rappresentazione JSON |
---|
{ "x509Certificate": string, "expiresAt": string } |
Campi | |
---|---|
x509Certificate |
Certificato pubblico autofirmato. |
expiresAt |
Timestamp dell'istanza di scadenza del certificato. Utilizza RFC 3339, in cui l'output generato sarà sempre normalizzato in base a Z e utilizza 0, 3, 6 o 9 cifre decimali. Sono accettati anche offset diversi da "Z". Esempi: |
Metodi |
|
---|---|
|
Crea una configurazione SAML in entrata per un progetto Identity Toolkit. |
|
Elimina una configurazione SAML in entrata per un progetto Identity Toolkit. |
|
Recupera una configurazione SAML in entrata per un progetto Identity Toolkit. |
|
Elenca tutte le configurazioni SAML in entrata per un progetto Identity Toolkit. |
|
Aggiorna una configurazione SAML in entrata per un progetto Identity Toolkit. |