Docs/SSO設定/SPメタデータエンドポイント

SPメタデータエンドポイント

SecureCodingHubは、IDプロバイダーが値を手動で入力する代わりにメタデータインポートで構成できるように、安定したURLで実際のSAML 2.0サービスプロバイダーメタデータドキュメントを公開します。

エンドポイント

HTTPS経由でメタデータを取得:

GET https://api.limeplate.com/api/sch/auth/sso/metadata

レスポンスは、単一の<EntityDescriptor>を含むContent-Type application/samlmetadata+xmlドキュメントです。ドキュメントは安定しています — 同じEntityID、同じACS URL、同じNameID形式。URLをIdPに直接インポートし、通常のリズムでIdPに更新させても安全です。

ドキュメントの内容

要素
EntityIDSecureCodingHubのサービスプロバイダーEntity ID。これはIdPがSPを識別するために使用するものです。
AssertionConsumerService bindingurn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST
NameIDFormaturn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
AuthnRequestsSignedfalse
WantAssertionsSignedtrue

メタデータ内にエンコードされたIdP向けエンドポイントURLは、デプロイメントの構成済みバックエンドURLから派生するため、プロダクションで取得するドキュメントはプロダクションコールバックパスを指します。手動のテンプレートはありません。ファイルはリクエストごとに生成されます。

使用方法

IDプロバイダーのSAML構成で、メタデータURLまたはURLからインポートフィールドを探します。上のエンドポイントURLを貼り付けて、IdPにドキュメントを取得させます。IdPは、ドキュメントから直接Entity ID、ACS、NameID形式、アサーション署名要件を入力します。これは値を手動で入力するよりも信頼できます。

一部のIdPはアップロードされたファイルのみを受け入れます。その場合、curlでURLを取得し、結果のXMLをアップロードします:

curl -o sch-sp-metadata.xml https://api.limeplate.com/api/sch/auth/sso/metadata

ドキュメントが変更されるとき

ドキュメントは、リクエストごとにライブのSecureCodingHub構成から生成されます。変更される最も一般的な理由は、バックエンドホスト名またはACSコールバックパスへのデプロイメントレベルの更新です。IdPがURLでメタデータをインポートする場合、次の更新で自動的に変更を取得します。ドキュメントをファイルとしてインポートした場合は、再アップロードする必要があります。この種類の変更が事前に発表されるまれな場合のために、security@securecodinghub.comを購読してください。