واجهة تكوين موفر المصادقة [SAML](http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html). يمكن إنشاء موفر SAML عبر BaseAuth.createProviderConfig() .
إمضاء:
export interface SAMLAuthProviderConfig extends BaseAuthProviderConfig
يمتد: BaseAuthProviderConfig
ملكيات
ملكية | يكتب | وصف |
---|---|---|
عاود الاتصال بالعنوان | خيط | تم إصلاح هذا الأمر ويجب أن يكون دائمًا هو نفسه عنوان URL لإعادة توجيه OAuth الذي توفره Firebase Auth، https://project-id.firebaseapp.com/__/auth/handler ما لم يتم استخدام authDomain مخصص. يجب أيضًا توفير عنوان URL لرد الاتصال إلى SAML IdP أثناء التكوين. |
idpEntityId | خيط | معرف كيان SAML IdP. |
rpEntityId | خيط | معرف كيان طرف اعتماد SAML (موفر الخدمة). يتم تحديد ذلك بواسطة المطور ولكن يجب تقديمه إلى SAML IdP. |
ssoURL | خيط | عنوان URL للدخول الموحد (SSO) لموفر الهوية (IdP) لـ SAML. يجب أن يكون هذا عنوان URL صالحًا. |
شهادات x509 | خيط[] | قائمة شهادات SAML IdP X.509 الصادرة عن CA لهذا الموفر. يتم قبول شهادات متعددة لمنع انقطاع الخدمة أثناء تدوير مفتاح IdP (على سبيل المثال، يتم تدوير ADFS كل 10 أيام). عندما يتلقى خادم المصادقة استجابة SAML، فإنه سيطابق استجابة SAML مع الشهادة المسجلة. وإلا فإن الرد مرفوض. من المتوقع أن يقوم المطورون بإدارة تحديثات الشهادة أثناء تدوير المفاتيح. |
SAMLAuthProviderConfig.callbackURL
تم إصلاح هذا الأمر ويجب أن يكون دائمًا هو نفسه عنوان URL لإعادة توجيه OAuth الذي توفره Firebase Auth، https://project-id.firebaseapp.com/__/auth/handler
ما لم يتم استخدام authDomain
مخصص. يجب أيضًا توفير عنوان URL لرد الاتصال إلى SAML IdP أثناء التكوين.
إمضاء:
callbackURL?: string;
SAMLAuthProviderConfig.idpEntityId
معرف كيان SAML IdP.
إمضاء:
idpEntityId: string;
SAMLAuthProviderConfig.rpEntityId
معرف كيان طرف اعتماد SAML (موفر الخدمة). يتم تحديد ذلك بواسطة المطور ولكن يجب تقديمه إلى SAML IdP.
إمضاء:
rpEntityId: string;
SAMLAuthProviderConfig.ssoURL
عنوان URL للدخول الموحد (SSO) لموفر الهوية (IdP) لـ SAML. يجب أن يكون هذا عنوان URL صالحًا.
إمضاء:
ssoURL: string;
شهادات SAMLAuthProviderConfig.x509
قائمة شهادات SAML IdP X.509 الصادرة عن CA لهذا الموفر. يتم قبول شهادات متعددة لمنع انقطاع الخدمة أثناء تدوير مفتاح IdP (على سبيل المثال، يتم تدوير ADFS كل 10 أيام). عندما يتلقى خادم المصادقة استجابة SAML، فإنه سيطابق استجابة SAML مع الشهادة المسجلة. وإلا فإن الرد مرفوض. من المتوقع أن يقوم المطورون بإدارة تحديثات الشهادة أثناء تدوير المفاتيح.
إمضاء:
x509Certificates: string[];