문서 메뉴

문서 홈MongoDB Cloud Manager

1개의 연결된 ID 제공자 반환

이 페이지의 내용

  • 필수 역할
  • 리소스
  • 요청 경로 매개변수
  • 요청 쿼리 매개변수
  • 요청 본문 매개변수
  • 응답
  • 요청 예시
  • 응답 예시

federationSettings 리소스를 사용하면 페더레이션 인증 구성에 대해 하나의 ID 공급자 를 반환할 수 있습니다.

필수 역할

이 엔드포인트를 호출하려면 페더레이션 구성에서 하나 이상의 연결된 조직에 대한 Organization Owner 역할이 있어야 합니다.

리소스

GET /federationSettings/{FEDERATION-SETTINGS-ID}/identityProviders/{IDP-ID}

요청 경로 매개변수

이름
유형
설명
FEDERATION-SETTINGS-ID
문자열
페더레이션 인증 구성을 식별하는 고유한 24자리 16진수 문자열입니다.
IDP-ID
문자열
IdP 를 식별하는 고유한 20자리 16진수 문자열입니다.

요청 쿼리 매개변수

다음 쿼리 매개변수는 선택 사항입니다.

이름
유형
필요성
설명
기본값
pretty
부울
옵션
응답 본문을 프리티프린트 에 넣어야 하는지 여부를 나타내는 플래그입니다. 형식.
false
envelope
부울
옵션

응답을 엔벨로프에 래핑할지 여부를 나타내는 플래그입니다.

일부 API 클라이언트는 HTTP 응답 헤더 또는 상태 코드에 액세스할 수 없습니다. 이 문제를 해결하려면 쿼리에서 envelope=true를 설정합니다.

하나의 결과를 반환하는 엔드포인트의 경우 응답 본문에는 다음이 포함됩니다.

이름
설명
상태
HTTP 응답 코드
envelope
예상되는 응답 본문
false

요청 본문 매개변수

이 엔드포인트는 HTTP 요청 본문 매개변수를 사용하지 않습니다.

응답

이름
유형
설명
acsUrl
문자열
IdP 가 SAML 응답을 보내는 어설션 소비자 서비스 URL입니다.
associatedDomains
배열
사용자가 이 IdP 에 로그인할 수 있는 구성된 도메인이 포함된 목록입니다.
associatedOrgs
배열
사용자가 이 IdP 에 로그인할 수 있는 조직이 포함된 목록입니다.
audienceUri
문자열
SAML Assertion의의도된 대상에 대한 식별자입니다.
displayName
문자열
IdP 를 식별하는 사람이 읽을 수 있는 레이블입니다.
issuerUri
문자열
SAML Assertion 발급자의 식별자입니다.
oktaIdpId
문자열
IdP 를 식별하는 고유한 20자리 16진수 문자열입니다.
pemFileInfo
배열

ID 제공자의 PEM인코딩된 공개 키 인증서의 시작 날짜, 만료 날짜 등 파일 정보가 포함된 목록입니다.

이름
유형
설명
인증서
배열
ID 제공자의 PEM인코딩된 공개 키 인증서의 시작 날짜와 만료 날짜가 포함된 목록입니다.
파일 이름
문자열
ID 제공자의 PEM인코딩된 공개 키 인증서가 포함된 파일을 식별하는 레이블입니다.
requestBinding
문자열

AuthNRequest를 전송하는 데 사용되는 SAML 인증 요청 프로토콜 바인딩. Cloud Manager는 다음과 같은 바인딩 값을 지원합니다.

  • HTTP POST

  • HTTP REDIRECT

responseSignatureAlgorithm
문자열

IdP 서명을 암호화하는 데 사용되는 알고리즘입니다. Cloud Manager는 다음과 같은 서명 알고리즘 값을 지원합니다.

  • SHA-1

  • SHA-256

ssoDebugEnabled
부울
IdP 에 SSO 디버깅이 활성화되어 있는지 여부를 나타내는 플래그입니다.
ssoUrl
문자열
SAML AuthNRequest 수신자의 URL.
status
문자열
ID 제공자가 활성 상태인지 여부를 나타내는 레이블입니다. IdP 는 하나 이상의 도메인을 IdP 에 매핑할 때까지 Inactive 입니다.

요청 예시

curl --user "{PUBLIC-KEY}:{PRIVATE-KEY}" --digest \
     --header "Accept: application/json" \
     --header "Content-Type: application/json" \
     --include \
     --request GET "https://cloud.mongodb.com/api/public/v1.0/federationSettings/{FEDERATION-SETTINGS-ID}/identityProviders/{IDP-ID}"

응답 예시

{
 "acsUrl" : "https://example.mongodb.com/sso/saml2/12345678901234567890",
 "associatedDomains" : [ ],
 "associatedOrgs" : [ ],
 "audienceUri" : "https://www.example.com/saml2/service-provider/abcdefghij1234567890",
 "displayName" : "Test",
 "issuerUri" : "urn:123456789000.us.provider.com",
 "oktaIdpId" : "1234567890abcdefghij",
 "pemFileInfo" : {
     "certificates" : [ {
         "notAfter" : "2035-09-29T15:03:55Z",
         "notBefore" : "2022-01-20T15:03:55Z"
         } ],
     "fileName" : "file.pem"
     },
 "requestBinding" : "HTTP-POST",
 "responseSignatureAlgorithm" : "SHA-256",
 "ssoDebugEnabled" : true,
 "ssoUrl" : "https://123456789000.us.provider.com/samlp/12345678901234567890123456789012",
 "status" : "INACTIVE"
 }
← 연결된 모든 ID 제공자 반환
1개의 ID 제공자의 메타데이터 반환 →

이 페이지의 내용