校验配置是否合法(当前仅支持SAML2配置校验) - ValidateConfig
功能介绍
校验配置是否合法(当前仅支持SAML2配置校验)。
调试
您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。
- 如果使用角色与策略授权,具体权限要求请参见权限和授权项。
- 如果使用身份策略授权,当前API调用无需身份策略权限。
URI
POST /v2/{project_id}/auth-config/validate-config
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
project_id | 是 | String | 项目ID。 |
请求参数
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
id | 否 | String | 认证配置id。 |
is_multi_domain_authenticate_enabled | 否 | Boolean | 是否支持多域。 |
auth_type | 否 | String | 认证类型。 RADIUS_GATEWAY:短信辅助认证 OAUTH2:OAUTH2认证 CLIENT_TOKEN:本地token认证 USER_PASSWORD:密码认证类型 SAML2:SAML 2.0 联邦认证 |
radius_gateway_config | 否 | RadiusGatewayConfig object | 短信辅助认证配置。 |
third_party_auth_config | 否 | ThirdPartyAuthConfig object | 第三方认证配置信息。 |
emergency_login_mode | 否 | String | 应急登录模式。 |
saml2_auth_config | 否 | Saml2AuthConfig object | SAML2认证配置信息。 |
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
enable | 否 | Boolean | 是否启用。 |
app_id | 否 | String | 用户名。 |
password | 否 | String | 密码。 |
token_url | 否 | String | 获取token地址。 |
verification_cipher_url | 否 | String | 获取验证码地址。 |
cert_content | 否 | String | 证书内容(PEM)。 |
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
update_type | 否 | String | 更新认证配置类型,认证类型为第三方单点登录时使用。 |
enable | 否 | Boolean | 是否启用。 |
update_object | 否 | String | 更新认证配置对象,认证类型为第三方单点登录时使用。 |
auth_type | 否 | String | 认证类型。 |
client_interface_config | 否 | InterfacesConfig object | 接口配置。 |
server_interface_config | 否 | InterfacesConfig object | 接口配置。 |
third_password_update_type | 否 | String | 更新认证配置类型,认证类型为第三方密码时使用。ADD代表新增,UPDATE代表修改,DELETE代表删除。 |
custom_definition | 否 | String | 自定义接口配置。 |
oauth_configs | 否 | String | oauth2配置。 |
ldap_configs | 否 | Array of LdapConfig objects | 单点登录配置信息列表。 |
third_password_name | 否 | String | 更新认证配置对象,认证类型为第三方密码时使用。 |
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
apply_platform | 否 | String | 应用平台。 |
id | 否 | String | ID。 |
name | 否 | String | 名称。 |
type | 否 | String | 类型。 |
results | 否 | Map<String,String> | 结果。 |
pagination | 否 | Map<String,Object> | 分页信息。 |
request | 否 | InterfacesRequest object | 接口请求。 |
response | 否 | String | 响应。 |
result_check | 否 | String | 检查结果。 |
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
method | 否 | String | 方法。 |
params | 否 | Map<String,String> | 请求参数。 |
headers | 否 | Map<String,String> | 请求头信息。 |
body | 否 | String | 请求体。 |
url | 否 | String | URL。 |
configs | 否 | Map<String,Object> | 配置。 |
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
host | 否 | String | host。 |
port | 否 | Integer | 端口,取值范围1-65535,默认389。 |
base_dn | 否 | String | base_dn。 |
administrator_dn | 否 | String | 管理员dn。 |
administrator_password | 否 | String | 管理员密码。 |
user_dn | 否 | String | 用户dn。 |
use_ssl | 否 | Boolean | 是否启用ssl。 |
cert_content | 否 | String | 证书。 |
username_attribute | 否 | String | 用户名属性。 |
object_class | 否 | String | 用户ObjectClass。 |
security_type | 否 | String | 安全类型。 |
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
identity_provider | 否 | String | 身份提供者名称。 |
access_server_address | 否 | String | 接入服务器地址。 |
unique_user_identifier | 否 | String | 唯一用户标识符。 |
idp_metadata_info | 否 | IdpMetadataInfo object | IDP元数据信息。 |
响应参数
状态码:200
ok。
状态码:400
参数 | 参数类型 | 描述 |
|---|---|---|
error_code | String | 错误码。 |
error_msg | String | 错误描述。 |
error_detail | String | 错误详情。 |
encoded_authorization_message | String | 加密后的详细拒绝原因,用户可以自行调用STS服务的decode-authorization-message接口进行解密。 |
状态码:401
参数 | 参数类型 | 描述 |
|---|---|---|
error_code | String | 错误码。 |
error_msg | String | 错误描述。 |
error_detail | String | 错误详情。 |
encoded_authorization_message | String | 加密后的详细拒绝原因,用户可以自行调用STS服务的decode-authorization-message接口进行解密。 |
状态码:403
参数 | 参数类型 | 描述 |
|---|---|---|
error_code | String | 错误码。 |
error_msg | String | 错误描述。 |
error_detail | String | 错误详情。 |
encoded_authorization_message | String | 加密后的详细拒绝原因,用户可以自行调用STS服务的decode-authorization-message接口进行解密。 |
状态码:404
参数 | 参数类型 | 描述 |
|---|---|---|
error_code | String | 错误码。 |
error_msg | String | 错误描述。 |
error_detail | String | 错误详情。 |
encoded_authorization_message | String | 加密后的详细拒绝原因,用户可以自行调用STS服务的decode-authorization-message接口进行解密。 |
状态码:500
参数 | 参数类型 | 描述 |
|---|---|---|
error_code | String | 错误码。 |
error_msg | String | 错误描述。 |
error_detail | String | 错误详情。 |
encoded_authorization_message | String | 加密后的详细拒绝原因,用户可以自行调用STS服务的decode-authorization-message接口进行解密。 |
请求示例
{
"id" : "c6e9d5eef0c7xxxxxxxxxx0303397d1e",
"is_multi_domain_authenticate_enabled" : true,
"auth_type" : "RADIUS_GATEWAY",
"radius_gateway_config" : {
"enable" : false
},
"third_party_auth_config" : {
"enable" : false
},
"emergency_login_mode" : "string",
"saml2_auth_config" : {
"identity_provider" : "aa",
"access_server_address" : "https://xxx.xxx.xxx.xxx",
"unique_user_identifier" : "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name",
"idp_metadata_info" : {
"id" : "000a7711f04xxxxxxxxxxb0733d87421",
"file_name" : "idp-metadata.xml",
"content" : "MIIDcjCCAlq...",
"content_length" : 1024,
"create_time" : 1741330304,
"update_time" : 1741256229
}
}
} 响应示例
无
状态码
状态码 | 描述 |
|---|---|
200 | ok。 |
400 | 由于包含语法错误,当前请求无法被服务器理解。 |
401 | 鉴权失败。 |
403 | 没有操作权限。 |
404 | 找不到资源。 |
500 | 服务内部错误,具体返回错误码请参见错误码说明。 |
错误码
请参见错误码。
