简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
更新Idp配置
贡献者
建议更改
PDF
你可以使用 `UpdateIdpConfiguration`使用第三方身份提供商 (IdP) 更新集群现有配置的方法。
参数
该方法有以下输入参数:
| 名称 | 描述 | 类型 | 默认值 | 必填项 |
|---|---|---|---|---|
生成新证书 |
如果指定为 true,则会生成新的 SAML 密钥和证书,并替换现有的密钥和证书对。注意:替换现有证书将破坏集群与身份提供商 (IdP) 之间已建立的信任关系,直到集群的服务提供商元数据在身份提供商处重新加载为止。如果未提供或设置为 false,则 SAML 证书和密钥保持不变。 |
布尔值 |
无 |
否 |
idp配置ID |
第三方身份提供商配置的 UUID。 |
UUID |
无 |
否 |
idpMetadata |
用于 SAML 2.0 单点登录的配置和集成详细信息的 IdP 元数据。 |
string |
无 |
否 |
idpName |
用于识别和检索 SAML 2.0 单点登录的身份提供商的名称。 |
string |
无 |
否 |
新身份提供商名称 |
如果指定,此名称将替换旧的身份提供商名称。 |
string |
无 |
否 |
返回值
该方法返回以下值:
名称 |
描述 |
类型 |
idp配置信息 |
有关第三方身份提供商配置的信息。 |
请求示例
该方法的请求类似于以下示例:
{
"method": "UpdateIdpConfiguration",
"params": {
"idpConfigurationID": "f983c602-12f9-4c67-b214-bf505185cfed",
"generateNewCertificate": true
}
}
响应示例
此方法返回类似于以下示例的响应:
{
"result": {
"idpConfigInfo": {
"enabled": true,
"idpConfigurationID": "f983c602-12f9-4c67-b214-bf505185cfed",
"idpMetadata": "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\r\n
<EntityDescriptor xmlns=\"urn:oasis:names:tc:SAML:2.0:metadata\"\r\n
xmlns:ds=\"http://www.w3.org/2000/09/xmldsig#\"\r\n
xmlns:shibmd=\"urn:mace:shibboleth:metadata:1.0\"\r\n
xmlns:xml=\"http://www.w3.org/XML/1998/namespace\"\r\n
...</Organization>\r\n
</EntityDescriptor>",
"idpName": "https://privider.name.url.com",
"serviceProviderCertificate": "-----BEGIN CERTIFICATE-----\n
MI...BHi\n
-----END CERTIFICATE-----\n",
"spMetadataUrl": "https://10.193.100.100/auth/ui/saml2"
}
}
}
自版本以来的新版本
12.0