Endpoint de metadatos del SP
SecureCodingHub publica un documento real de metadatos del proveedor de servicio SAML 2.0 en una URL estable para que los proveedores de identidad puedan configurarse mediante importación de metadatos en lugar de tecleando valores a mano.
El endpoint
Obtenga los metadatos por HTTPS:
GET https://api.limeplate.com/api/sch/auth/sso/metadataLa respuesta es un documento Content-Type application/samlmetadata+xml que contiene un único <EntityDescriptor>. El documento es estable — el mismo EntityID, la misma URL ACS, el mismo formato de NameID. Es seguro importar la URL directamente en su IdP y dejar que el IdP la refresque en su cadencia normal.
Qué hay en el documento
| Elemento | Valor |
|---|---|
| EntityID | El Service Provider Entity ID de SecureCodingHub. Esto es lo que su IdP utiliza para identificar al SP. |
| AssertionConsumerService binding | urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST |
| NameIDFormat | urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
| AuthnRequestsSigned | false |
| WantAssertionsSigned | true |
Las URL de endpoint orientadas al IdP codificadas dentro de los metadatos se derivan de la URL de backend configurada para el despliegue, de modo que el documento que obtiene en producción apunta a la ruta de callback de producción. No hay plantillas manuales; el archivo se genera en cada petición.
Cómo usarlo
En la configuración SAML de su proveedor de identidad, busque un campo Metadata URL o Import from URL. Pegue la URL del endpoint anterior y deje que el IdP obtenga el documento. El IdP rellenará Entity ID, ACS, formato de NameID y el requisito de firma de afirmaciones directamente a partir del documento, lo que es más fiable que teclear los valores a mano.
Algunos IdP solo aceptan archivos subidos. En ese caso, obtenga la URL con curl y suba el XML resultante:
curl -o sch-sp-metadata.xml https://api.limeplate.com/api/sch/auth/sso/metadataCuándo cambia el documento
El documento se genera a partir de la configuración en vivo de SecureCodingHub en cada petición. El motivo más común para que cambie es una actualización a nivel de despliegue del nombre de host del backend o de la ruta de callback ACS. Si su IdP importa los metadatos por URL, recogerá el cambio automáticamente en su próximo refresco; si importó el documento como archivo, tendría que volver a subirlo. Suscríbase a security@securecodinghub.com para los casos raros en los que un cambio de este tipo se anuncia con antelación.