SPメタデータエンドポイント
SecureCodingHubは、IDプロバイダーが値を手動で入力する代わりにメタデータインポートで構成できるように、安定したURLで実際のSAML 2.0サービスプロバイダーメタデータドキュメントを公開します。
エンドポイント
HTTPS経由でメタデータを取得:
GET https://api.limeplate.com/api/sch/auth/sso/metadataレスポンスは、単一の<EntityDescriptor>を含むContent-Type application/samlmetadata+xmlドキュメントです。ドキュメントは安定しています — 同じEntityID、同じACS URL、同じNameID形式。URLをIdPに直接インポートし、通常のリズムでIdPに更新させても安全です。
ドキュメントの内容
| 要素 | 値 |
|---|---|
| EntityID | SecureCodingHubのサービスプロバイダーEntity ID。これはIdPがSPを識別するために使用するものです。 |
| AssertionConsumerService binding | urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST |
| NameIDFormat | urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
| AuthnRequestsSigned | false |
| WantAssertionsSigned | true |
メタデータ内にエンコードされたIdP向けエンドポイントURLは、デプロイメントの構成済みバックエンドURLから派生するため、プロダクションで取得するドキュメントはプロダクションコールバックパスを指します。手動のテンプレートはありません。ファイルはリクエストごとに生成されます。
使用方法
IDプロバイダーのSAML構成で、メタデータURLまたはURLからインポートフィールドを探します。上のエンドポイントURLを貼り付けて、IdPにドキュメントを取得させます。IdPは、ドキュメントから直接Entity ID、ACS、NameID形式、アサーション署名要件を入力します。これは値を手動で入力するよりも信頼できます。
一部のIdPはアップロードされたファイルのみを受け入れます。その場合、curlでURLを取得し、結果のXMLをアップロードします:
curl -o sch-sp-metadata.xml https://api.limeplate.com/api/sch/auth/sso/metadataドキュメントが変更されるとき
ドキュメントは、リクエストごとにライブのSecureCodingHub構成から生成されます。変更される最も一般的な理由は、バックエンドホスト名またはACSコールバックパスへのデプロイメントレベルの更新です。IdPがURLでメタデータをインポートする場合、次の更新で自動的に変更を取得します。ドキュメントをファイルとしてインポートした場合は、再アップロードする必要があります。この種類の変更が事前に発表されるまれな場合のために、security@securecodinghub.comを購読してください。