SP-Metadaten-Endpoint
SecureCodingHub veröffentlicht ein echtes SAML 2.0 Service Provider Metadaten-Dokument unter einer stabilen URL, sodass Identitätsanbieter über Metadaten-Import konfiguriert werden können, anstatt Werte manuell einzutippen.
Der Endpoint
Rufen Sie die Metadaten über HTTPS ab:
GET https://api.limeplate.com/api/sch/auth/sso/metadataDie Antwort ist ein Content-Type application/samlmetadata+xml-Dokument, das einen einzelnen <EntityDescriptor> enthält. Das Dokument ist stabil — dieselbe EntityID, dieselbe ACS URL, dasselbe NameID-Format. Es ist sicher, die URL direkt in Ihren IdP zu importieren und den IdP sie in seinem normalen Rhythmus aktualisieren zu lassen.
Was im Dokument enthalten ist
| Element | Wert |
|---|---|
| EntityID | Die Service Provider Entity ID für SecureCodingHub. Dies verwendet Ihr IdP, um den SP zu identifizieren. |
| AssertionConsumerService binding | urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST |
| NameIDFormat | urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
| AuthnRequestsSigned | false |
| WantAssertionsSigned | true |
Die im Metadata-Dokument kodierten IdP-orientierten Endpoint-URLs werden aus der konfigurierten Backend-URL der Bereitstellung abgeleitet, sodass das Dokument, das Sie in der Produktion abrufen, auf den Produktions-Callback-Pfad zeigt. Es gibt keine manuelle Vorlagenerstellung; die Datei wird bei jeder Anfrage generiert.
Verwendung
Suchen Sie in der SAML-Konfiguration Ihres Identitätsanbieters nach einem Metadata URL- oder Import from URL-Feld. Fügen Sie die obige Endpoint-URL ein und lassen Sie den IdP das Dokument abrufen. Der IdP wird Entity ID, ACS, NameID-Format und Behauptungs-Signierungsanforderung direkt aus dem Dokument füllen, was zuverlässiger ist als das manuelle Eintippen der Werte.
Einige IdPs akzeptieren nur hochgeladene Dateien. In diesem Fall rufen Sie die URL mit curl ab und laden das resultierende XML hoch:
curl -o sch-sp-metadata.xml https://api.limeplate.com/api/sch/auth/sso/metadataWenn sich das Dokument ändert
Das Dokument wird aus der Live-SecureCodingHub-Konfiguration bei jeder Anfrage generiert. Der häufigste Grund für eine Änderung wäre eine Aktualisierung des Backend-Hostnamens oder des ACS-Callback-Pfads auf Deployment-Ebene. Wenn Ihr IdP die Metadaten per URL importiert, wird er die Änderung bei seiner nächsten Aktualisierung automatisch übernehmen; wenn Sie das Dokument als Datei importiert haben, müssten Sie es erneut hochladen. Abonnieren Sie security@securecodinghub.com für die seltenen Fälle, in denen eine solche Änderung im Voraus angekündigt wird.