External IDP メタデータのパース

印刷する
共有
PDF

記事の要約

この要約は役に立ちましたか?

ご意見ありがとうございます

External SAML IDPメタデータをパースします。

リクエスト

POST /tenant/saml-idp/metadata-parsing

リクエスト Body

<?xml version="1.0" encoding="UTF-8"?>
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
                     entityID="string">
    <md:IDPSSODescriptor WantAuthnRequestsSigned="boolean"
                         protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
        <md:KeyDescriptor use="signing">
            <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
                <ds:X509Data>
                    <ds:X509Certificate>
                        string
                    </ds:X509Certificate>
                </ds:X509Data>
            </ds:KeyInfo>
        </md:KeyDescriptor>
        <md:NameIDFormat/>
        <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
                                Location="string"/>
        <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
                                Location="string"/>
    </md:IDPSSODescriptor>
</md:EntityDescriptor>

パラメータ	要否	タイプ	説明	制約事項
EntityDescriptor.xmlns:md	Y	String	XML namespace	urn:oasis:names:tc:SAML:2.0:metadata
EntityDescriptor.entityID	Y	String	IDP entityId
EntityDescriptor.IDPSSODescriptor.WantAuthnRequestsSigned	N	Boolean	AuthnRequestへの署名有無
EntityDescriptor.IDPSSODescriptor.protocolSupportEnumeration	Y	String	サポートプロトコル	urn:oasis:names:tc:SAML:2.0:protocol
EntityDescriptor.IDPSSODescriptor.KeyDescriptor.use	Y	String	証明書の用途	signing
EntityDescriptor.IDPSSODescriptor.KeyDescriptor.KeyInfo.xmlns:ds	Y	String	KeyInfo namespace	http://www.w3.org/2000/09/xmldsig#
EntityDescriptor.IDPSSODescriptor.KeyDescriptor.KeyInfo.X509Data.X509Certificate	Y	String	IDP署名用の X509証明書
EntityDescriptor.IDPSSODescriptor.SingleSignOnService.Binding	Y	String	SAMLログイン時のプロトコルバインディング情報	(urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST, urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect)
EntityDescriptor.IDPSSODescriptor.SingleSignOnService.Location	Y	String	Bindingプロトコルにマッピングされる SAMLログイン URL

レスポンス

レスポンスボディ

{
    "signRequest": "boolean",
    "idpSigninUrl": "string",
    "idpIssuerUrl": "string",
    "idpCert": "string",
    "signRequestAlgorithm": "string",
    "signResponseAlgorithm": "string",
    "protocolBinding": "string"
}

パラメータ	要否	タイプ	説明	制約事項
signRequest	Y	Boolean	AuthnRequestへの署名有無
idpSigninUrl	Y	String	Idp SigninUrl
idpIssuerUrl	Y	String	Idp IssuerUrl
idpCert	Y	String	Idp Cert
signRequestAlgorithm	N	String	signRequestAlgorithm	signRequestが trueの場合、必須(SHA-1、SHA-256)
signResponseAlgorithm	Y	String	signResponseAlgorithm	(SHA-1, SHA-256)
protocolBinding	Y	String	protocolBinding	(HTTP-POST, HTTP-REDIRECT)

エラー

以下のエラーコードは、このアクション(Action)で発生する特徴的なエラーです。エラーレスポンス形式は Error Responseをご参照ください。
よく発生するエラーについての詳細は、NAVER Cloud Platform APIをご参照ください。

HTTP status code	エラーコード	エラーメッセージ
400	9024	メタデータの形式が正しくありません。
400	9025	メタデータに署名用の証明書情報がありません。
400	9026	メタデータに署名用の証明書が2つ以上存在します。
400	9027	メタデータに SingleSignOnService Bindingがありません。
400	9028	メタデータに SingleSignOnService Locationがありません。
400	9029	メタデータに entityIdがありません。
400	9030	メタデータに IDPSSODescriptorがありません。
400	9031	メタデータに SingleSignOnServiceがありません。
400	9032	メタデータに SingleSignOnService POST bindingまたは Redirect bindingがありません。
400	9033	idpSigninUrlの値が URL形式ではありません。
400	9034	メタデータに KeyInfoがありません。

この記事は役に立ちましたか?

What's Next

Ncloud Single Sign-On メタデータ照会

リクエスト
レスポンス
エラー