[SAML](http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html) Auth プロバイダ構成インターフェース。SAML プロバイダは BaseAuth.createProviderConfig() を使用して作成できます。
署名:
export interface SAMLAuthProviderConfig extends BaseAuthProviderConfig
プロパティ
プロパティ | 型 | 説明 |
---|---|---|
callbackURL | 文字列 | この問題は解決済みです。カスタム authDomain が使用されている場合を除き、Firebase Auth によってプロビジョニングされた OAuth リダイレクト URL(https://project-id.firebaseapp.com/__/auth/handler )と同じにする必要があります。また、構成時にコールバック URL を SAML IdP に提供する必要があります。 |
idpEntityId | 文字列 | SAML IdP エンティティ ID。 |
rpEntityId | 文字列 | SAML リライング パーティ(サービス プロバイダ)のエンティティ ID。これはデベロッパーが定義しますが、SAML IdP に提供する必要があります。 |
ssoURL | 文字列 | SAML IdP の SSO URL。有効な URL を入力してください。 |
x509Certificates | string[] | このプロバイダに対して CA が発行した SAML IdP X.509 証明書のリスト。IdP 鍵のローテーション中のサービス停止を防ぐために複数の証明書が使用されます(ADFS が 10 日ごとにローテーションされるなど)。Auth サーバーが SAML レスポンスを受信すると、SAML レスポンスとレコード上の証明書を照合します。それ以外の場合、レスポンスは拒否されます。デベロッパーは、鍵のローテーション時に証明書の更新を管理することが求められます。 |
SAMLAuthProviderConfig.callbackURL
この問題は解決済みです。カスタム authDomain
が使用されている場合を除き、Firebase Auth によってプロビジョニングされた OAuth リダイレクト URL(https://project-id.firebaseapp.com/__/auth/handler
)と同じにする必要があります。また、構成時にコールバック URL を SAML IdP に提供する必要があります。
署名:
callbackURL?: string;
SAMLAuthProviderConfig.idpEntityId
SAML IdP エンティティ ID。
署名:
idpEntityId: string;
SAMLAuthProviderConfig.rpEntityId
SAML リライング パーティ(サービス プロバイダ)のエンティティ ID。これはデベロッパーが定義しますが、SAML IdP に提供する必要があります。
署名:
rpEntityId: string;
SAMLAuthProviderConfig.ssoURL
SAML IdP の SSO URL。有効な URL を入力してください。
署名:
ssoURL: string;
SAMLAuthProviderConfig.x509Certificates
このプロバイダに対して CA が発行した SAML IdP X.509 証明書のリスト。IdP 鍵のローテーション中のサービス停止を防ぐために複数の証明書が使用されます(ADFS が 10 日ごとにローテーションされるなど)。Auth サーバーが SAML レスポンスを受信すると、SAML レスポンスとレコード上の証明書を照合します。それ以外の場合、レスポンスは拒否されます。デベロッパーは、鍵のローテーション時に証明書の更新を管理することが求められます。
署名:
x509Certificates: string[];