Point de terminaison de métadonnées SP
SecureCodingHub publie un véritable document de métadonnées SAML 2.0 du fournisseur de services à une URL stable pour que les fournisseurs d'identité puissent être configurés via l'import de métadonnées plutôt qu'en tapant les valeurs à la main.
Le point de terminaison
Récupérez les métadonnées via HTTPS :
GET https://api.limeplate.com/api/sch/auth/sso/metadataLa réponse est un document Content-Type application/samlmetadata+xml contenant un seul <EntityDescriptor>. Le document est stable — le même EntityID, la même URL ACS, le même format NameID. Il est sûr d'importer l'URL directement dans votre IdP et de laisser l'IdP la rafraîchir à sa cadence normale.
Ce qui est dans le document
| Élément | Valeur |
|---|---|
| EntityID | Le Service Provider Entity ID pour SecureCodingHub. C'est ce que votre IdP utilise pour identifier le SP. |
| AssertionConsumerService binding | urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST |
| NameIDFormat | urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
| AuthnRequestsSigned | false |
| WantAssertionsSigned | true |
Les URL de point de terminaison orientées IdP encodées à l'intérieur des métadonnées sont dérivées de l'URL backend configurée du déploiement, donc le document que vous récupérez en production pointe vers le chemin de rappel de production. Il n'y a pas de templating manuel ; le fichier est généré à chaque requête.
Comment l'utiliser
Dans la configuration SAML de votre fournisseur d'identité, cherchez un champ URL de métadonnées ou Importer depuis URL. Collez l'URL du point de terminaison ci-dessus et laissez l'IdP récupérer le document. L'IdP remplira Entity ID, ACS, format NameID et exigence de signature d'assertion directement depuis le document, ce qui est plus fiable que de taper les valeurs à la main.
Certains IdP n'acceptent que des fichiers chargés. Dans ce cas, récupérez l'URL avec curl et chargez le XML résultant :
curl -o sch-sp-metadata.xml https://api.limeplate.com/api/sch/auth/sso/metadataQuand le document change
Le document est généré à partir de la configuration SecureCodingHub en direct à chaque requête. La raison la plus courante pour laquelle il changerait est une mise à jour au niveau du déploiement du nom d'hôte backend ou du chemin de rappel ACS. Si votre IdP importe les métadonnées par URL, il prendra le changement automatiquement à son prochain rafraîchissement ; si vous avez importé le document comme fichier, vous devrez le recharger. Abonnez-vous à security@securecodinghub.com pour les rares cas où un changement de ce type est annoncé à l'avance.