External IDP 메타데이터 파싱

인쇄
공유
PDF

기사 요약

이 요약이 도움이 되었나요?

의견을 보내 주셔서 감사합니다.

Classic/VPC 환경에서 이용 가능합니다.

External SAML IDP 메타데이터를 파싱합니다.

요청

POST /tenant/saml-idp/metadata-parsing

요청 Body

<?xml version="1.0" encoding="UTF-8"?>
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
                     entityID="string">
    <md:IDPSSODescriptor WantAuthnRequestsSigned="boolean"
                         protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
        <md:KeyDescriptor use="signing">
            <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
                <ds:X509Data>
                    <ds:X509Certificate>
                        string
                    </ds:X509Certificate>
                </ds:X509Data>
            </ds:KeyInfo>
        </md:KeyDescriptor>
        <md:NameIDFormat/>
        <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
                                Location="string"/>
        <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
                                Location="string"/>
    </md:IDPSSODescriptor>
</md:EntityDescriptor>

파라미터	필수 여부	타입	설명	제약사항
EntityDescriptor.xmlns:md	Y	String	XML namespace	urn:oasis:names:tc:SAML:2.0:metadata
EntityDescriptor.entityID	Y	String	IDP entityId
EntityDescriptor.IDPSSODescriptor.WantAuthnRequestsSigned	N	Boolean	AuthnRequest에 서명 여부
EntityDescriptor.IDPSSODescriptor.protocolSupportEnumeration	Y	String	지원 프로토콜	urn:oasis:names:tc:SAML:2.0:protocol
EntityDescriptor.IDPSSODescriptor.KeyDescriptor.use	Y	String	인증서 용도	signing
EntityDescriptor.IDPSSODescriptor.KeyDescriptor.KeyInfo.xmlns:ds	Y	String	KeyInfo namespace	http://www.w3.org/2000/09/xmldsig#
EntityDescriptor.IDPSSODescriptor.KeyDescriptor.KeyInfo.X509Data.X509Certificate	Y	String	IDP 서명용 X509인증서
EntityDescriptor.IDPSSODescriptor.SingleSignOnService.Binding	Y	String	SAML 로그인 시 프로토콜 바인딩 정보	(urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST, urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect)
EntityDescriptor.IDPSSODescriptor.SingleSignOnService.Location	Y	String	Binding 프로토콜에 매핑되는 SAML 로그인 URL

응답

응답 바디

{
    "signRequest": "boolean",
    "idpSigninUrl": "string",
    "idpIssuerUrl": "string",
    "idpCert": "string",
    "signRequestAlgorithm": "string",
    "signResponseAlgorithm": "string",
    "protocolBinding": "string"
}

파라미터	필수 여부	타입	설명	제약사항
signRequest	Y	Boolean	AuthnRequest에 서명 여부
idpSigninUrl	Y	String	Idp SigninUrl
idpIssuerUrl	Y	String	Idp IssuerUrl
idpCert	Y	String	Idp Cert
signRequestAlgorithm	N	String	signRequestAlgorithm	signRequest가 true면 필수(SHA-1, SHA-256)
signResponseAlgorithm	Y	String	signResponseAlgorithm	(SHA-1, SHA-256)
protocolBinding	Y	String	protocolBinding	(HTTP-POST, HTTP-REDIRECT)

에러

아래 에러 코드는 이 액션(Action)에서 특징적으로 발생하는 에러입니다. 에러 응답 형식은 Error Response를 참고해 주십시오.
공통적으로 발생하는 에러에 대한 상세한 설명은 NAVER Cloud Platform API를 참조해 주십시오.

HTTP status code	에러 코드	에러 메시지
400	9024	메타데이터 형식이 올바르지 않습니다.
400	9025	메타데이터에 서명용 인증서 정보가 없습니다.
400	9026	메타데이터에 서명용 인증서가 2개 이상 존재합니다.
400	9027	메타데이터에 SingleSignOnService Binding이 없습니다.
400	9028	메타데이터에 SingleSignOnService Location이 없습니다.
400	9029	메타데이터에 entityId가 없습니다.
400	9030	메타데이터에 IDPSSODescriptor가 없습니다.
400	9031	메타데이터에 SingleSignOnService가 없습니다.
400	9032	메타데이터에 SingleSignOnService POST binding 또는 Redirect binding이 없습니다.
400	9033	idpSigninUrl 값이 URL 형식이 아닙니다.
400	9034	메타데이터에 KeyInfo가 없습니다.

이 문서가 도움이 되었습니까?

What's Next

Ncloud Single Sign-On 메타데이터 조회

요청
응답
에러