SAMLサービスプロバイダーのメタデータAPI

SAML 2.0サービスプロバイダーのためのSAMLメタデータを生成します。

リクエスト

GET /_security/saml/metadata/<realm_name>

説明

SAML 2.0仕様は、サービスプロバイダーがメタデータファイルを使用してその機能と構成を説明するためのメカニズムを提供します。このAPIは、ElasticsearchのSAMLレルムの構成に基づいてサービスプロバイダーのメタデータを生成します。

パスパラメータ

  • <realm_name>
  • (必須、文字列)ElasticsearchのSAMLレルムの名前。

レスポンスボディ

  • metadata
  • (文字列)レルムのSAMLサービスプロバイダーのメタデータを含むXML文字列。

以下の例は、SAMLレルムsaml1のためのサービスプロバイダーのメタデータを生成します:

Python

  1. resp = client.security.saml_service_provider_metadata(
  2.    realm_name="saml1",
  3. )
  4. print(resp)

Js

  1. const response = await client.security.samlServiceProviderMetadata({
  2.   realm_name: "saml1",
  3. });
  4. console.log(response);

コンソール

  1. GET /_security/saml/metadata/saml1

APIは、XML文字列としてSAMLメタデータを含む以下のレスポンスを返します:

コンソール-結果

  1. {
  2.    "metadata" : "<?xml version=\"1.0\" encoding=\"UTF-8\"?><md:EntityDescriptor xmlns:md=\"urn:oasis:names:tc:SAML:2.0:metadata\" entityID=\"https://kibana.org\"><md:SPSSODescriptor AuthnRequestsSigned=\"false\" WantAssertionsSigned=\"true\" protocolSupportEnumeration=\"urn:oasis:names:tc:SAML:2.0:protocol\"><md:SingleLogoutService Binding=\"urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect\" Location=\"https://kibana.org/logout\"/><md:AssertionConsumerService Binding=\"urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST\" Location=\"https://kibana.org/api/security/saml/callback\" index=\"1\" isDefault=\"true\"/></md:SPSSODescriptor></md:EntityDescriptor>"
  3. }