External SAML IdP를 조회합니다.
요청
요청 형식을 설명합니다. 요청 형식은 다음과 같습니다.
| 메서드 | URI |
|---|---|
| GET | /api/v1/tenant/saml-idp |
요청 헤더
Ncloud Single Sign-On API에서 공통으로 사용하는 헤더에 대한 정보는 Ncloud Single Sign-On 요청 헤더를 참조해 주십시오.
요청 예시
요청 예시는 다음과 같습니다.
curl --location --request GET 'https://sso.apigw.fin-ntruss.com/api/v1/tenant/saml-idp' \
--header 'x-ncp-apigw-timestamp: {Timestamp}' \
--header 'x-ncp-iam-access-key: {Access Key}' \
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}'
응답
응답 형식을 설명합니다.
응답 바디
응답 바디에 대한 설명은 다음과 같습니다.
| 필드 | 타입 | 필수 여부 | 설명 |
|---|---|---|---|
signRequest |
Boolean | - | AuthnRequest에 서명 여부
|
providerId |
String | - | IdP의 고유 식별자 |
idpSigninUrl |
String | - | 사용자가 SSO를 통해 로그인할 때 리디렉션되는 IdP의 로그인 URL |
idpIssuerUrl |
String | - | SAML 응답에서 발행자(Issuer)로 사용되는 URL |
signRequestAlgorithm |
String | - | SAML 요청을 서명할 때 사용하는 해시 알고리즘
|
signResponseAlgorithm |
String | - | SAML 응답을 서명할 때 사용하는 해시 알고리즘
|
protocolBinding |
String | - | SAML 요청과 응답을 전송할 때 사용하는 프로토콜 바인딩
|
idpCert |
String | - | SAML 응답의 서명을 검증하는 데 사용되는 IdP의 공개 인증서 (deprecated) |
idpCertExpAt |
String | - | IdP 인증서 만료 일시 (deprecated)
|
idpCerts |
Array | - | SAML 응답의 서명을 검증하는 데 사용되는 IdP의 공개 인증서 목록: idpCerts |
idpCerts
idpCerts에 대한 설명은 다음과 같습니다.
| 필드 | 타입 | 필수 여부 | 설명 |
|---|---|---|---|
certificate |
String | - | SAML 응답의 서명을 검증하는 데 사용되는 IdP의 공개 인증서 |
expiredAt |
String | - | IdP 인증서 만료 일시
|
응답 상태 코드
Ncloud Single Sign-On API에서 공통으로 사용하는 응답 상태 코드에 대한 정보는 Ncloud Single Sign-On 응답 상태 코드를 참조해 주십시오.
응답 예시
응답 예시는 다음과 같습니다.
{
"signRequest": false,
"providerId": "54c6bad4-****-****-****-e768030ebd25",
"idpSigninUrl": "https://portal.sso.ap-southeast-2.amazonaws.com/saml/assertion/MDUwNzUy****************************ZTU0NTkx",
"idpIssuerUrl": "https://portal.sso.ap-southeast-2.amazonaws.com/saml/assertion/MDUwNzUy****************************ZTU0NTkx",
"signResponseAlgorithm": "SHA-1",
"protocolBinding": "HTTP-POST",
"idpCerts": [{
"certificate": "MIID**********q1QPA==",
"expiredAt": "2030-01-20T03:01:54Z"
}]
}