Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Identity and Access Management/ Referencia de la API/ API/ Gestión de autenticación de identidades federadas/ Proveedores de identidades/ Consulta de un proveedor de identidades OpenID Connect
Actualización más reciente 2024-08-01 GMT+08:00
Ver PDF
Compartir

Consulta de un proveedor de identidades OpenID Connect

Función

Esta API se proporciona para que el administrador consulte un proveedor de identidad de OpenID Connect.

Se puede invocar a la API utilizando tanto el punto de conexión global como los puntos de conexión específicos de la región. Para los puntos de conexión de IAM, consulte Regiones y puntos de conexión.

URI

GET /v3.0/OS-FEDERATION/identity-providers/{idp_id}/openid-connect-config

Tabla 1 Parámetros de URI

Parámetro

Obligatorio

Tipo

Descripción

idp_id

String

ID de proveedor de identidad.

Longitud: 1 a 64 caracteres

Parámetros de solicitud

Tabla 2 Parámetros en el encabezado de solicitud

Parámetro

Obligatorio

Tipo

Descripción

Content-Type

String

Rellene application/json;charset=utf8 en este campo.

X-Auth-Token

String

Token de acceso emitido a un usuario para acreditar su identidad y sus permisos.

Para obtener más información sobre los permisos requeridos por el token, consulte Acciones.

Parámetros de respuesta

Código de estado: 200

Tabla 3 Parámetros en el cuerpo de respuesta

Parámetro

Tipo

Descripción

openid_connect_config

object

Configuraciones de OpenID Connect.
Tabla 4 OpenIDConnectConfig

Parámetro

Tipo

Descripción

access_mode

String

Tipo de acceso. Opciones:

  • program_console: acceso programático y acceso a la consola de gestión.
  • program: solo acceso programático.

idp_url

String

URL del proveedor de identidad OpenID Connect. Este campo corresponde al campo iss en el token ID.

client_id

String

ID de un cliente registrado con el proveedor de identidad de OpenID Connect.

authorization_endpoint

String

Punto de conexión de autorización del proveedor de identidad de OpenID Connect.

Este campo sólo es necesario si el tipo de acceso está establecido en acceso programático y acceso a la consola de gestión.

scope

String

Ámbitos de las solicitudes de autorización.

Este campo sólo es necesario si el tipo de acceso está establecido en acceso programático y acceso a la consola de gestión.

Valores enumerados:

  • openid
  • email
  • profile
NOTA:
  • openid debe especificarse para este campo.
  • Se puede especificar un máximo de 10 valores y deben estar separados por espacios.

Ejemplo: openid, openid email, openid profile y openid email profile.

response_type

String

Tipo de respuesta.

Este campo sólo es necesario si el tipo de acceso está establecido en acceso programático y acceso a la consola de gestión.

Valor enumerado:

  • id_token

response_mode

String

Modo de respuesta.

Este campo sólo es necesario si el tipo de acceso está establecido en acceso programático y acceso a la consola de gestión.

Valores enumerados:

  • fragment
  • form_post

signing_key

String

Clave pública utilizada para firmar el token de ID del proveedor de identidad OpenID Connect.

Ejemplo de solicitud

Solicitud de consulta de un proveedor de identidad OpenID Connect

GET https://{address}/v3.0/OS-FEDERATION/identity-providers/{idp_id}/openid-connect-config

Ejemplo de respuesta

Código de estado: 200

La solicitud se ha realizado correctamente.

{ 
  "openid_connect_config" : { 
    "access_mode" : "program_console", 
    "idp_url" : "https://accounts.example.com", 
    "client_id" : "client_id_example", 
    "authorization_endpoint" : "https://accounts.example.com/o/oauth2/v2/auth", 
    "scope" : "openid", 
    "response_type" : "id_token", 
    "response_mode" : "form_post", 
    "signing_key" : "{\"keys\":[{\"kty\":\"RSA\",\"e\":\"AQAB\",\"use\":\"sig\",\"n\":\"example\",\"kid\":\"kid_example\",\"alg\":\"RS256\"}]}" 
  } 
}

Código de estado: 400

Parámetros no válidos.

{ 
  "error_msg" : "Request body is invalid.", 
  "error_code" : "IAM.0011" 
}

Código de estado: 401

Error de autenticación.

{ 
  "error_msg" : "Request parameter %(key)s is invalid.", 
  "error_code" : "IAM.0007" 
}

Código de estado: 403

Acceso denegado.

{ 
  "error_msg" : "Policy doesn't allow %(actions)s to be performed.", 
  "error_code" : "IAM.0003" 
}

Código de estado: 404

No se puede encontrar el recurso solicitado.

{ 
  "error_msg" : "Could not find %(target)s: %(target_id)s.", 
  "error_code" : "IAM.0004" 
}

Código de estado: 500

Error interno del sistema.

{ 
  "error_msg" : "An unexpected error prevented the server from fulfilling your request.", 
  "error_code" : "IAM.0006" 
}

Códigos de estado

Código de estado

Descripción

200

La solicitud se ha realizado correctamente.

400

Parámetros no válidos.

401

Error de autenticación.

403

Acceso denegado.

404

No se puede encontrar el recurso solicitado.

500

Error interno del sistema.

Códigos de error

Para obtener más información, consulte Códigos de error.

Tema principal: Proveedores de identidades