External IDP メタデータのパース
- 印刷する
- PDF
External IDP メタデータのパース
- 印刷する
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
External SAML IDPメタデータをパースします。
リクエスト
- POST /tenant/saml-idp/metadata-parsing
リクエスト Body
<?xml version="1.0" encoding="UTF-8"?>
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
entityID="string">
<md:IDPSSODescriptor WantAuthnRequestsSigned="boolean"
protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<md:KeyDescriptor use="signing">
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>
string
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
<md:NameIDFormat/>
<md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
Location="string"/>
<md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
Location="string"/>
</md:IDPSSODescriptor>
</md:EntityDescriptor>
| パラメータ | 要否 | タイプ | 説明 | 制約事項 |
|---|---|---|---|---|
| EntityDescriptor.xmlns:md | Y | String | XML namespace | urn:oasis:names:tc:SAML:2.0:metadata |
| EntityDescriptor.entityID | Y | String | IDP entityId | |
| EntityDescriptor.IDPSSODescriptor.WantAuthnRequestsSigned | N | Boolean | AuthnRequestへの署名有無 | |
| EntityDescriptor.IDPSSODescriptor.protocolSupportEnumeration | Y | String | サポートプロトコル | urn:oasis:names:tc:SAML:2.0:protocol |
| EntityDescriptor.IDPSSODescriptor.KeyDescriptor.use | Y | String | 証明書の用途 | signing |
| EntityDescriptor.IDPSSODescriptor.KeyDescriptor.KeyInfo.xmlns:ds | Y | String | KeyInfo namespace | http://www.w3.org/2000/09/xmldsig# |
| EntityDescriptor.IDPSSODescriptor.KeyDescriptor.KeyInfo.X509Data.X509Certificate | Y | String | IDP署名用の X509証明書 | |
| EntityDescriptor.IDPSSODescriptor.SingleSignOnService.Binding | Y | String | SAMLログイン時のプロトコルバインディング情報 | (urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST, urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect) |
| EntityDescriptor.IDPSSODescriptor.SingleSignOnService.Location | Y | String | Bindingプロトコルにマッピングされる SAMLログイン URL |
レスポンス
レスポンスボディ
{
"signRequest": "boolean",
"idpSigninUrl": "string",
"idpIssuerUrl": "string",
"idpCert": "string",
"signRequestAlgorithm": "string",
"signResponseAlgorithm": "string",
"protocolBinding": "string"
}
| パラメータ | 要否 | タイプ | 説明 | 制約事項 |
|---|---|---|---|---|
| signRequest | Y | Boolean | AuthnRequestへの署名有無 | |
| idpSigninUrl | Y | String | Idp SigninUrl | |
| idpIssuerUrl | Y | String | Idp IssuerUrl | |
| idpCert | Y | String | Idp Cert | |
| signRequestAlgorithm | N | String | signRequestAlgorithm | signRequestが trueの場合、必須(SHA-1、SHA-256) |
| signResponseAlgorithm | Y | String | signResponseAlgorithm | (SHA-1, SHA-256) |
| protocolBinding | Y | String | protocolBinding | (HTTP-POST, HTTP-REDIRECT) |
エラー
以下のエラーコードは、このアクション(Action)で発生する特徴的なエラーです。エラーレスポンス形式は Error Responseをご参照ください。
よく発生するエラーについての詳細は、NAVER Cloud Platform APIをご参照ください。
| HTTP status code | エラーコード | エラーメッセージ |
|---|---|---|
| 400 | 9024 | メタデータの形式が正しくありません。 |
| 400 | 9025 | メタデータに署名用の証明書情報がありません。 |
| 400 | 9026 | メタデータに署名用の証明書が2つ以上存在します。 |
| 400 | 9027 | メタデータに SingleSignOnService Bindingがありません。 |
| 400 | 9028 | メタデータに SingleSignOnService Locationがありません。 |
| 400 | 9029 | メタデータに entityIdがありません。 |
| 400 | 9030 | メタデータに IDPSSODescriptorがありません。 |
| 400 | 9031 | メタデータに SingleSignOnServiceがありません。 |
| 400 | 9032 | メタデータに SingleSignOnService POST bindingまたは Redirect bindingがありません。 |
| 400 | 9033 | idpSigninUrlの値が URL形式ではありません。 |
| 400 | 9034 | メタデータに KeyInfoがありません。 |
この記事は役に立ちましたか?