SP 메타데이터 엔드포인트
SecureCodingHub는 신원 공급자가 값을 손으로 입력하는 대신 메타데이터 가져오기를 통해 구성될 수 있도록 안정적인 URL에서 실제 SAML 2.0 서비스 공급자 메타데이터 문서를 게시합니다.
엔드포인트
HTTPS를 통해 메타데이터를 가져오기:
GET https://api.limeplate.com/api/sch/auth/sso/metadata응답은 단일 <EntityDescriptor>를 포함하는 Content-Type application/samlmetadata+xml 문서입니다. 문서는 안정적입니다 — 동일한 EntityID, 동일한 ACS URL, 동일한 NameID 형식입니다. URL을 IdP에 직접 가져오고 IdP가 정상적인 주기로 새로 고치도록 하는 것이 안전합니다.
문서 내부의 내용
| 요소 | 값 |
|---|---|
| EntityID | SecureCodingHub의 서비스 공급자 Entity ID입니다. 이것이 IdP가 SP를 식별하는 데 사용하는 것입니다. |
| AssertionConsumerService binding | urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST |
| NameIDFormat | urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
| AuthnRequestsSigned | false |
| WantAssertionsSigned | true |
메타데이터 내부에 인코딩된 IdP 대면 엔드포인트 URL은 배포의 구성된 백엔드 URL에서 파생되므로, 프로덕션에서 가져오는 문서는 프로덕션 콜백 경로를 가리킵니다. 수동 템플릿 작성이 없습니다. 파일은 모든 요청에서 생성됩니다.
사용 방법
신원 공급자의 SAML 구성에서 메타데이터 URL 또는 URL에서 가져오기 필드를 찾습니다. 위의 엔드포인트 URL을 붙여넣고 IdP가 문서를 가져오도록 합니다. IdP는 문서에서 직접 Entity ID, ACS, NameID 형식 및 어설션 서명 요구사항을 채우며, 이는 값을 손으로 입력하는 것보다 더 신뢰할 수 있습니다.
일부 IdP는 업로드된 파일만 허용합니다. 이 경우 curl로 URL을 가져오고 결과 XML을 업로드하세요:
curl -o sch-sp-metadata.xml https://api.limeplate.com/api/sch/auth/sso/metadata문서가 변경될 때
문서는 모든 요청에서 라이브 SecureCodingHub 구성에서 생성됩니다. 변경되는 가장 흔한 이유는 백엔드 호스트명 또는 ACS 콜백 경로에 대한 배포 수준 업데이트입니다. IdP가 URL로 메타데이터를 가져오면 다음 새로 고침에서 자동으로 변경 사항을 가져옵니다. 문서를 파일로 가져온 경우 다시 업로드해야 합니다. 이러한 종류의 변경이 사전에 발표되는 드문 경우에는 security@securecodinghub.com을 구독하세요.