Watch demos on how to build & run AI-powered apps with Firebase at Demo Day '24. Watch now.

Trang này được dịch bởi Cloud Translation API.

SAMLAuthProviderConfig interface

Giao diện cấu hình của nhà cung cấp dịch vụ Xác thực [SAML](http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html). Bạn có thể tạo nhà cung cấp SAML qua BaseAuth.createProviderConfig().

Chữ ký:

export interface SAMLAuthProviderConfig extends BaseAuthProviderConfig

Mở rộng: BaseAuthProviderConfig

Thuộc tính

Tài sản	Loại	Mô tả
callbackURL	chuỗi	URL này được khắc phục và phải luôn giống với URL chuyển hướng OAuth do tính năng Xác thực Firebase cấp, `https://project-id.firebaseapp.com/__/auth/handler` trừ phi sử dụng `authDomain` tuỳ chỉnh. URL gọi lại cũng phải được cung cấp cho IdP IdP trong quá trình định cấu hình.
idpEntityId	chuỗi	Giá trị nhận dạng thực thể IdP IdP.
rpEntityId	chuỗi	Mã nhận dạng thực thể của bên đáng tin cậy (nhà cung cấp dịch vụ) SAML. Tên này do nhà phát triển xác định nhưng cần được cung cấp cho IdP IdP.
ssoURL	chuỗi	URL SSO của IdP IdP. Đây phải là một URL hợp lệ.
Chứng chỉ x509	chuỗi[]	Danh sách chứng chỉ SAML IdP X.509 do CA cấp cho nhà cung cấp này. Chúng tôi chấp nhận nhiều chứng chỉ để tránh tình trạng ngừng dịch vụ trong quá trình xoay vòng khoá IdP (ví dụ: ADFS xoay vòng 10 ngày một lần). Khi máy chủ xác thực nhận được phản hồi SAML, máy chủ xác thực sẽ so khớp phản hồi SAML với chứng chỉ có trong bản ghi. Nếu không, câu trả lời sẽ bị từ chối. Nhà phát triển cần phải quản lý các bản cập nhật chứng chỉ khi các khoá được xoay vòng.

SAMLAuthProviderConfig.callbackURL

URL này được khắc phục và phải luôn giống với URL chuyển hướng OAuth do tính năng Xác thực Firebase cấp, https://project-id.firebaseapp.com/__/auth/handler trừ phi sử dụng authDomain tuỳ chỉnh. URL gọi lại cũng phải được cung cấp cho IdP IdP trong quá trình định cấu hình.

Chữ ký:

callbackURL?: string;

SAMLAuthProviderConfig.idpEntityId

Giá trị nhận dạng thực thể IdP IdP.

Chữ ký:

idpEntityId: string;

SAMLAuthProviderConfig.rpEntityId

Mã nhận dạng thực thể của bên đáng tin cậy (nhà cung cấp dịch vụ) SAML. Tên này do nhà phát triển xác định nhưng cần được cung cấp cho IdP IdP.

Chữ ký:

rpEntityId: string;

SAMLAuthProviderConfig.ssoURL

URL SSO của IdP IdP. Đây phải là một URL hợp lệ.

Chữ ký:

ssoURL: string;

Chứng chỉ SAMLAuthProviderConfig.x509

Danh sách chứng chỉ SAML IdP X.509 do CA cấp cho nhà cung cấp này. Chúng tôi chấp nhận nhiều chứng chỉ để tránh tình trạng ngừng dịch vụ trong quá trình xoay vòng khoá IdP (ví dụ: ADFS xoay vòng 10 ngày một lần). Khi máy chủ xác thực nhận được phản hồi SAML, máy chủ xác thực sẽ so khớp phản hồi SAML với chứng chỉ có trong bản ghi. Nếu không, câu trả lời sẽ bị từ chối. Nhà phát triển cần phải quản lý các bản cập nhật chứng chỉ khi các khoá được xoay vòng.

Chữ ký:

x509Certificates: string[];