« SAML 完全注销 API SSL 证书 API »
Elastic 文档 Elasticsearch 指南 [8.14] REST API 安全 API

SAML 服务提供程序元数据 API

编辑

SAML 服务提供程序元数据 API编辑

为 SAML 2.0 服务提供程序生成 SAML 元数据。

请求编辑

GET /_security/saml/metadata/<realm_name>

描述编辑

SAML 2.0 规范提供了一种机制,供服务提供程序使用元数据文件描述其功能和配置。此 API 根据 Elasticsearch 中 SAML 领域的配置生成服务提供程序元数据。

路径参数编辑

<realm_name>
(必填,字符串)Elasticsearch 中 SAML 领域的名称。

响应正文编辑

元数据
(字符串)包含该领域 SAML 服务提供程序元数据的 XML 字符串。

示例编辑

以下示例为 SAML 领域 saml1 生成服务提供程序元数据

GET /_security/saml/metadata/saml1

API 返回以下响应,其中包含作为 XML 字符串的 SAML 元数据

{
    "metadata" : "<?xml version=\"1.0\" encoding=\"UTF-8\"?><md:EntityDescriptor xmlns:md=\"urn:oasis:names:tc:SAML:2.0:metadata\" entityID=\"https://kibana.org\"><md:SPSSODescriptor AuthnRequestsSigned=\"false\" WantAssertionsSigned=\"true\" protocolSupportEnumeration=\"urn:oasis:names:tc:SAML:2.0:protocol\"><md:SingleLogoutService Binding=\"urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect\" Location=\"https://kibana.org/logout\"/><md:AssertionConsumerService Binding=\"urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST\" Location=\"https://kibana.org/api/security/saml/callback\" index=\"1\" isDefault=\"true\"/></md:SPSSODescriptor></md:EntityDescriptor>"
}
« SAML 完全注销 API SSL 证书 API »