文档首页/ IAM 身份中心/ API参考/ API/ 身份提供商管理/ 导入外部身份提供商证书
更新时间:2025-08-14 GMT+08:00
分享

导入外部身份提供商证书

功能介绍

导入外部身份提供商证书。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

调试

您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。

URI

POST /v1/identity-stores/{identity_store_id}/external-idp/{idp_id}/certificate

表1 路径参数

参数

是否必选

参数类型

描述

identity_store_id

String

身份源的全局唯一标识符(ID)

idp_id

String

外部身份提供商的全局唯一标识符(ID)

请求参数

表2 请求Header参数

参数

是否必选

参数类型

描述

X-Security-Token

String

如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。

表3 请求Body参数

参数

是否必选

参数类型

描述

x509_certificate_in_pem

String

PEM格式的身份提供商证书内容

certificate_use

String

身份提供商证书用途,目前仅支持签名

响应参数

状态码:200

表4 响应Body参数

参数

参数类型

描述

certificate_id

String

证书的全局唯一标识符(ID)

状态码:400

表5 响应Body参数

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误信息

request_id

String

请求唯一标识

状态码:403

表6 响应Body参数

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误信息

request_id

String

请求唯一标识

encoded_authorization_message

String

加密的错误信息

请求示例

导入外部身份提供商证书

POST https://{hostname}/v1/identity-stores/{identity_store_id}/external-idp/{idp_id}/certificate

{
  "x509_certificate_in_pem" : "-----BEGIN CERTIFICATE-----*************-----END CERTIFICATE-----\r\n",
  "certificate_use" : "SIGNING"
}

响应示例

状态码:200

Successful

{
  "certificate_id" : "cef00a42-28a6-4218-a137-xxxxxxxx"
}

状态码

状态码

描述

200

Successful

400

Bad request

403

Forbidden

错误码

请参见错误码

相关文档