資源:InboundSamlConfig
專案以信賴方身分運作時,一組 SAML RP-IDP 設定。
| JSON 表示法 |
|---|
{ "name": string, "idpConfig": { object ( |
| 欄位 | |
|---|---|
name |
InboundSamlConfig 資源的名稱,例如:`projects/my-awesome-project/inboundSamlConfigs/my-config-id`。系統會在建立要求時忽略此欄。 |
idpConfig |
專案做為依賴方時的 SAML IdP (識別資訊提供者) 設定。 |
spConfig |
當專案以依賴方身分接收並接受由 SAML 身分識別資訊提供者發出的驗證斷言時,SAML SP (服務供應商) 設定。 |
displayName |
開發人員設定的設定顯示名稱。 |
enabled |
如果允許使用者透過提供者登入,則值為「是」。 |
IdpConfig
專案做為依賴方時的 SAML IdP (識別資訊提供者) 設定。
| JSON 表示法 |
|---|
{
"idpEntityId": string,
"ssoUrl": string,
"idpCertificates": [
{
object ( |
| 欄位 | |
|---|---|
idpEntityId |
所有 SAML 實體的專屬 ID。 |
ssoUrl |
要傳送驗證要求的網址。 |
idpCertificates[] |
IdP 的公開金鑰,用於驗證斷言中的簽章。 |
signRequest |
指出是否應為傳出 SAMLRequest 簽署。 |
IdpCertificate
IDP 的憑證資料,用於驗證 IDP 核發的 SAMLResponse 中的簽名。
| JSON 表示法 |
|---|
{ "x509Certificate": string } |
| 欄位 | |
|---|---|
x509Certificate |
x509 憑證 |
SpConfig
當專案以依賴方身分接收並接受由 SAML 身分識別資訊提供者發出的驗證斷言時,SAML SP (服務供應商) 設定。
| JSON 表示法 |
|---|
{
"spEntityId": string,
"callbackUri": string,
"spCertificates": [
{
object ( |
| 欄位 | |
|---|---|
spEntityId |
所有 SAML 實體的專屬 ID。 |
callbackUri |
用於處理來自 IDP 的回應的回呼 URI。 |
spCertificates[] |
僅供輸出。伺服器產生的公開憑證,用於驗證 SP 啟動流程中 SAMLRequest 中的簽名。 |
SpCertificate
IdP 用來驗證服務供應商 (SP) 產生的 SAMLRequest 的 SP 憑證資料。
| JSON 表示法 |
|---|
{ "x509Certificate": string, "expiresAt": string } |
| 欄位 | |
|---|---|
x509Certificate |
自行簽署的公開憑證。 |
expiresAt |
憑證到期例項的時間戳記。 使用 RFC 3339,產生的輸出內容一律會經過 Z 標準化,並使用 0、3、6 或 9 小數位數。系統也接受「Z」以外的偏移值。例如: |
方法 |
|
|---|---|
|
為 Identity Toolkit 專案建立傳入 SAML 設定。 |
|
刪除 Identity Toolkit 專案的傳入 SAML 設定。 |
|
擷取 Identity Toolkit 專案的傳入 SAML 設定。 |
|
列出 Identity Toolkit 專案的所有傳入 SAML 設定。 |
|
更新 Identity Toolkit 專案的傳入 SAML 設定。 |