La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

CreateIdpConfiguration

09/28/2023 Contributeurs

Vous pouvez utiliser le CreateIpdConfiguration Méthode permettant de créer une relation de confiance potentielle pour l'authentification à l'aide d'un fournisseur d'identité tiers (IDP) pour le cluster. Un certificat SAML est requis pour la communication IDP. Ce certificat est généré selon les besoins et renvoyé par cet appel d'API.

Paramètres

Cette méthode présente les paramètres d'entrée suivants :

Nom	Description	Type	Valeur par défaut	Obligatoire
IdpMetadata	Métadonnées IDP à stocker.	chaîne	Aucune	Oui.
IdpName	Nom utilisé pour identifier un fournisseur IDP pour l'authentification unique SAML 2.0.	chaîne	Aucune	Oui.

Nom

Description

Type

Valeur par défaut

Obligatoire

IdpMetadata

Métadonnées IDP à stocker.

chaîne

Aucune

Oui.

IdpName

Nom utilisé pour identifier un fournisseur IDP pour l'authentification unique SAML 2.0.

chaîne

Aucune

Oui.

Valeurs de retour

Cette méthode a la valeur de retour suivante :

Nom

Description

Type

IdpConfigInfo

Informations sur la configuration du fournisseur d'identités tiers.

"IdpConfigInfo"

Exemple de demande

Les demandes pour cette méthode sont similaires à l'exemple suivant :

{
    "method": "CreateIdpConfiguration",
    "params": {
        "idpMetadata": "<?xml version=\"1.0\" encoding=\"UTF-8\"?>
             <EntityDescriptor
               xmlns=\"urn:oasis:names:tc:SAML:2.0:metadata\"
               xmlns:ds=\"http://www.w3.org/2000/09/xmldsig#\"
               xmlns:shibmd=\"urn:mace:shibboleth:metadata:1.0\"
               xmlns:xml=\"http://www.w3.org/XML/1998/namespace\"
               ...</Organization>
             </EntityDescriptor>",
        "idpName": "https://provider.name.url.com"
    },
}

Exemple de réponse

Cette méthode renvoie une réponse similaire à l'exemple suivant :

{
    "result": {
        "idpConfigInfo": {
        "enabled": false,
        "idpConfigurationID": "f983c602-12f9-4c67-b214-bf505185cfed",
        "idpMetadata": "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\r\n
        <EntityDescriptor xmlns=\"urn:oasis:names:tc:SAML:2.0:metadata\"\r\n
        xmlns:ds=\"http://www.w3.org/2000/09/xmldsig#\"\r\n
        xmlns:shibmd=\"urn:mace:shibboleth:metadata:1.0\"\r\n
        xmlns:xml=\"http://www.w3.org/XML/1998/namespace\"\r\n
        ... </Organization>\r\n
        </EntityDescriptor>",
        "idpName": "https://privider.name.url.com",
        "serviceProviderCertificate": "-----BEGIN CERTIFICATE-----\n
        MIID...SlBHi\n
        -----END CERTIFICATE-----\n",
        "spMetadataUrl": "https://10.193.100.100/auth/ui/saml2"
        }
    }
}

Nouveau depuis la version

12.0