更新单点登录配置
更新已存在SSO配置部分全量字段变更。
调试可用性
在线调试
使用当前认证信息和示例参数提交 Mock 请求。
路径参数
请求参数
路径参数
idString必填资源ID。
请求体字段
tenantUuidString必填租户UUID。
示例: deprecated-tenant-uuid
displayNameString必填显示名称。用于界面展示。
示例: Updated Corporate SSO
oidcConfigObject必填OIDC配置信息。
clientIdString客户端ID。
示例: my-client-id
clientSecretString客户端密钥。
示例: s3cr3t
wellKnownUrlStringOIDC发现端点地址。
示例: https://idp.example.com/.well-known/openid-configuration
redirectUriString重定向地址。
示例: https://zcf.example.com/sso/callback
scopeString作用范围。
示例: openid profile email
configNameString配置名称。
示例: Corporate OIDC
samlConfigObject必填SAML配置信息。
idpEntityIdString身份提供方实体ID。
示例: https://idp.example.com/saml/metadata
idpSsoUrlString身份提供方单点登录地址。
示例: https://idp.example.com/saml/sso
idpSloUrlString身份提供方单点登出地址。
示例: https://idp.example.com/saml/slo
idpCertificateString身份提供方证书。
示例: -----BEGIN CERTIFICATE----- ...
idpMetadataUrlString身份提供方元数据地址。
示例: https://idp.example.com/saml/metadata.xml
spEntityIdString服务提供方实体ID。
示例: https://zcf.example.com/saml/sp
nameIdFormatString用户标识格式。
示例: urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
signRequestsBoolean是否对请求签名。
示例: true
forceAuthnBoolean是否强制重新认证。
示例: false
spCertificatePemString服务提供方证书内容。
示例: -----BEGIN CERTIFICATE----- ...
ldapConfigObject必填LDAP配置信息。
serverAddressString服务地址。
示例: ldap.example.com
portInteger端口号。
示例: 389
baseDnStringLDAP搜索基础路径。
示例: dc=example,dc=com
bindDnString连接LDAP服务器使用的绑定路径。
示例: cn=admin,dc=example,dc=com
bindPasswordStringLDAP绑定密码。
示例: bindP@ssw0rd
userSearchBaseString用户搜索基础路径。
示例: ou=users,dc=example,dc=com
userSearchFilterString用户搜索过滤条件。
示例: (uid=%s)
useSslBoolean是否使用加密连接。
示例: true
响应状态
请求地址
PUT/api/v1/sso/configurations/{id}
/api/v1/sso/configurations/{id}
请求示例
curl -X PUT '{host}/api/v1/sso/configurations/{id}' -H 'Authorization: Bearer {token}' -H 'Content-Type: application/json' -d '{"tenantUuid":"deprecated-tenant-uuid","displayName":"Updated Corporate SSO","oidcConfig":{"clientId":"my-client-id","clientSecret":"s3cr3t","wellKnownUrl":"https://idp.example.com/.well-known/openid-configuration","redirectUri":"https://zcf.example.com/sso/callback","scope":"openid profile email","configName":"Corporate OIDC"},"samlConfig":{"idpEntityId":"https://idp.example.com/saml/metadata","idpSsoUrl":"https://idp.example.com/saml/sso","idpSloUrl":"https://idp.example.com/saml/slo","idpCertificate":"-----BEGIN CERTIFICATE-----\n...","idpMetadataUrl":"https://idp.example.com/saml/metadata.xml","spEntityId":"https://zcf.example.com/saml/sp","nameIdFormat":"urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress","signRequests":true,"forceAuthn":false,"spCertificatePem":"-----BEGIN CERTIFICATE-----\n..."},"ldapConfig":{"serverAddress":"ldap.example.com","port":389,"baseDn":"dc=example,dc=com","bindDn":"cn=admin,dc=example,dc=com","bindPassword":"bindP@ssw0rd","userSearchBase":"ou=users,dc=example,dc=com","userSearchFilter":"(uid=%s)","useSsl":true},"userProvisioning":"auto","groupProvisioning":"sync","attributeMappings":"(nested object)","groupMappings":"(nested array)","enabled":true,"clearAttributeMappings":false,"clearGroupMappings":false}'
响应示例
200{
"uuid": "sso-cfg-001",
"issuer": "https://idp.example.com",
"displayName": "Corporate SSO",
"providerType": "OIDC",
"protocol": "oidc",
"oidcConfig": {},
"samlConfig": {}
}变更历史
此 API 暂无变更历史记录。