UpdateIdpConfigurationこの方法を使用して、クラスタのサードパーティ製 IDP を使用して既存の設定を更新できます。
このメソッドの入力パラメータは次のとおりです。
| 名前 | 説明 | タイプ | デフォルト値 | 必須 |
|---|---|---|---|---|
| generateNewCertificate | true を指定すると、新しい SAML キーと証明書が生成され、既存のペアが置き換えられます。注:既存の証明書を置き換えると、クラスタのサービスプロバイダーメタデータが IdP でリロードされるまで、クラスタと IdP 間の確立された信頼が中断されます。指定しない場合、または false に設定した場合、 SAML 証明書とキーは変更されません。 | ブーリアン | なし | 無効 |
| idpConfigurationID | サードパーティの IdP 設定の UUID 。 | UUID | なし | 無効 |
| idpMetadata | SAML 2.0 シングルサインオンの設定と統合の詳細に関する IdP メタデータ。 | 文字列 | なし | 無効 |
| idpName | SAML 2.0 シングルサインオンの IdP プロバイダを識別して取得するために使用される名前。 | 文字列 | なし | 無効 |
| newIdpName | この名前を指定すると、古い IdP 名が置き換えられます。 | 文字列 | なし | 無効 |
このメソッドの要求例を次に示します。
{
「メソッド」:「 updateIDpConfiguration 」、
"params": {
"IDpConfigurationID": "F983 C602-12F9-4C67-B214-BF505185CFED" 、
"GenerateNewCertificate " : true
}
}
このメソッドの応答例を次に示します。
{
"result": {
"idpConfigInfo" : {
"enabled": true,
"IDpConfigurationID": "F983 C602-12F9-4C67-B214-BF505185CFED" 、
"idpMetaData" : "<?xml version=\"1.0\" エンコーディング = \"UTF-8 \"?>\r\n
<EntityDescriptor xmlns=\"urn:asasa:names:tc:SAML :2.0:metadata\r\n です
XMLNS : DS=\"w3.org/2000/09/xmldsig#\"\r\n
xmlns:sabmd="urn:meta:sIBBOLEeth: metadata:1.0\"\r\n
xmlns:xml=\"w3.org/XML/1998/namespace\"\r\n
...</Organization/r\n の順に選択します
</EntityDescriptor > 」、
"idpname" : "https://privider.name.url.com,
"ServiceproviderCertificate ":"-----BEGIN CERTIFICATE ------\n
MI ... BHI \n
---- エンド証明書 -----\n",
「 spmetadataURL 」:「 https://10.193.100.100/auth/ui/saml2 」
}
}
}
12.0