简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
创建身份保护配置
贡献者
建议更改
PDF
你可以使用 `CreateIpdConfiguration`使用第三方身份提供商 (IdP) 为集群创建潜在的身份验证信任关系的方法。身份提供商 (IdP) 通信需要 SAML 服务提供商证书。此证书是按需生成的,并通过此 API 调用返回。
参数
该方法有以下输入参数:
| 名称 | 描述 | 类型 | 默认值 | 必填项 |
|---|---|---|---|---|
idpMetadata |
要存储的身份提供商元数据。 |
string |
无 |
是 |
idpName |
用于标识 SAML 2.0 单点登录的身份提供商的名称。 |
string |
无 |
是 |
返回值
该方法返回以下值:
名称 |
描述 |
类型 |
idp配置信息 |
第三方身份提供商 (IdP) 配置信息。 |
请求示例
该方法的请求类似于以下示例:
{
"method": "CreateIdpConfiguration",
"params": {
"idpMetadata": "<?xml version=\"1.0\" encoding=\"UTF-8\"?>
<EntityDescriptor
xmlns=\"urn:oasis:names:tc:SAML:2.0:metadata\"
xmlns:ds=\"http://www.w3.org/2000/09/xmldsig#\"
xmlns:shibmd=\"urn:mace:shibboleth:metadata:1.0\"
xmlns:xml=\"http://www.w3.org/XML/1998/namespace\"
...</Organization>
</EntityDescriptor>",
"idpName": "https://provider.name.url.com"
},
}
响应示例
此方法返回类似于以下示例的响应:
{
"result": {
"idpConfigInfo": {
"enabled": false,
"idpConfigurationID": "f983c602-12f9-4c67-b214-bf505185cfed",
"idpMetadata": "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\r\n
<EntityDescriptor xmlns=\"urn:oasis:names:tc:SAML:2.0:metadata\"\r\n
xmlns:ds=\"http://www.w3.org/2000/09/xmldsig#\"\r\n
xmlns:shibmd=\"urn:mace:shibboleth:metadata:1.0\"\r\n
xmlns:xml=\"http://www.w3.org/XML/1998/namespace\"\r\n
... </Organization>\r\n
</EntityDescriptor>",
"idpName": "https://privider.name.url.com",
"serviceProviderCertificate": "-----BEGIN CERTIFICATE-----\n
MIID...SlBHi\n
-----END CERTIFICATE-----\n",
"spMetadataUrl": "https://10.193.100.100/auth/ui/saml2"
}
}
}
自版本以来的新版本
12.0