Classic/VPC環境で利用できます。
External SAML IdPを作成します。
リクエスト
リクエスト形式を説明します。リクエスト形式は次の通りです。
| メソッド | URI |
|---|---|
| POST | /api/v1/tenant/saml-idp |
リクエストヘッダ
Ncloud Single Sign-On APIで共通して使用されるヘッダの詳細は、Ncloud Single Sign-Onのリクエストヘッダをご参照ください。
リクエストボディ
リクエストボディの説明は次の通りです。
| フィールド | タイプ | 必須の有無 | 説明 |
|---|---|---|---|
signRequest |
Boolean | Optional | AuthnRequestに署名するかどうか
|
idpSigninUrl |
String | Required | SSOでログインする際にリダイレクトされる IdPのログイン URL
|
idpIssuerUrl |
String | Required | SAMLログイン時に発行者(Issuer)として使われる URL
|
idpCert |
String | Required | SAMLログイン時、署名の検証に使われる IdPの公開証明書 (deprecated)
|
idpCerts |
List | Required | SAMLログイン時、署名の検証に使われる IdPの公開証明書リスト
|
signRequestAlgorithm |
String | Conditional | SAMLリクエスト署名時に使用するハッシュアルゴリズム
|
signResponseAlgorithm |
String | Required | SAMLレスポンス署名時に使用するハッシュアルゴリズム
|
protocolBinding |
String | Required | SAMLログイン時に使用するプロトコルバインディング
|
リクエスト例
リクエストのサンプルコードは次の通りです。
curl --location --request POST 'https://sso.apigw.ntruss.com/api/v1/tenant/saml-idp' \
--header 'x-ncp-apigw-timestamp: {Timestamp}' \
--header 'x-ncp-iam-access-key: {Access Key}' \
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}' \
--data '{
"idpSigninUrl": "https://portal.sso.ap-southeast-2.amazonaws.com/saml/assertion/MDUwNzUy****************************ZTU0NTkx",
"idpIssuerUrl": "https://portal.sso.ap-southeast-2.amazonaws.com/saml/assertion/MDUwNzUy****************************ZTU0NTkx",
"idpCerts" : ["{Certificate}"],
"signResponseAlgorithm" : "SHA-1",
"protocolBinding" : "HTTP-POST"
}'
レスポンス
レスポンス形式を説明します。
レスポンスボディ
レスポンスボディの説明は次の通りです。
| フィールド | タイプ | 必須の有無 | 説明 |
|---|---|---|---|
success |
Boolean | - | API処理結果
|
message |
String | - | 結果メッセージ
|
レスポンスステータスコード
Ncloud Single Sign-On APIで共通して使用されるレスポンスステータスコードの詳細は、Ncloud Single Sign-Onのレスポンスステータスコードをご参照ください。
レスポンス例
レスポンスのサンプルコードは次の通りです。
{
"success": true
}