> ## Documentation Index
> Fetch the complete documentation index at: https://ai-kb.automationanywhere.com/llms.txt
> Use this file to discover all available pages before exploring further.

# SP メタデータ エンドポイント

> SAML SSO 構成中に使用される EK サービス プロバイダーのメタデータ エンドポイントのテクニカル リファレンス。

EK バックエンドは、**アイデンティティ プロバイダー (IdP)** がアプリケーションとの信頼を自動的に確立するために利用できる **パブリック SAML サービス プロバイダー (SP) メタデータ エンドポイント**を公開します。これにより、管理者は SSO セットアップ中に SP 構成の詳細を手動で交換する必要がなくなります。

＃＃ 終点

```
GET /saml/well-known/sp-metadata
```

\| Property | Value **PLACEHOLDER\_4** **Authentication** | None (publicly accessible) **PLACEHOLDER\_5** **Content-Type** | **PLACEHOLDER\_0** **PLACEHOLDER\_6** **Content-Disposition** | **PLACEHOLDER\_1** |

＃＃ 目的

IdP (Okta、Azure AD、OneLogin など) と EK の間で SAML SSO を構成する場合、IdP は SP についていくつかのことを知っている必要があります。

* **エンティティ ID** — SP の一意の識別子。
* **アサーション コンシューマ サービス (ACS) URL** — IdP が SAML 応答を POST する必要がある場所。
* **サポートされている NameID 形式** — IdP がユーザーを識別する方法。
* **署名証明書** *(該当する場合)* — IdP が署名された AuthnRequest を検証するために使用できる公開キー。

このエンドポイントでは、管理者がこれらの各値を個別にコピーして貼り付ける必要がなく、すべての値が標準に準拠した単一の SAML 2.0 メタデータ XML ドキュメントで提供されます。管理者は、IdP にこの URL を直接指定することも、XML をダウンロードして IdP にアップロードすることもできます。

セットアップ中にこのエンドポイントを使用する方法の詳細な手順については、[SSO Metadata Setup Guide](/super-admin/sso/saml-sso-metadata-setup-guide) を参照してください。

## 応答フォーマット

エンドポイントは SAML 2.0 `EntityDescriptor` ドキュメントを返します。以下に代表的な例を示します。

```xml theme={null}
<?xml version="1.0" encoding="UTF-8"?>
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
                     entityID="https://api.example.com/user/generic/sso/saml/acs/admin">
  <md:SPSSODescriptor AuthnRequestsSigned="true"
                      WantAssertionsSigned="true"
                      protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
    <md:KeyDescriptor use="signing">
      <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:X509Data>
          <ds:X509Certificate>MIIC...base64-encoded-cert...</ds:X509Certificate>
        </ds:X509Data>
      </ds:KeyInfo>
    </md:KeyDescriptor>
    <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
                                Location="https://api.example.com/user/generic/sso/saml/acs/admin"
                                index="0"
                                isDefault="true" />
  </md:SPSSODescriptor>
</md:EntityDescriptor>
```

## 保証されているコンポーネントとオプションのコンポーネント

### 保証 (常に存在)

\| XML Element / Attribute | Description **PLACEHOLDER\_30** **PLACEHOLDER\_0** | The SP entity ID. Defaults to the ACS URL unless **PLACEHOLDER\_1** is set, in which case that value is used instead. **PLACEHOLDER\_31** **PLACEHOLDER\_2** | Container for all SP SSO descriptor information. Always includes **PLACEHOLDER\_3** and **PLACEHOLDER\_4**. **PLACEHOLDER\_32** **PLACEHOLDER\_5** attribute | Always present on **PLACEHOLDER\_6**. Set to **PLACEHOLDER\_7** when an SP signing certificate is configured, **PLACEHOLDER\_8** otherwise. **PLACEHOLDER\_33** **PLACEHOLDER\_9** | Always **PLACEHOLDER\_10**. EK expects the IdP to provide the user's email address as the NameID. **PLACEHOLDER\_34** **PLACEHOLDER\_11** | The ACS endpoint. Always uses HTTP-POST binding, index **PLACEHOLDER\_12**, and **PLACEHOLDER\_13**. The **PLACEHOLDER\_14** is derived from the EK backend root URL: **PLACEHOLDER\_15**. |

### オプション (条件付きで存在)

\| XML Element / Attribute | Condition | Description **PLACEHOLDER\_35** **PLACEHOLDER\_16** | Present only when the server is configured with a valid SP signing certificate and key via **PLACEHOLDER\_17** and **PLACEHOLDER\_18**. | Contains the SP's X.509 signing certificate so the IdP can verify signed AuthnRequests. When absent, AuthnRequests are sent unsigned and **PLACEHOLDER\_19** is **PLACEHOLDER\_20**. |

## 関連する環境変数

\| Variable | Effect on Metadata **PLACEHOLDER\_36** **PLACEHOLDER\_21** | If set, overrides the default **PLACEHOLDER\_22** (which is the ACS URL). **PLACEHOLDER\_37** **PLACEHOLDER\_23** | Path to the SP's PEM-encoded X.509 certificate. When set alongside **PLACEHOLDER\_24**, the **PLACEHOLDER\_25** block is included and **PLACEHOLDER\_26** becomes **PLACEHOLDER\_27**. **PLACEHOLDER\_38** **PLACEHOLDER\_28** | Path to the SP's PEM-encoded private key. Required alongside **PLACEHOLDER\_29** for request signing to be enabled. |
