文档首页/ IAM 身份中心/ API参考/ API/ 应用程序管理/ 创建应用程序实例

更新时间：2025-08-14 GMT+08:00

查看PDF

创建应用程序实例

功能介绍

创建应用程序实例。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

调试

您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。

URI

POST /v1/instances/{instance_id}/application-instances

表1 路径参数
参数	是否必选	参数类型	描述
instance_id	是	String	IAM Identity Center实例的全局唯一标识符（ID）

请求参数

表2 请求Header参数
参数	是否必选	参数类型	描述
X-Security-Token	否	String	如果正在使用临时安全凭据，则此header是必需的，该值是临时安全凭据的安全令牌（会话令牌）。

表3 请求Body参数
参数	是否必选	参数类型	描述
name	是	String	应用程序实例UUID
template_id	是	String	应用程序模板Id

响应参数

状态码：201

表4 响应Body参数
参数	参数类型	描述
application_instance	ApplicationInstanceDto object	应用程序实例

表5 ApplicationInstanceDto
参数	参数类型	描述
active_certificate	CertificateDto object	已激活的证书
display	DisplayDto object	应用程序显示信息
identity_provider_config	IdentityProviderConfigDto object	身份提供商配置信息
application_instance_id	String	应用程序实例唯一标识ID
name	String	应用程序UUID
visible	Boolean	应用程序在门户是否可见
response_config	ResponseConfigDto object	应用程序属性配置信息
response_schema_config	ResponseSchemaConfigDto object	应用程序Schema属性映射配置信息
security_config	SecurityConfigDto object	证书配置信息
status	String	应用程序实例状态
template	ApplicationTemplateDto object	应用程序所依赖模板信息
service_provider_config	ServiceProviderConfigDto object	服务提供商配置信息
client_id	String	OIDC Client ID
end_user_visible	Boolean	用户是否可见
managed_account	String	组员所属账号ID

表6 CertificateDto
参数	参数类型	描述
algorithm	String	证书生成算法
certificate	String	应用程序证书
certificate_id	String	应用程序证书Id
expiry_date	Long	证书过期时间
status	String	证书状态
key_size	String	密钥大小
issue_date	Long	证书生成时间

表7 IdentityProviderConfigDto
参数	参数类型	描述
issuer_url	String	身份提供商issuer
metadata_url	String	身份提供商元数据
remote_login_url	String	身份提供商远程登录链接
remote_logout_url	String	身份提供商远程登出链接

表8 ApplicationTemplateDto
参数	参数类型	描述
application	ApplicationTemplateDisplayDto object	应用程序模板显示信息
response_config	ResponseConfigDto object	应用程序属性配置信息
response_schema_config	ResponseSchemaConfigDto object	应用程序属性映射配置信息
sso_protocol	String	支持的协议
security_config	SecurityConfigDto object	证书配置信息
service_provider_config	ServiceProviderConfigDto object	服务提供商配置信息
template_id	String	应用程序模板唯一标识ID
template_version	String	应用程序模板版本

表9 ApplicationTemplateDisplayDto
参数	参数类型	描述
application_id	String	应用程序Id,以app-为前缀
display	DisplayDto object	应用程序显示信息
application_type	String	应用程序类型

**表10** DisplayDto
参数	参数类型	描述
description	String	应用程序描述
display_name	String	应用程序显示名称
icon	String	应用程序图标

**表11** ResponseConfigDto
参数	参数类型	描述
properties	Map<String,ResponseSourceDetailsDto>	额外添加的属性映射配置
subject	ResponseSourceDetailsDto object	Subject属性映射配置
relay_state	String	中继状态
ttl	String	会话过期时间

**表12** ResponseSourceDetailsDto
参数	参数类型	描述
source	Array of strings	属性映射值

**表13** ResponseSchemaConfigDto
参数	参数类型	描述
properties	Map<String,ResponseSchemaPropertiesDetailsDto>	额外添加的属性映射Schema配置
subject	ResponseSchemaSubjectDetailsDto object	Subject属性映射Schema配置
supported_name_id_formats	Array of strings	应用程序支持的Subject NameID格式

**表14** ResponseSchemaPropertiesDetailsDto
参数	参数类型	描述
attr_name_format	String	额外添加的属性的格式
include	String	是否包含额外属性

**表15** ResponseSchemaSubjectDetailsDto
参数	参数类型	描述
name_id_format	String	NameID的格式
include	String	是否包含NameID

**表16** SecurityConfigDto
参数	参数类型	描述
ttl	String	证书过期时间

**表17** ServiceProviderConfigDto
参数	参数类型	描述
audience	String	SAML受众
require_request_signature	Boolean	是否需要签名
consumers	Array of ConsumersDto objects	SAML响应接收方
start_url	String	应用程序启动Url

**表18** ConsumersDto
参数	参数类型	描述
binding	String	SAML传输协议
default_value	Boolean	是否是默认接收方
location	String	SAML ACS Url

状态码：400

**表19** 响应Body参数
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误信息
request_id	String	请求唯一标识

状态码：403

**表20** 响应Body参数
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误信息
request_id	String	请求唯一标识
encoded_authorization_message	String	加密的错误信息

状态码：409

**表21** 响应Body参数
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误信息
request_id	String	请求唯一标识

请求示例

创建应用程序实例

POST https://{hostname}/v1/instances/{instance_id}/application-instances

{
  "name" : "a689ebed-1b68-44b0-af97-xxxxx",
  "template_id" : "tpl-88f215b39bfcxxxx"
}

响应示例

状态码：201

Successful

{
  "application_instance" : {
    "active_certificate" : {
      "algorithm" : "SHA256withRSA",
      "certificate" : "certificate",
      "certificate_id" : "cer-ea56cf20-4ec3-445a-883f-eb70f35fe7d1",
      "expiry_date" : 1911427200000,
      "status" : "ACTIVE",
      "key_size" : "3072",
      "issue_date" : 1753695145064
    },
    "display" : {
      "description" : "Custom SAML 2.0 application",
      "display_name" : "Custom SAML 2.0 application",
      "icon" : ""
    },
    "identity_provider_config" : {
      "issuer_url" : "https://idcenter.ulanqab.huawei.com/v1/saml/assertion/OGMxZWVmM2EyNDE5NDVmNjljM2QzYTZiMDI1MmU3ODNfZC05NDE0MDdiNGIzX2FwcC1pbnMtYTAzM2M5MDcwMTZhNTlhZQ==",
      "metadata_url" : "https://idcenter.ulanqab.huawei.com/v1/saml/metadata/OGMxZWVmM2EyNDE5NDVmNjljM2QzYTZiMDI1MmU3ODNfZC05NDE0MDdiNGIzX2FwcC1pbnMtYTAzM2M5MDcwMTZhNTlhZQ==",
      "remote_login_url" : "https://idcenter.ulanqab.huawei.com/v1/saml/assertion/OGMxZWVmM2EyNDE5NDVmNjljM2QzYTZiMDI1MmU3ODNfZC05NDE0MDdiNGIzX2FwcC1pbnMtYTAzM2M5MDcwMTZhNTlhZQ==",
      "remote_logout_url" : "https://idcenter.ulanqab.huawei.com/v1/saml/logout/OGMxZWVmM2EyNDE5NDVmNjljM2QzYTZiMDI1MmU3ODNfZC05NDE0MDdiNGIzX2FwcC1pbnMtYTAzM2M5MDcwMTZhNTlhZQ=="
    },
    "application_instance_id" : "app-ins-a033c907016a59ae",
    "name" : "a689ebed-1b68-44b0-af97-0be880c30127",
    "visible" : true,
    "response_config" : {
      "properties" : { },
      "subject" : null,
      "relay_state" : null,
      "ttl" : "PT1H"
    },
    "response_schema_config" : {
      "properties" : { },
      "subject" : null,
      "supported_name_id_formats" : null
    },
    "security_config" : {
      "ttl" : "P5Y"
    },
    "status" : "CREATED",
    "template" : {
      "application" : {
        "application_id" : "app-ff1258a63a4axxxx",
        "display" : {
          "description" : "Custom SAML 2.0 application",
          "display_name" : "Custom SAML 2.0 application",
          "icon" : ""
        },
        "application_type" : ""
      },
      "response_config" : {
        "properties" : { },
        "subject" : null,
        "relay_state" : null,
        "ttl" : "PT1H"
      },
      "response_schema_config" : {
        "properties" : { },
        "subject" : null,
        "supported_name_id_formats" : null
      },
      "sso_protocol" : "SAML",
      "security_config" : {
        "ttl" : null
      },
      "service_provider_config" : {
        "audience" : null,
        "require_request_signature" : false,
        "consumers" : null,
        "start_url" : null
      },
      "template_id" : "tpl-88f215b39bfc7575",
      "template_version" : "1"
    },
    "service_provider_config" : {
      "audience" : null,
      "require_request_signature" : false,
      "consumers" : null,
      "start_url" : null
    },
    "client_id" : null,
    "end_user_visible" : null,
    "managed_account" : "8c1eef3a241945f69c3d3a6b0252e783"
  }
}

状态码

状态码	描述
201	Successful
400	Bad request
403	Forbidden
409	Conflict

错误码

请参见错误码。

父主题： 应用程序管理

上一篇：应用程序管理

下一篇：列出应用程序实例

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

盘古Doer提问云社区提问

创建应用程序实例

功能介绍

调试

URI

请求参数

响应参数

请求示例

响应示例

状态码

错误码

相关文档

意见反馈

文档内容是否对您有帮助？