简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
CreateIdpConfiguration
贡献者
建议更改
您可以使用 CreateIpdConfiguration
方法为集群创建使用第三方身份提供程序( IdP )进行身份验证的潜在信任关系。IdP 通信需要 SAML 服务提供商证书。此证书将根据需要生成,并由此 API 调用返回。
Parameters
此方法具有以下输入参数:
Name | Description | Type | 默认值 | Required |
---|---|---|---|---|
idpMetadata |
要存储的 IdP 元数据。 |
string |
无 |
是的。 |
idpName |
用于标识 SAML 2.0 单点登录的 IdP 提供程序的名称。 |
string |
无 |
是的。 |
返回值
此方法具有以下返回值:
Name |
Description |
Type |
idpConfigInfo |
有关第三方身份提供程序( IdP )配置的信息。 |
请求示例
此方法的请求类似于以下示例:
{ "method": "CreateIdpConfiguration", "params": { "idpMetadata": "<?xml version=\"1.0\" encoding=\"UTF-8\"?> <EntityDescriptor xmlns=\"urn:oasis:names:tc:SAML:2.0:metadata\" xmlns:ds=\"http://www.w3.org/2000/09/xmldsig#\" xmlns:shibmd=\"urn:mace:shibboleth:metadata:1.0\" xmlns:xml=\"http://www.w3.org/XML/1998/namespace\" ...</Organization> </EntityDescriptor>", "idpName": "https://provider.name.url.com" }, }
响应示例
此方法返回类似于以下示例的响应:
{ "result": { "idpConfigInfo": { "enabled": false, "idpConfigurationID": "f983c602-12f9-4c67-b214-bf505185cfed", "idpMetadata": "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\r\n <EntityDescriptor xmlns=\"urn:oasis:names:tc:SAML:2.0:metadata\"\r\n xmlns:ds=\"http://www.w3.org/2000/09/xmldsig#\"\r\n xmlns:shibmd=\"urn:mace:shibboleth:metadata:1.0\"\r\n xmlns:xml=\"http://www.w3.org/XML/1998/namespace\"\r\n ... </Organization>\r\n </EntityDescriptor>", "idpName": "https://privider.name.url.com", "serviceProviderCertificate": "-----BEGIN CERTIFICATE-----\n MIID...SlBHi\n -----END CERTIFICATE-----\n", "spMetadataUrl": "https://10.193.100.100/auth/ui/saml2" } } }
自版本以来的新增功能
12.0