Ncloud Single Sign-Onメタデータの照会

Prev Next

Classic/VPC環境で利用できます。

Ncloud Single Sign-Onのメタデータを照会します。

リクエスト

リクエスト形式を説明します。リクエスト形式は次の通りです。

メソッド URI
GET /api/v1/tenant/saml-idp/sp-metadata

リクエストヘッダ

Ncloud Single Sign-On APIで共通して使用されるヘッダの詳細は、Ncloud Single Sign-Onのリクエストヘッダをご参照ください。

リクエスト例

リクエストのサンプルコードは次の通りです。

curl --location --request GET 'https://sso.apigw.ntruss.com/api/v1/tenant/saml-idp/sp-metadata' \
--header 'x-ncp-apigw-timestamp: {Timestamp}' \
--header 'x-ncp-iam-access-key: {Access Key}' \
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}'

レスポンス

レスポンス形式を説明します。

レスポンスボディ

レスポンスボディの説明は次の通りです。

フィールド タイプ 必須の有無 説明
EntityDescriptor.xmlns:md String - XML namespace情報
  • urn:oasis:names:tc:SAML:2.0:metadata (有効値)
EntityDescriptor.ID String - Entity Descriptorの固有 ID
EntityDescriptor.entityID String - SPエンティティの固有 ID
EntityDescriptor.SPSSODescriptor.AuthnRequestsSigned Boolean - AuthnRequestに署名するかどうか
  • true | false
    • true: 署名
    • false: 署名しない
EntityDescriptor.SPSSODescriptor.WantAssertionsSigned Boolean - Assertionに署名するかどうか
  • true | false
    • true: 署名
    • false: 署名しない
EntityDescriptor.SPSSODescriptor.protocolSupportEnumeration String - サポートするプロトコル
  • urn:oasis:names:tc:SAML:2.0:protocol (有効値)
EntityDescriptor.SPSSODescriptor.KeyDescriptor.use String - 証明書の用途
  • signing (有効値)
EntityDescriptor.SPSSODescriptor.KeyDescriptor.KeyInfo.xmlns:ds String - KeyInfo namespace情報
  • http://www.w3.org/2000/09/xmldsig# (有効値)
EntityDescriptor.SPSSODescriptor.KeyDescriptor.KeyInfo.X509Data.X509Certificate String - IdP署名用 X.509証明書
EntityDescriptor.SPSSODescriptor.NameIDFormat String - サポートする NameID形式
  • urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress (有効値)
EntityDescriptor.SPSSODescriptor.AssertionConsumerService.Binding String - SAMLログイン時のプロトコルバインディング情報
  • urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST | urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect
    • urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST: HTTP-POST方式
    • urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect: HTTP-Redirect方式
EntityDescriptor.SPSSODescriptor.AssertionConsumerService.Location String - バインディングプロトコルとマッピングする SAMLログイン URL
EntityDescriptor.SPSSODescriptor.AssertionConsumerService.index String - SAMLログイン時のプロトコルバインディングサービスのインデックス

レスポンスステータスコード

Ncloud Single Sign-On APIで共通して使用されるレスポンスステータスコードの詳細は、Ncloud Single Sign-Onのレスポンスステータスコードをご参照ください。

レスポンス例

レスポンスのサンプルコードは次の通りです。

<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" ID="_9d507b3************c4394e7654c" entityID="https://sso.ncloud.com/tenants/bc1fb745-****-****-****-9fc9f7c16369">
  <md:SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="false" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
    <md:KeyDescriptor use="signing">
      <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:X509Data>
          <ds:X509Certificate>MII******************vkhgLE=</ds:X509Certificate>
        </ds:X509Data>
      </ds:KeyInfo>
    </md:KeyDescriptor>
    <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://sso.ncloud.com/tenants/bc1fb745-****-****-****-9fc9f7c16369/saml/acs" index="0"/>
    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://sso.ncloud.com/tenants/bc1fb745-****-****-****-9fc9f7c16369/saml/acs" index="1"/>
  </md:SPSSODescriptor>
</md:EntityDescriptor>