External IDP 메타데이터 파싱
- 인쇄
- PDF
External IDP 메타데이터 파싱
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
External SAML IDP 메타데이터를 파싱합니다.
요청
- POST /tenant/saml-idp/metadata-parsing
요청 Body
<?xml version="1.0" encoding="UTF-8"?>
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
entityID="string">
<md:IDPSSODescriptor WantAuthnRequestsSigned="boolean"
protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<md:KeyDescriptor use="signing">
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>
string
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
<md:NameIDFormat/>
<md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
Location="string"/>
<md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
Location="string"/>
</md:IDPSSODescriptor>
</md:EntityDescriptor>
파라미터 | 필수 여부 | 타입 | 설명 | 제약사항 |
---|---|---|---|---|
EntityDescriptor.xmlns:md | Y | String | XML namespace | urn:oasis:names:tc:SAML:2.0:metadata |
EntityDescriptor.entityID | Y | String | IDP entityId | |
EntityDescriptor.IDPSSODescriptor.WantAuthnRequestsSigned | N | Boolean | AuthnRequest에 서명 여부 | |
EntityDescriptor.IDPSSODescriptor.protocolSupportEnumeration | Y | String | 지원 프로토콜 | urn:oasis:names:tc:SAML:2.0:protocol |
EntityDescriptor.IDPSSODescriptor.KeyDescriptor.use | Y | String | 인증서 용도 | signing |
EntityDescriptor.IDPSSODescriptor.KeyDescriptor.KeyInfo.xmlns:ds | Y | String | KeyInfo namespace | http://www.w3.org/2000/09/xmldsig# |
EntityDescriptor.IDPSSODescriptor.KeyDescriptor.KeyInfo.X509Data.X509Certificate | Y | String | IDP 서명용 X509인증서 | |
EntityDescriptor.IDPSSODescriptor.SingleSignOnService.Binding | Y | String | SAML 로그인 시 프로토콜 바인딩 정보 | (urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST, urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect) |
EntityDescriptor.IDPSSODescriptor.SingleSignOnService.Location | Y | String | Binding 프로토콜에 매핑되는 SAML 로그인 URL |
응답
응답 바디
{
"signRequest": "boolean",
"idpSigninUrl": "string",
"idpIssuerUrl": "string",
"idpCert": "string",
"signRequestAlgorithm": "string",
"signResponseAlgorithm": "string",
"protocolBinding": "string"
}
파라미터 | 필수 여부 | 타입 | 설명 | 제약사항 |
---|---|---|---|---|
signRequest | Y | Boolean | AuthnRequest에 서명 여부 | |
idpSigninUrl | Y | String | Idp SigninUrl | |
idpIssuerUrl | Y | String | Idp IssuerUrl | |
idpCert | Y | String | Idp Cert | |
signRequestAlgorithm | N | String | signRequestAlgorithm | signRequest가 true면 필수(SHA-1, SHA-256) |
signResponseAlgorithm | Y | String | signResponseAlgorithm | (SHA-1, SHA-256) |
protocolBinding | Y | String | protocolBinding | (HTTP-POST, HTTP-REDIRECT) |
에러
아래 에러 코드는 이 액션(Action)에서 특징적으로 발생하는 에러입니다. 에러 응답 형식은 Error Response를 참고해 주십시오.
공통적으로 발생하는 에러에 대한 상세한 설명은 NAVER Cloud Platform API를 참조해 주십시오.
HTTP status code | 에러 코드 | 에러 메시지 |
---|---|---|
400 | 9024 | 메타데이터 형식이 올바르지 않습니다. |
400 | 9025 | 메타데이터에 서명용 인증서 정보가 없습니다. |
400 | 9026 | 메타데이터에 서명용 인증서가 2개 이상 존재합니다. |
400 | 9027 | 메타데이터에 SingleSignOnService Binding이 없습니다. |
400 | 9028 | 메타데이터에 SingleSignOnService Location이 없습니다. |
400 | 9029 | 메타데이터에 entityId가 없습니다. |
400 | 9030 | 메타데이터에 IDPSSODescriptor가 없습니다. |
400 | 9031 | 메타데이터에 SingleSignOnService가 없습니다. |
400 | 9032 | 메타데이터에 SingleSignOnService POST binding 또는 Redirect binding이 없습니다. |
400 | 9033 | idpSigninUrl 값이 URL 형식이 아닙니다. |
400 | 9034 | 메타데이터에 KeyInfo가 없습니다. |
이 문서가 도움이 되었습니까?