Registro de una asignación
Función
Esta API se proporciona para que el administrador registre una asignación.
Se puede invocar a la API utilizando tanto el punto de conexión global como los puntos de conexión específicos de la región. Para los puntos de conexión de IAM, consulte Regiones y puntos de conexión.
URI
PUT /v3/OS-FEDERATION/mappings/{id}
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
id |
Sí |
String |
ID de asignación. |
Parámetros de solicitud
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
Content-Type |
Sí |
String |
Rellene application/json;charset=utf8 en este campo. |
X-Auth-Token |
Sí |
String |
Token de acceso emitido a un usuario para acreditar su identidad y sus permisos. Para obtener más información sobre los permisos requeridos por el token, consulte Acciones. |
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
Sí |
Object |
Información de asignación. |
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
Sí |
Array of objects |
Regla utilizada para asignar usuarios federados a usuarios locales. |
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
Sí |
Array of RulesLocal objects |
Información federada del usuario en la plataforma en la nube. user indica el nombre de un usuario federado en la plataforma en la nube. group indica el grupo al que pertenece un usuario federado en la plataforma en la nube. |
|
Sí |
Array of objects |
Información de usuario federada en el sistema IdP. Si se utiliza SAML, este campo es una expresión que consiste en atributos de aserción y operadores, y el valor de este campo viene determinado por la aserción. Si se utiliza el protocolo OIDC, el valor de este campo es determinado por el token ID. |
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
No |
user object |
Nombre de un usuario federado en la plataforma en la nube. |
|
No |
group object |
Grupo de usuarios al que pertenece un usuario federado en la plataforma en la nube. |
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
name |
Sí |
string |
Nombre de un usuario federado en la plataforma en la nube. |
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
name |
Sí |
string |
Grupo de usuarios al que pertenece un usuario federado en la plataforma en la nube. |
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
type |
Sí |
String |
Aserción IdP (SAML) o token ID (OIDC) |
any_one_of |
No |
Array of strings |
La regla sólo coincide si las cadenas especificadas aparecen en el tipo de atributo. El resultado de la condición es booleano en lugar del argumento que se pasa como entrada. En una matriz remote, any_one_of y not_any_of son mutuamente excluyentes y no se pueden establecer al mismo tiempo. |
not_any_of |
No |
Array of strings |
La regla sólo coincide si las cadenas especificadas no aparecen en el tipo de atributo. El resultado de la condición es booleano en lugar del argumento que se pasa como entrada. any_one_of y not_any_of son mutuamente excluyentes y no se pueden establecer al mismo tiempo. |
Parámetros de respuesta
Parámetro |
Tipo |
Descripción |
---|---|---|
Object |
Información de asignación. |
Parámetro |
Tipo |
Descripción |
---|---|---|
id |
String |
ID de asignación. |
Object |
Información de asignación de enlace de recurso. |
|
Array of objects |
Regla utilizada para asignar usuarios federados a usuarios locales. |
Parámetro |
Tipo |
Descripción |
---|---|---|
Array of objects |
Información federada del usuario en la plataforma en la nube. user indica el nombre de un usuario federado y group indica el grupo al que pertenece el usuario federado. |
|
Array of objects |
Información de usuario federada en el sistema IdP. Si se utiliza SAML, este campo es una expresión que consiste en atributos de aserción y operadores, y el valor de este campo viene determinado por la aserción. Si se utiliza el protocolo OIDC, el valor de este campo es determinado por el token ID. |
Parámetro |
Tipo |
Descripción |
---|---|---|
user object |
Nombre de un usuario federado en la plataforma en la nube. |
|
group object |
Grupo de usuarios al que pertenece un usuario federado en la plataforma en la nube. |
Parámetro |
Tipo |
Descripción |
---|---|---|
name |
string |
Nombre de un usuario federado en la plataforma en la nube. |
Parámetro |
Tipo |
Descripción |
---|---|---|
name |
string |
Grupo de usuarios al que pertenece un usuario federado en la plataforma en la nube. |
Parámetro |
Tipo |
Descripción |
---|---|---|
type |
String |
Aserción IdP (SAML) o token ID (OIDC) |
any_one_of |
Array of strings |
La regla sólo coincide si las cadenas especificadas aparecen en el tipo de atributo. El resultado de la condición es booleano en lugar del argumento que se pasa como entrada. En una matriz remote, any_one_of y not_any_of son mutuamente excluyentes y no se pueden establecer al mismo tiempo. |
not_any_of |
Array of strings |
La regla sólo coincide si las cadenas especificadas no aparecen en el tipo de atributo. El resultado de la condición es booleano en lugar del argumento que se pasa como entrada. any_one_of y not_any_of son mutuamente excluyentes y no se pueden establecer al mismo tiempo. |
Ejemplo de solicitud
Solicitud de registro de una asignación
PUT https://iam.myhuaweicloud.com/v3/OS-FEDERATION/mappings/{id}
{ "mapping": { "rules": [ { "local": [ { "user": { "name": "LocalUser" } }, { "group": { "name": "LocalGroup" } } ], "remote": [ { "type": "UserName" }, { "type": "orgPersonType", "not_any_of": [ "Contractor", "Guest" ] } ] } ] } }
Ejemplo de respuesta
Código de estado: 201
La asignación se ha registrado correctamente.
{ "mapping": { "rules": [ { "local": [ { "user": { "name": "LocalUser" } }, { "group": { "name": "LocalGroup" } } ], "remote": [ { "type": "UserName" }, { "type": "orgPersonType", "not_any_of": [ "Contractor", "Guest" ] } ] } ], "id": "ACME", "links": { "self": "https://iam.myhuaweicloud.com/v3/OS-FEDERATION/mappings/ACME" } } }
Códigos de estado
Código de estado |
Descripción |
---|---|
201 |
La asignación se ha registrado correctamente. |
400 |
Parámetros no válidos. |
401 |
Error de autenticación. |
403 |
Acceso denegado. |
404 |
No se puede encontrar el recurso solicitado. |
405 |
El método especificado en la solicitud no está permitido para el recurso solicitado. |
409 |
Se produce un conflicto de recursos. |
413 |
La entidad solicitada es demasiado grande. |
500 |
Error de servidor interno. |
503 |
Servicio no disponible. |
Códigos de error
Ninguno