MENU
      Ncloud Single Sign-On 메타데이터 조회
        • PDF

        Ncloud Single Sign-On 메타데이터 조회

        • PDF

        기사 요약

        Classic/VPC 환경에서 이용 가능합니다.

        Ncloud Single Sign-On의 메타데이터를 조회합니다.

        요청

        요청 형식을 설명합니다. 요청 형식은 다음과 같습니다.

        메서드URI
        GET/api/v1/tenant/saml-idp/sp-metadata

        요청 헤더

        Ncloud Single Sign-On API에서 공통으로 사용하는 헤더에 대한 정보는 Ncloud Single Sign-On 요청 헤더를 참조해 주십시오.

        요청 예시

        요청 예시는 다음과 같습니다.

        curl --location --request GET 'https://sso.apigw.ntruss.com/api/v1/tenant/saml-idp/sp-metadata' \
        --header 'x-ncp-apigw-timestamp: {Timestamp}' \
        --header 'x-ncp-iam-access-key: {Access Key}' \
        --header 'x-ncp-apigw-signature-v2: {API Gateway Signature}'
        Shell

        응답

        응답 형식을 설명합니다.

        응답 바디

        응답 바디에 대한 설명은 다음과 같습니다.

        필드타입필수 여부설명
        EntityDescriptor.xmlns:mdString-XML namespace 정보
        • urn:oasis:names:tc:SAML:2.0:metadata (유효 값)
        EntityDescriptor.IDString-Entity Descriptor의 고유 식별자
        EntityDescriptor.entityIDString-SP 엔티티의 고유 식별자
        EntityDescriptor.SPSSODescriptor.AuthnRequestsSignedBoolean-AuthnRequest에 서명 여부
        • true | false
          • true: 서명
          • false: 서명 안 함
        EntityDescriptor.SPSSODescriptor.WantAssertionsSignedBoolean-Assertion에 서명 여부
        • true | false
          • true: 서명
          • false: 서명 안 함
        EntityDescriptor.SPSSODescriptor.protocolSupportEnumerationString-지원 프로토콜
        • urn:oasis:names:tc:SAML:2.0:protocol (유효 값)
        EntityDescriptor.SPSSODescriptor.KeyDescriptor.useString-인증서 용도
        • signing (유효 값)
        EntityDescriptor.SPSSODescriptor.KeyDescriptor.KeyInfo.xmlns:dsString-KeyInfo namespace 정보
        • http://www.w3.org/2000/09/xmldsig# (유효 값)
        EntityDescriptor.SPSSODescriptor.KeyDescriptor.KeyInfo.X509Data.X509CertificateString-IdP 서명용 X.509 인증서
        EntityDescriptor.SPSSODescriptor.NameIDFormatString-지원 NameID 형식
        • urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress (유효 값)
        EntityDescriptor.SPSSODescriptor.AssertionConsumerService.BindingString-SAML 로그인 시 프로토콜 바인딩 정보
        • urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST | urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect
          • urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST: HTTP-POST 방식
          • urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect: HTTP-Redirect 방식
        EntityDescriptor.SPSSODescriptor.AssertionConsumerService.LocationString-바인딩 프로토콜에 매핑되는 SAML 로그인 URL
        EntityDescriptor.SPSSODescriptor.AssertionConsumerService.indexString-SAML 로그인 시 프로토콜 바인딩 서비스의 인덱스

        응답 상태 코드

        Ncloud Single Sign-On API에서 공통으로 사용하는 응답 상태 코드에 대한 정보는 Ncloud Single Sign-On 응답 상태 코드를 참조해 주십시오.

        응답 예시

        응답 예시는 다음과 같습니다.

        <?xml version="1.0" encoding="UTF-8" standalone="no"?>
        <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" ID="_9d507b3************c4394e7654c" entityID="https://sso.ncloud.com/tenants/bc1fb745-****-****-****-9fc9f7c16369">
          <md:SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="false" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
            <md:KeyDescriptor use="signing">
              <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
                <ds:X509Data>
                  <ds:X509Certificate>MII******************vkhgLE=</ds:X509Certificate>
                </ds:X509Data>
              </ds:KeyInfo>
            </md:KeyDescriptor>
            <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
            <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://sso.ncloud.com/tenants/bc1fb745-****-****-****-9fc9f7c16369/saml/acs" index="0"/>
            <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://sso.ncloud.com/tenants/bc1fb745-****-****-****-9fc9f7c16369/saml/acs" index="1"/>
          </md:SPSSODescriptor>
        </md:EntityDescriptor>
        XML

        이 문서가 도움이 되었습니까?

        Changing your password will log you out immediately. Use the new password to log back in.
        First name must have atleast 2 characters. Numbers and special characters are not allowed.
        Last name must have atleast 1 characters. Numbers and special characters are not allowed.
        Enter a valid email
        Enter a valid password
        Your profile has been successfully updated.