资源:InboundSamlConfig
当项目充当依赖方时,一对 SAML RP-IDP 配置。
| JSON 表示法 |
|---|
{ "name": string, "idpConfig": { object ( |
| 字段 | |
|---|---|
name |
InboundSamlConfig 资源的名称,例如:projects/my-awesome-project/inboundSamlConfigs/my-config-id。在创建请求期间会被忽略。 |
idpConfig |
当项目充当信赖方时,SAML IdP(身份提供方)配置。 |
spConfig |
当项目充当依赖方以接收和接受 SAML 身份提供方发出的身份验证断言时,SAML SP(服务提供商)配置。 |
displayName |
开发者设置的配置显示名称。 |
enabled |
如果允许用户使用提供方进行登录,则为 true。 |
IdpConfig
当项目充当信赖方时,SAML IdP(身份提供方)配置。
| JSON 表示法 |
|---|
{
"idpEntityId": string,
"ssoUrl": string,
"idpCertificates": [
{
object ( |
| 字段 | |
|---|---|
idpEntityId |
所有 SAML 实体的唯一标识符。 |
ssoUrl |
用于发送身份验证请求的网址。 |
idpCertificates[] |
用于验证断言中签名的 IDP 公钥。 |
signRequest |
指明是否应对出站 SAMLRequest 进行签名。 |
IdpCertificate
IdP 的证书数据,用于验证 IdP 发出的 SAMLResponse 中的签名。
| JSON 表示法 |
|---|
{ "x509Certificate": string } |
| 字段 | |
|---|---|
x509Certificate |
x509 证书 |
SpConfig
当项目充当依赖方以接收和接受 SAML 身份提供方发出的身份验证断言时,SAML SP(服务提供商)配置。
| JSON 表示法 |
|---|
{
"spEntityId": string,
"callbackUri": string,
"spCertificates": [
{
object ( |
| 字段 | |
|---|---|
spEntityId |
所有 SAML 实体的唯一标识符。 |
callbackUri |
用于处理来自 IDP 的响应的回调 URI。 |
spCertificates[] |
仅限输出。由服务器生成的公共证书,用于在 SP 发起的流程中验证 SAMLRequest 中的签名。 |
SpCertificate
SP 的证书数据,供 IDP 验证 SP 生成的 SAMLRequest。
| JSON 表示法 |
|---|
{ "x509Certificate": string, "expiresAt": string } |
| 字段 | |
|---|---|
x509Certificate |
自签名公共证书。 |
expiresAt |
证书到期实例的时间戳。 采用 RFC 3339 标准,生成的输出将始终在末尾带 Z,并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例: |
方法 |
|
|---|---|
|
为 Identity Toolkit 项目创建入站 SAML 配置。 |
|
删除 Identity Toolkit 项目的入站 SAML 配置。 |
|
检索 Identity Toolkit 项目的入站 SAML 配置。 |
|
列出 Identity Toolkit 项目的所有入站 SAML 配置。 |
|
更新 Identity Toolkit 项目的入站 SAML 配置。 |