SAMLAuthProviderConfig interface

ממשק התצורה של ספק האימות [SAML](http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html). ניתן ליצור ספק SAML באמצעות BaseAuth.createProviderConfig() .

חֲתִימָה:

export interface SAMLAuthProviderConfig extends BaseAuthProviderConfig 

מורחבת: BaseAuthProviderConfig

נכסים

SAMLAuthProviderConfig.callbackURL

זה קבוע וחייב להיות תמיד זהה לכתובת האתר להפניה מחדש של OAuth שסופקה על ידי Firebase Auth, https://project-id.firebaseapp.com/__/auth/handler , אלא אם כן נעשה שימוש ב- authDomain מותאם אישית. כתובת האתר להתקשרות חוזרת צריכה להיות מסופקת גם ל-SAML IdP במהלך ההגדרה.

חֲתִימָה:

callbackURL?: string;

SAMLAuthProviderConfig.idpEntityId

מזהה הישות SAML IdP.

חֲתִימָה:

idpEntityId: string;

SAMLAuthProviderConfig.rpEntityId

מזהה הישות המסתמך (ספק שירות) של SAML. זה מוגדר על ידי המפתח אבל צריך להיות מסופק ל-SAML IdP.

חֲתִימָה:

rpEntityId: string;

SAMLAuthProviderConfig.ssoURL

כתובת האתר של SAML IdP SSO. זו חייבת להיות כתובת אתר חוקית.

חֲתִימָה:

ssoURL: string;

SAMLAuthProviderConfig.x509Certificates

רשימת תעודות SAML IdP X.509 שהונפקו על ידי CA עבור ספק זה. אישורים מרובים מתקבלים כדי למנוע הפסקות במהלך סיבוב מפתח IdP (לדוגמה ADFS מסתובב כל 10 ימים). כאשר שרת האישור יקבל תגובת SAML, הוא יתאים את תגובת ה-SAML לאישור הרשום. אחרת התגובה נדחית. מפתחים צפויים לנהל את עדכוני האישורים עם סיבוב המפתחות.

חֲתִימָה:

x509Certificates: string[];