启用自动预置 - CreateProvisioningTenant
功能介绍
启用自动预置,开启SCIM协议自动同步功能。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。
授权信息
账号根用户具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备如下身份策略权限,更多的权限说明请参见权限和授权项。
|
授权项 |
访问级别 |
资源类型(*为必须) |
条件键 |
别名 |
依赖的授权项 |
|---|---|---|---|---|---|
|
IdentityCenter:externalIdp:createProvisioningTenant |
Write |
- |
- |
- |
organizations:delegatedAdministrators:list |
调试
您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
URI
POST /v1/identity-stores/{identity_store_id}/provision-tenant
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
identity_store_id |
是 |
String |
身份源的全局唯一标识符(ID) |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Security-Token |
否 |
String |
如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 |
响应参数
状态码:201
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
creation_time |
Number |
创建时间 |
|
scim_endpoint |
String |
SCIM终端节点 |
|
tenant_id |
String |
开启自动预配后生成的全局唯一标识符(ID) |
状态码:400
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码 |
|
error_msg |
String |
错误信息 |
|
request_id |
String |
请求唯一标识 |
状态码:403
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码 |
|
error_msg |
String |
错误信息 |
|
request_id |
String |
请求唯一标识 |
|
encoded_authorization_message |
String |
加密的错误信息 |
请求示例
启用自动预置,开启SCIM协议自动同步功能
POST https://{hostname}/v1/identity-stores/{identity_store_id}/provision-tenant
响应示例
状态码:201
Successful
{
"creation_time" : 1754277890722,
"scim_endpoint" : "https://scim.cn-north-4.myhuaweicloud.com/e0d69be4-ee68-4653-97e4-9e8xxxxx/scim/v2/",
"tenant_id" : "e0d69be4-ee68-4653-97e4-9exxxx"
}
状态码
|
状态码 |
描述 |
|---|---|
|
201 |
Successful |
|
400 |
Bad request |
|
403 |
Forbidden |
错误码
请参见错误码。
