リソース: InboundSamlConfig
プロジェクトが証明書利用者として機能する場合の SAML RP-IDP 構成のペア。
| JSON 表現 |
|---|
{ "name": string, "idpConfig": { object ( |
| フィールド | |
|---|---|
name |
InboundSamlConfig リソースの名前(例: projects/my-awesome-project/inboundSamlConfigs/my-config-id)。作成リクエストでは無視されます。 |
idpConfig |
プロジェクトがリレー パーティとして機能する場合の SAML IdP(ID プロバイダ)構成。 |
spConfig |
SAML ID プロバイダによって発行された認証アサーションを受信して承認する、プロジェクトがリレーリング パーティとして機能する場合の SAML SP(サービス プロバイダ)構成。 |
displayName |
デベロッパーが設定した構成の表示名。 |
enabled |
ユーザーがプロバイダでログインできるようにする場合は true。 |
IdpConfig
プロジェクトがリレー パーティとして機能する場合の SAML IdP(ID プロバイダ)構成。
| JSON 表現 |
|---|
{
"idpEntityId": string,
"ssoUrl": string,
"idpCertificates": [
{
object ( |
| フィールド | |
|---|---|
idpEntityId |
すべての SAML エンティティの一意の識別子。 |
ssoUrl |
認証リクエストを送信する URL。 |
idpCertificates[] |
アサーションの署名を検証するための IDP の公開鍵。 |
signRequest |
アウトバウンド SAMLRequest に署名する必要があるかどうかを示します。 |
IdpCertificate
IDP が発行した SAMLResponse の署名を検証するための IDP の証明書データ。
| JSON 表現 |
|---|
{ "x509Certificate": string } |
| フィールド | |
|---|---|
x509Certificate |
x509 証明書 |
SpConfig
SAML ID プロバイダによって発行された認証アサーションを受信して承認する、プロジェクトがリレーリング パーティとして機能する場合の SAML SP(サービス プロバイダ)構成。
| JSON 表現 |
|---|
{
"spEntityId": string,
"callbackUri": string,
"spCertificates": [
{
object ( |
| フィールド | |
|---|---|
spEntityId |
すべての SAML エンティティの一意の識別子。 |
callbackUri |
IDP からのレスポンスが処理されるコールバック URI。 |
spCertificates[] |
出力専用。SP が開始したフローで SAMLRequest の署名を検証するためにサーバーが生成した公開証明書。 |
SpCertificate
SP が生成した SAMLRequest を IdP が検証するための SP の証明書データ。
| JSON 表現 |
|---|
{ "x509Certificate": string, "expiresAt": string } |
| フィールド | |
|---|---|
x509Certificate |
自己署名公開証明書。 |
expiresAt |
証明書の有効期限切れインスタンスのタイムスタンプ。 RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: |
メソッド |
|
|---|---|
|
Identity Toolkit プロジェクトのインバウンド SAML 構成を作成します。 |
|
Identity Toolkit プロジェクトのインバウンド SAML 構成を削除します。 |
|
Identity Toolkit プロジェクトのインバウンド SAML 構成を取得します。 |
|
Identity Toolkit プロジェクトのすべてのインバウンド SAML 構成を一覧表示します。 |
|
Identity Toolkit プロジェクトのインバウンド SAML 構成を更新します。 |