SAML 服务提供商元数据 API
编辑SAML 服务提供商元数据 API
编辑为 SAML 2.0 服务提供商生成 SAML 元数据。
请求
编辑GET /_security/saml/metadata/<realm_name>
描述
编辑SAML 2.0 规范提供了一种机制,允许服务提供商使用元数据文件描述其功能和配置。此 API 基于 Elasticsearch 中 SAML 域的配置生成服务提供商元数据。
路径参数
编辑-
<realm_name> - (必填,字符串) Elasticsearch 中 SAML 域的名称。
响应主体
编辑-
metadata - (字符串) 包含该域的 SAML 服务提供商元数据的 XML 字符串。
示例
编辑以下示例为 SAML 域 saml1 生成服务提供商元数据
resp = client.security.saml_service_provider_metadata(
realm_name="saml1",
)
print(resp)
const response = await client.security.samlServiceProviderMetadata({
realm_name: "saml1",
});
console.log(response);
GET /_security/saml/metadata/saml1
API 返回以下响应,其中包含作为 XML 字符串的 SAML 元数据
{
"metadata" : "<?xml version=\"1.0\" encoding=\"UTF-8\"?><md:EntityDescriptor xmlns:md=\"urn:oasis:names:tc:SAML:2.0:metadata\" entityID=\"https://kibana.org\"><md:SPSSODescriptor AuthnRequestsSigned=\"false\" WantAssertionsSigned=\"true\" protocolSupportEnumeration=\"urn:oasis:names:tc:SAML:2.0:protocol\"><md:SingleLogoutService Binding=\"urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect\" Location=\"https://kibana.org/logout\"/><md:AssertionConsumerService Binding=\"urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST\" Location=\"https://kibana.org/api/security/saml/callback\" index=\"1\" isDefault=\"true\"/></md:SPSSODescriptor></md:EntityDescriptor>"
}