External IDP 메타데이터 파싱
    • PDF

    External IDP 메타데이터 파싱

    • PDF

    기사 요약

    External SAML IDP 메타데이터를 파싱합니다.

    요청

    • POST /tenant/saml-idp/metadata-parsing

    요청 Body

    <?xml version="1.0" encoding="UTF-8"?>
    <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
                         entityID="string">
        <md:IDPSSODescriptor WantAuthnRequestsSigned="boolean"
                             protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
            <md:KeyDescriptor use="signing">
                <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
                    <ds:X509Data>
                        <ds:X509Certificate>
                            string
                        </ds:X509Certificate>
                    </ds:X509Data>
                </ds:KeyInfo>
            </md:KeyDescriptor>
            <md:NameIDFormat/>
            <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
                                    Location="string"/>
            <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
                                    Location="string"/>
        </md:IDPSSODescriptor>
    </md:EntityDescriptor>
    
    파라미터필수 여부타입설명제약 사항
    EntityDescriptor.xmlns:mdYStringXML namespaceurn:oasis:names:tc:SAML:2.0:metadata
    EntityDescriptor.entityIDYStringIDP entityId
    EntityDescriptor.IDPSSODescriptor.WantAuthnRequestsSignedNBooleanAuthnRequest에 서명여부
    EntityDescriptor.IDPSSODescriptor.protocolSupportEnumerationYString지원트로토콜urn:oasis:names:tc:SAML:2.0:protocol
    EntityDescriptor.IDPSSODescriptor.KeyDescriptor.useYString인증서 용도signing
    EntityDescriptor.IDPSSODescriptor.KeyDescriptor.KeyInfo.xmlns:dsYStringKeyInfo namespacehttp://www.w3.org/2000/09/xmldsig#
    EntityDescriptor.IDPSSODescriptor.KeyDescriptor.KeyInfo.X509Data.X509CertificateYStringIDP서명용 X509인증서
    EntityDescriptor.IDPSSODescriptor.SingleSignOnService.BindingYStringSAML로그인 시 프로토콜 바인딩 정보(urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST, urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect)
    EntityDescriptor.IDPSSODescriptor.SingleSignOnService.LocationYStringBinding프로토콜에 매핑되는 SAML로그인 URL

    응답

    응답 바디

    {
        "signRequest": "boolean",
        "idpSigninUrl": "string",
        "idpIssuerUrl": "string",
        "idpCert": "string",
        "signRequestAlgorithm": "string",
        "signResponseAlgorithm": "string",
        "protocolBinding": "string"
    }
    
    파라미터필수 여부타입설명제약 사항
    signRequestYBooleanAuthnRequest에 서명여부
    idpSigninUrlYStringIdp SigninUrl
    idpIssuerUrlYStringIdp IssuerUrl
    idpCertYStringIdp Cert
    signRequestAlgorithmNStringsignRequestAlgorithmsignRequest가 true면 필수 (SHA-1, SHA-256)
    signResponseAlgorithmYStringsignResponseAlgorithm(SHA-1, SHA-256)
    protocolBindingYStringprotocolBinding(HTTP-POST, HTTP-REDIRECT)

    에러

    아래 에러 코드는 이 액션(Action)에서 특징적으로 발생하는 에러입니다. 에러 응답 형식은 ErrorResponse를 참조해 주십시오.
    공통적으로 발생하는 에러에 대한 상세한 설명은 NAVER Cloud Platform API를 참고해 주십시오.

    HTTP status code에러 코드에러 메시지
    4009024메타데이터 형식이 올바르지 않습니다.
    4009025메타데이터에 서명용 인증서정보가 없습니다.
    4009026메타데이터에 서명용 인증서가 2개이상 존재합니다.
    4009027메타데이터에 SingleSignOnService Binding가 없습니다.
    4009028메타데이터에 SingleSignOnService Location가 없습니다.
    4009029메타데이터에 entityId가 없습니다.
    4009030메타데이터에 IDPSSODescriptor가 없습니다.
    4009031메타데이터에 SingleSignOnService가 없습니다.
    4009032메타데이터에 SingleSignOnService POST binding 또 Redirect binding이 없습니다.
    4009033idpSigninUrl값이 url형식이 아닙니다.
    4009034메타데이터에 KeyInfo가 없습니다.

    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.