此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
更新Idp配置
貢獻者
建議變更
PDF
你可以使用 `UpdateIdpConfiguration`使用第三方身分提供者 (IdP) 更新叢集現有配置的方法。
參數
此方法有以下輸入參數:
| Name | 描述 | 類型 | 預設值 | 必需的 |
|---|---|---|---|---|
產生新證書 |
如果指定為 true,則會產生新的 SAML 金鑰和證書,並取代現有的金鑰和證書對。注意:取代現有憑證將破壞叢集與身分提供者 (IdP) 之間已建立的信任關係,直到叢集的服務提供者元資料在身分提供者重新載入為止。如果未提供或設定為 false,則 SAML 憑證和金鑰保持不變。 |
布林值 |
沒有任何 |
不 |
idp配置ID |
由第三方身分提供者配置的 UUID。 |
唯一識別符 |
沒有任何 |
不 |
idpMetadata |
用於 SAML 2.0 單一登入的設定和整合詳細資訊的 IdP 元資料。 |
細繩 |
沒有任何 |
不 |
idpName |
用於識別和檢索 SAML 2.0 單一登入的身份提供者的名稱。 |
細繩 |
沒有任何 |
不 |
新身分提供者名稱 |
如果指定,此名稱將取代舊的身分提供者名稱。 |
細繩 |
沒有任何 |
不 |
傳回值
此方法傳回以下值:
Name |
描述 |
類型 |
idp配置訊息 |
有關第三方身分提供者配置的資訊。 |
請求範例
該方法的請求類似於以下範例:
{
"method": "UpdateIdpConfiguration",
"params": {
"idpConfigurationID": "f983c602-12f9-4c67-b214-bf505185cfed",
"generateNewCertificate": true
}
}
回應範例
此方法傳回類似以下範例的回應:
{
"result": {
"idpConfigInfo": {
"enabled": true,
"idpConfigurationID": "f983c602-12f9-4c67-b214-bf505185cfed",
"idpMetadata": "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\r\n
<EntityDescriptor xmlns=\"urn:oasis:names:tc:SAML:2.0:metadata\"\r\n
xmlns:ds=\"http://www.w3.org/2000/09/xmldsig#\"\r\n
xmlns:shibmd=\"urn:mace:shibboleth:metadata:1.0\"\r\n
xmlns:xml=\"http://www.w3.org/XML/1998/namespace\"\r\n
...</Organization>\r\n
</EntityDescriptor>",
"idpName": "https://privider.name.url.com",
"serviceProviderCertificate": "-----BEGIN CERTIFICATE-----\n
MI...BHi\n
-----END CERTIFICATE-----\n",
"spMetadataUrl": "https://10.193.100.100/auth/ui/saml2"
}
}
}
自版本以來的新版本
12.0