Method: accounts.issueSamlResponse

Experimentell

HTTP-Anfrage

POST https://identitytoolkit.googleapis.com/v1/accounts:issueSamlResponse

Die URL verwendet die Syntax der gRPC-Transcodierung.

Anfragetext

Der Anfragetext enthält Daten mit folgender Struktur:

JSON-Darstellung
{
  "rpId": string,
  "idToken": string,
  "samlAppEntityId": string
}
Felder
rpId

string

Die ID der vertrauenden Seite, die die Zielgruppe der ausgestellten SAMLResponse ist.

idToken

string

Das Identity Platform-ID-Token. Sie wird überprüft und dann in eine neue SAMLResponse umgewandelt.

samlAppEntityId

string

SAML-App-Entitäts-ID, die in der Admin-Konsole für jede App angegeben ist. Wenn Entwickler Nutzer lieber zu einer Drittanbieter-App als zu einer G Suite-App weiterleiten möchten, ist diese Angabe erforderlich. Wenn es verwendet wird, geben wir ein RelayState zurück. Dazu gehört eine SAMLRequest, mit der ein vom SP initiierter SAML-Ablauf ausgelöst werden kann, um zur echten App weiterzuleiten.

Antworttext

Antwort auf die Anfrage „accounts.issueSamlResponse“.

Bei Erfolg enthält der Antworttext Daten mit der folgenden Struktur:

JSON-Darstellung
{
  "samlResponse": string,
  "acsEndpoint": string,
  "relayState": string,
  "email": string,
  "firstName": string,
  "lastName": string,
  "isNewUser": boolean
}
Felder
samlResponse

string

Signierte SAMLResponse, die für die vertrauende Seite erstellt wurde.

acsEndpoint

string

Der ACS-Endpunkt, der die zurückgegebene SAMLResponse verwendet.

relayState

string

Generiertes RelayState.

email

string

E-Mail-Adresse des Nutzers

firstName

string

Vorname des Nutzers.

lastName

string

Nachname des Nutzers

isNewUser

boolean

Gibt an, ob der angemeldete Nutzer durch diese Anfrage erstellt wurde.

Autorisierungsbereiche

Erfordert einen der folgenden OAuth-Bereiche:

  • https://www.googleapis.com/auth/identitytoolkit
  • https://www.googleapis.com/auth/cloud-platform

Weitere Informationen finden Sie unter Authentication Overview.