Experimentell
HTTP-Anfrage
POST https://identitytoolkit.googleapis.com/v1/accounts:issueSamlResponse
Die URL verwendet die Syntax der gRPC-Transcodierung.
Anfragetext
Der Anfragetext enthält Daten mit folgender Struktur:
| JSON-Darstellung |
|---|
{ "rpId": string, "idToken": string, "samlAppEntityId": string } |
| Felder | |
|---|---|
rpId |
Die ID der vertrauenden Seite, die die Zielgruppe der ausgestellten SAMLResponse ist. |
idToken |
Das Identity Platform-ID-Token. Sie wird überprüft und dann in eine neue SAMLResponse umgewandelt. |
samlAppEntityId |
SAML-App-Entitäts-ID, die in der Admin-Konsole für jede App angegeben ist. Wenn Entwickler Nutzer lieber zu einer Drittanbieter-App als zu einer G Suite-App weiterleiten möchten, ist diese Angabe erforderlich. Wenn es verwendet wird, geben wir ein RelayState zurück. Dazu gehört eine SAMLRequest, mit der ein vom SP initiierter SAML-Ablauf ausgelöst werden kann, um zur echten App weiterzuleiten. |
Antworttext
Antwort auf die Anfrage „accounts.issueSamlResponse“.
Bei Erfolg enthält der Antworttext Daten mit der folgenden Struktur:
| JSON-Darstellung |
|---|
{ "samlResponse": string, "acsEndpoint": string, "relayState": string, "email": string, "firstName": string, "lastName": string, "isNewUser": boolean } |
| Felder | |
|---|---|
samlResponse |
Signierte SAMLResponse, die für die vertrauende Seite erstellt wurde. |
acsEndpoint |
Der ACS-Endpunkt, der die zurückgegebene SAMLResponse verwendet. |
relayState |
Generiertes RelayState. |
email |
E-Mail-Adresse des Nutzers |
firstName |
Vorname des Nutzers. |
lastName |
Nachname des Nutzers |
isNewUser |
Gibt an, ob der angemeldete Nutzer durch diese Anfrage erstellt wurde. |
Autorisierungsbereiche
Erfordert einen der folgenden OAuth-Bereiche:
https://www.googleapis.com/auth/identitytoolkithttps://www.googleapis.com/auth/cloud-platform
Weitere Informationen finden Sie unter Authentication Overview.