列出外部身份提供商证书 - ListExternalIdPCertificates
功能介绍
查询外部身份提供商证书列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。
授权信息
账号根用户具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备如下身份策略权限,更多的权限说明请参见权限和授权项。
授权项 | 访问级别 | 资源类型(*为必须) | 条件键 | 别名 | 依赖的授权项 |
|---|---|---|---|---|---|
IdentityCenter:externalIdp:listCertificates | Read | - | - | - | organizations:delegatedAdministrators:list |
调试
您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
URI
GET /v1/identity-stores/{identity_store_id}/external-idp/{idp_id}/certificate
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
identity_store_id | 是 | String | 身份源的全局唯一标识符(ID) |
idp_id | 是 | String | 外部身份提供商的全局唯一标识符(ID) |
请求参数
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
X-Security-Token | 否 | String | 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 |
响应参数
状态码:200
参数 | 参数类型 | 描述 |
|---|---|---|
idp_certificates | Array of IdpCertificate objects | 外部身份提供商证书列表 |
参数 | 参数类型 | 描述 |
|---|---|---|
certificate_id | String | 证书全局唯一标识符(ID) |
issuer_name | String | 身份提供商签发者 |
not_after | Number | 证书有效期 |
not_before | Number | 证书有效期 |
public_key | String | 证书公钥 |
serial_number | Number | 证书序列号 |
serial_number_string | String | 证书序列号文本 |
signature_algorithm_name | String | 签名算法 |
subject_name | String | Subject |
version | Number | 版本 |
x509_Certificate_in_pem | String | x509格式证书 |
状态码:400
参数 | 参数类型 | 描述 |
|---|---|---|
error_code | String | 错误码 |
error_msg | String | 错误信息 |
request_id | String | 请求唯一标识 |
状态码:403
参数 | 参数类型 | 描述 |
|---|---|---|
error_code | String | 错误码 |
error_msg | String | 错误信息 |
request_id | String | 请求唯一标识 |
encoded_authorization_message | String | 加密的错误信息 |
请求示例
查询外部身份提供商证书列表
GET https://{hostname}/v1/identity-stores/{identity_store_id}/external-idp/{idp_id}/certificate 响应示例
状态码:200
Successful
{
"idp_certificates" : [ {
"certificate_id" : "47e2272e-7dc9-4dd0-880b-9exxxxxx",
"issuer_name" : "CN=Microsoft Azure Federated SSO Certificate",
"not_after" : 1799587006000,
"not_before" : 1704892606000,
"public_key" : "your public key",
"serial_number" : 1.0778418080746175E38,
"serial_number_string" : "107784180807461748442456173960326386288",
"signature_algorithm_name" : "SHA256withRSA",
"subject_name" : "CN=Microsoft Azure Federated SSO Certificate",
"version" : 3,
"x509_Certificate_in_pem" : "X509 Certificate"
} ]
} 状态码
状态码 | 描述 |
|---|---|
200 | Successful |
400 | Bad request |
403 | Forbidden |
错误码
请参见错误码。
