本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

建立IdpConfiguration

您可以使用「Create IpdConfiguration」(建立IpdConfiguration)方法、為叢集建立可能的信任關係、以便使用協力廠商身分識別供應商(IDP)進行驗證。IDP通訊需要SAML服務供應商憑證。此憑證會視需要產生、並由此API呼叫傳回。

參數

此方法具有下列輸入參數:

名稱 說明 類型 預設值 必要

idp中繼 資料

要儲存的IDP中繼資料。

字串

是的

idpName

用於識別SAML 2.0單一登入的IDP供應商名稱。

字串

是的

傳回值

此方法具有下列傳回值:

名稱

說明

類型

idpConfigInfo

第三方身分識別供應商(IDP)組態的相關資訊。

申請範例

此方法的要求類似於下列範例:

{
    "method": "CreateIdpConfiguration",
    "params": {
        "idpMetadata": "<?xml version=\"1.0\" encoding=\"UTF-8\"?>
             <EntityDescriptor
               xmlns=\"urn:oasis:names:tc:SAML:2.0:metadata\"
               xmlns:ds=\"http://www.w3.org/2000/09/xmldsig#\"
               xmlns:shibmd=\"urn:mace:shibboleth:metadata:1.0\"
               xmlns:xml=\"http://www.w3.org/XML/1998/namespace\"
               ...</Organization>
             </EntityDescriptor>",
        "idpName": "https://provider.name.url.com"
    },
}

回應範例

此方法會傳回類似下列範例的回應:

{
    "result": {
        "idpConfigInfo": {
        "enabled": false,
        "idpConfigurationID": "f983c602-12f9-4c67-b214-bf505185cfed",
        "idpMetadata": "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\r\n
        <EntityDescriptor xmlns=\"urn:oasis:names:tc:SAML:2.0:metadata\"\r\n
        xmlns:ds=\"http://www.w3.org/2000/09/xmldsig#\"\r\n
        xmlns:shibmd=\"urn:mace:shibboleth:metadata:1.0\"\r\n
        xmlns:xml=\"http://www.w3.org/XML/1998/namespace\"\r\n
        ... </Organization>\r\n
        </EntityDescriptor>",
        "idpName": "https://privider.name.url.com",
        "serviceProviderCertificate": "-----BEGIN CERTIFICATE-----\n
        MIID...SlBHi\n
        -----END CERTIFICATE-----\n",
        "spMetadataUrl": "https://10.193.100.100/auth/ui/saml2"
        }
    }
}

新的自版本

12.0