La interfaz de configuración del proveedor de autenticación [SAML](http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html). Se puede crear un proveedor SAML a través de BaseAuth.createProviderConfig() .
Firma:
export interface SAMLAuthProviderConfig extends BaseAuthProviderConfig
Extiende: BaseAuthProviderConfig
Propiedades
| Propiedad | Escribe | Descripción |
|---|---|---|
| URL de devolución de llamada | cuerda | Esto es fijo y siempre debe ser igual a la URL de redirección de OAuth proporcionada por Firebase Auth, https://project-id.firebaseapp.com/__/auth/handler , a menos que se use un authDomain personalizado. La URL de devolución de llamada también debe proporcionarse al IdP de SAML durante la configuración. |
| idpEntityId | cuerda | El identificador de la entidad IdP de SAML. |
| rpEntityId | cuerda | El ID de entidad de la parte de confianza (proveedor de servicios) de SAML. Esto lo define el desarrollador, pero debe proporcionarse al IdP de SAML. |
| ssURL | cuerda | La URL de inicio de sesión único del IdP de SAML. Esta debe ser una URL válida. |
| Certificados x509 | cuerda[] | La lista de certificados SAML IdP X.509 emitidos por CA para este proveedor. Se aceptan varios certificados para evitar interrupciones durante la rotación de claves de IdP (por ejemplo, ADFS rota cada 10 días). Cuando el servidor de autenticación recibe una respuesta SAML, hará coincidir la respuesta SAML con el certificado registrado. En caso contrario se rechaza la respuesta. Se espera que los desarrolladores administren las actualizaciones de certificados a medida que se rotan las claves. |
SAMLAuthProviderConfig.callbackURL
Esto es fijo y siempre debe ser igual a la URL de redirección de OAuth proporcionada por Firebase Auth, https://project-id.firebaseapp.com/__/auth/handler , a menos que se use un authDomain personalizado. La URL de devolución de llamada también debe proporcionarse al IdP de SAML durante la configuración.
Firma:
callbackURL?: string;
SAMLAuthProviderConfig.idpEntityId
El identificador de la entidad IdP de SAML.
Firma:
idpEntityId: string;
SAMLAuthProviderConfig.rpEntityId
El ID de entidad de la parte de confianza (proveedor de servicios) de SAML. Esto lo define el desarrollador, pero debe proporcionarse al IdP de SAML.
Firma:
rpEntityId: string;
SAMLAuthProviderConfig.ssoURL
La URL de inicio de sesión único del IdP de SAML. Esta debe ser una URL válida.
Firma:
ssoURL: string;
SAMLAuthProviderConfig.x509Certificados
La lista de certificados SAML IdP X.509 emitidos por CA para este proveedor. Se aceptan varios certificados para evitar interrupciones durante la rotación de claves de IdP (por ejemplo, ADFS rota cada 10 días). Cuando el servidor de autenticación recibe una respuesta SAML, hará coincidir la respuesta SAML con el certificado registrado. En caso contrario se rechaza la respuesta. Se espera que los desarrolladores administren las actualizaciones de certificados a medida que se rotan las claves.
Firma:
x509Certificates: string[];