Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Identity and Access Management/ Referencia de la API/ API/ Gestión de autenticación de identidades federadas/ Asignaciones/ Registro de una asignación

Actualización más reciente 2024-08-01 GMT+08:00

Ver PDF

Registro de una asignación

Función

Esta API se proporciona para que el administrador registre una asignación.

Se puede invocar a la API utilizando tanto el punto de conexión global como los puntos de conexión específicos de la región. Para los puntos de conexión de IAM, consulte Regiones y puntos de conexión.

URI

PUT /v3/OS-FEDERATION/mappings/{id}

**Tabla 1** Parámetros de URI
Parámetro	Obligatorio	Tipo	Descripción
id	Sí	String	ID de asignación.

Parámetros de solicitud

**Tabla 2** Parámetros en el encabezado de solicitud
Parámetro	Obligatorio	Tipo	Descripción
Content-Type	Sí	String	Rellene application/json;charset=utf8 en este campo.
X-Auth-Token	Sí	String	Token de acceso emitido a un usuario para acreditar su identidad y sus permisos. Para obtener más información sobre los permisos requeridos por el token, consulte Acciones.

**Tabla 3** Parámetros en el cuerpo de la solicitud
Parámetro	Obligatorio	Tipo	Descripción
mapping	Sí	Object	Información de asignación.

**Tabla 4** mapping
Parámetro	Obligatorio	Tipo	Descripción
rules	Sí	Array of objects	Regla utilizada para asignar usuarios federados a usuarios locales.

**Tabla 5** mapping.rules
Parámetro	Obligatorio	Tipo	Descripción
local	Sí	Array of RulesLocal objects	Información federada del usuario en la plataforma en la nube. user indica el nombre de un usuario federado en la plataforma en la nube. group indica el grupo al que pertenece un usuario federado en la plataforma en la nube.
remote	Sí	Array of objects	Información de usuario federada en el sistema IdP. Si se utiliza SAML, este campo es una expresión que consiste en atributos de aserción y operadores, y el valor de este campo viene determinado por la aserción. Si se utiliza el protocolo OIDC, el valor de este campo es determinado por el token ID.

**Tabla 6** mappings.rules.local
Parámetro	Obligatorio	Tipo	Descripción
user	No	user object	Nombre de un usuario federado en la plataforma en la nube.
group	No	group object	Grupo de usuarios al que pertenece un usuario federado en la plataforma en la nube.

**Tabla 7** mappings.rules.local.user
Parámetro	Obligatorio	Tipo	Descripción
name	Sí	string	Nombre de un usuario federado en la plataforma en la nube.

**Tabla 8** mappings.rules.local.group
Parámetro	Obligatorio	Tipo	Descripción
name	Sí	string	Grupo de usuarios al que pertenece un usuario federado en la plataforma en la nube.

**Tabla 9** mapping.rules.remote
Parámetro	Obligatorio	Tipo	Descripción
type	Sí	String	Aserción IdP (SAML) o token ID (OIDC)
any_one_of	No	Array of strings	La regla sólo coincide si las cadenas especificadas aparecen en el tipo de atributo. El resultado de la condición es booleano en lugar del argumento que se pasa como entrada. En una matriz remote, any_one_of y not_any_of son mutuamente excluyentes y no se pueden establecer al mismo tiempo.
not_any_of	No	Array of strings	La regla sólo coincide si las cadenas especificadas no aparecen en el tipo de atributo. El resultado de la condición es booleano en lugar del argumento que se pasa como entrada. any_one_of y not_any_of son mutuamente excluyentes y no se pueden establecer al mismo tiempo.

Parámetros de respuesta

**Tabla 10** Parámetros en el cuerpo de respuesta
Parámetro	Tipo	Descripción
mapping	Object	Información de asignación.

**Tabla 11** mapping
Parámetro	Tipo	Descripción
id	String	ID de asignación.
links	Object	Información de asignación de enlace de recurso.
rules	Array of objects	Regla utilizada para asignar usuarios federados a usuarios locales.

**Tabla 12** mapping.links
Parámetro	Tipo	Descripción
self	String	Enlace de recurso.

**Tabla 13** mappings.rules
Parámetro	Tipo	Descripción
local	Array of objects	Información federada del usuario en la plataforma en la nube. user indica el nombre de un usuario federado y group indica el grupo al que pertenece el usuario federado.
remote	Array of objects	Información de usuario federada en el sistema IdP. Si se utiliza SAML, este campo es una expresión que consiste en atributos de aserción y operadores, y el valor de este campo viene determinado por la aserción. Si se utiliza el protocolo OIDC, el valor de este campo es determinado por el token ID.

**Tabla 14** mappings.rules.local
Parámetro	Tipo	Descripción
user	user object	Nombre de un usuario federado en la plataforma en la nube.
group	group object	Grupo de usuarios al que pertenece un usuario federado en la plataforma en la nube.

**Tabla 15** mappings.rules.local.user
Parámetro	Tipo	Descripción
name	string	Nombre de un usuario federado en la plataforma en la nube.

**Tabla 16** mappings.rules.local.group
Parámetro	Tipo	Descripción
name	string	Grupo de usuarios al que pertenece un usuario federado en la plataforma en la nube.

**Tabla 17** mapping.rules.remote
Parámetro	Tipo	Descripción
type	String	Aserción IdP (SAML) o token ID (OIDC)
any_one_of	Array of strings	La regla sólo coincide si las cadenas especificadas aparecen en el tipo de atributo. El resultado de la condición es booleano en lugar del argumento que se pasa como entrada. En una matriz remote, any_one_of y not_any_of son mutuamente excluyentes y no se pueden establecer al mismo tiempo.
not_any_of	Array of strings	La regla sólo coincide si las cadenas especificadas no aparecen en el tipo de atributo. El resultado de la condición es booleano en lugar del argumento que se pasa como entrada. any_one_of y not_any_of son mutuamente excluyentes y no se pueden establecer al mismo tiempo.

Ejemplo de solicitud

Solicitud de registro de una asignación

PUT https://iam.myhuaweicloud.com/v3/OS-FEDERATION/mappings/{id}

{
    "mapping": {
        "rules": [
            {
                "local": [
                    {
                        "user": {
                            "name": "LocalUser"
                        }
                    },
                    {
                        "group": {
                            "name": "LocalGroup"
                        }
                    }
                ],
                "remote": [
                    {
                        "type": "UserName"
                    },
                    {
                        "type": "orgPersonType",
                        "not_any_of": [
                            "Contractor",
                            "Guest"
                        ]
                    }
                ]
            }
        ]
    }
}

Ejemplo de respuesta

Código de estado: 201

La asignación se ha registrado correctamente.

{
    "mapping": {
        "rules": [
            {
                "local": [
                    {
                        "user": {
                            "name": "LocalUser"
                        }
                    },
                    {
                        "group": {
                            "name": "LocalGroup"
                        }
                    }
                ],
                "remote": [
                    {
                        "type": "UserName"
                    },
                    {
                        "type": "orgPersonType",
                        "not_any_of": [
                            "Contractor",
                            "Guest"
                        ]
                    }
                ]
            }
        ],
        "id": "ACME",
        "links": {
            "self": "https://iam.myhuaweicloud.com/v3/OS-FEDERATION/mappings/ACME"
        }
    }
}

Códigos de estado

Código de estado	Descripción
201	La asignación se ha registrado correctamente.
400	Parámetros no válidos.
401	Error de autenticación.
403	Acceso denegado.
404	No se puede encontrar el recurso solicitado.
405	El método especificado en la solicitud no está permitido para el recurso solicitado.
409	Se produce un conflicto de recursos.
413	La entidad solicitada es demasiado grande.
500	Error de servidor interno.
503	Servicio no disponible.