Ncloud Single Sign-Onメタデータの照会

印刷する
共有
PDF

記事の要約

この要約は役に立ちましたか?

ご意見ありがとうございます

Classic/VPC環境で利用できます。

Ncloud Single Sign-Onのメタデータを照会します。

リクエスト

リクエスト形式を説明します。リクエスト形式は次の通りです。

メソッド	URI
GET	/api/v1/tenant/saml-idp/sp-metadata

リクエストヘッダ

Ncloud Single Sign-On APIで共通して使用されるヘッダの詳細は、Ncloud Single Sign-Onのリクエストヘッダをご参照ください。

リクエスト例

リクエストのサンプルコードは次の通りです。

curl --location --request GET 'https://sso.apigw.ntruss.com/api/v1/tenant/saml-idp/sp-metadata' \
--header 'x-ncp-apigw-timestamp: {Timestamp}' \
--header 'x-ncp-iam-access-key: {Access Key}' \
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}'

レスポンス

レスポンス形式を説明します。

レスポンスボディ

レスポンスボディの説明は次の通りです。

フィールド	タイプ	必須の有無	説明
`EntityDescriptor.xmlns:md`	String	-	XML namespace情報 `urn:oasis:names:tc:SAML:2.0:metadata` (有効値)
`EntityDescriptor.ID`	String	-	Entity Descriptorの固有 ID
`EntityDescriptor.entityID`	String	-	SPエンティティの固有 ID
`EntityDescriptor.SPSSODescriptor.AuthnRequestsSigned`	Boolean	-	AuthnRequestに署名するかどうか `true` \| `false` `true`: 署名 `false`: 署名しない
`EntityDescriptor.SPSSODescriptor.WantAssertionsSigned`	Boolean	-	Assertionに署名するかどうか `true` \| `false` `true`: 署名 `false`: 署名しない
`EntityDescriptor.SPSSODescriptor.protocolSupportEnumeration`	String	-	サポートするプロトコル `urn:oasis:names:tc:SAML:2.0:protocol` (有効値)
`EntityDescriptor.SPSSODescriptor.KeyDescriptor.use`	String	-	証明書の用途 `signing` (有効値)
`EntityDescriptor.SPSSODescriptor.KeyDescriptor.KeyInfo.xmlns:ds`	String	-	KeyInfo namespace情報 `http://www.w3.org/2000/09/xmldsig#` (有効値)
`EntityDescriptor.SPSSODescriptor.KeyDescriptor.KeyInfo.X509Data.X509Certificate`	String	-	IdP署名用 X.509証明書
`EntityDescriptor.SPSSODescriptor.NameIDFormat`	String	-	サポートする NameID形式 `urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress` (有効値)
`EntityDescriptor.SPSSODescriptor.AssertionConsumerService.Binding`	String	-	SAMLログイン時のプロトコルバインディング情報 `urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST` \| `urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect` `urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST`: HTTP-POST方式 `urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect`: HTTP-Redirect方式
`EntityDescriptor.SPSSODescriptor.AssertionConsumerService.Location`	String	-	バインディングプロトコルとマッピングする SAMLログイン URL
`EntityDescriptor.SPSSODescriptor.AssertionConsumerService.index`	String	-	SAMLログイン時のプロトコルバインディングサービスのインデックス

レスポンスステータスコード

Ncloud Single Sign-On APIで共通して使用されるレスポンスステータスコードの詳細は、Ncloud Single Sign-Onのレスポンスステータスコードをご参照ください。

レスポンス例

レスポンスのサンプルコードは次の通りです。

<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" ID="_9d507b3************c4394e7654c" entityID="https://sso.ncloud.com/tenants/bc1fb745-****-****-****-9fc9f7c16369">
  <md:SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="false" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
    <md:KeyDescriptor use="signing">
      <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:X509Data>
          <ds:X509Certificate>MII******************vkhgLE=</ds:X509Certificate>
        </ds:X509Data>
      </ds:KeyInfo>
    </md:KeyDescriptor>
    <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://sso.ncloud.com/tenants/bc1fb745-****-****-****-9fc9f7c16369/saml/acs" index="0"/>
    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://sso.ncloud.com/tenants/bc1fb745-****-****-****-9fc9f7c16369/saml/acs" index="1"/>
  </md:SPSSODescriptor>
</md:EntityDescriptor>

この記事は役に立ちましたか?

What's Next

Ncloud Single Sign-On URLデータの照会

リクエスト
レスポンス