Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2024-08-01 GMT+08:00

Actualización de una asignación

Función

Esta API se proporciona para que el administrador actualice una asignación.

Se puede invocar a la API utilizando tanto el punto de conexión global como los puntos de conexión específicos de la región. Para los puntos de conexión de IAM, consulte Regiones y puntos de conexión.

URI

PATCH /v3/OS-FEDERATION/mappings/{id}

Tabla 1 Parámetros de URI

Parámetro

Obligatorio

Tipo

Descripción

id

String

ID de la asignación que se va a actualizar.

Parámetros de solicitud

Tabla 2 Parámetros en el encabezado de solicitud

Parámetro

Obligatorio

Tipo

Descripción

Content-Type

String

Rellene application/json;charset=utf8 en este campo.

X-Auth-Token

String

Token de acceso emitido a un usuario para acreditar su identidad y sus permisos.

Para obtener más información sobre los permisos requeridos por el token, consulte Acciones.

Tabla 3 Parámetros en el cuerpo de la solicitud

Parámetro

Obligatorio

Tipo

Descripción

mapping

Object

Información de asignación.

Tabla 4 mapping

Parámetro

Obligatorio

Tipo

Descripción

rules

Array of objects

Regla utilizada para asignar usuarios federados a usuarios locales.

Tabla 5 mapping.rules

Parámetro

Obligatorio

Tipo

Descripción

local

Array of RulesLocal objects

Información federada del usuario en la plataforma en la nube. user indica el nombre de un usuario federado en la plataforma en la nube. group indica el grupo al que pertenece un usuario federado en la plataforma en la nube.

remote

Array of objects

Información de usuario federada en el sistema IdP. Si se utiliza SAML, este campo es una expresión que consiste en atributos de aserción y operadores, y el valor de este campo viene determinado por la aserción. Si se utiliza el protocolo OIDC, el valor de este campo es determinado por el token ID.

Tabla 6 mappings.rules.local

Parámetro

Obligatorio

Tipo

Descripción

user

No

user object

Nombre de un usuario federado en la plataforma en la nube.

group

No

group object

Grupo de usuarios al que pertenece un usuario federado en la plataforma en la nube.

Tabla 7 mappings.rules.local.user

Parámetro

Obligatorio

Tipo

Descripción

name

string

Nombre de un usuario federado en la plataforma en la nube.

Tabla 8 mappings.rules.local.group

Parámetro

Obligatorio

Tipo

Descripción

name

string

Grupo de usuarios al que pertenece un usuario federado en la plataforma en la nube.

Tabla 9 mapping.rules.remote

Parámetro

Obligatorio

Tipo

Descripción

type

String

Aserción IdP.

any_one_of

No

Array of strings

La regla sólo coincide si las cadenas especificadas aparecen en el tipo de atributo. El resultado de la condición es booleano en lugar del argumento que se pasa como entrada. En una matriz remote, any_one_of y not_any_of son mutuamente excluyentes y no se pueden establecer al mismo tiempo.

not_any_of

No

Array of strings

La regla sólo coincide si las cadenas especificadas no aparecen en el tipo de atributo. El resultado de la condición es booleano en lugar del argumento que se pasa como entrada. any_one_of y not_any_of son mutuamente excluyentes y no se pueden establecer al mismo tiempo.

Parámetros de respuesta

Tabla 10 Parámetros en el cuerpo de respuesta

Parámetro

Tipo

Descripción

mapping

Object

Información de asignación.

Tabla 11 mapping

Parámetro

Tipo

Descripción

id

String

ID de asignación.

links

Object

Información de asignación de enlace de recurso.

rules

Array of objects

Regla utilizada para asignar usuarios federados a usuarios locales.

Tabla 13 mappings.rules

Parámetro

Tipo

Descripción

local

Array of objects

Información federada del usuario en la plataforma en la nube. user indica el nombre de un usuario federado y group indica el grupo al que pertenece el usuario federado.

remote

Array of objects

Información de usuario federada en el sistema IdP. Si se utiliza SAML, este campo es una expresión que consiste en atributos de aserción y operadores, y el valor de este campo viene determinado por la aserción. Si se utiliza el protocolo OIDC, el valor de este campo es determinado por el token ID.

Tabla 14 mappings.rules.local

Parámetro

Tipo

Descripción

user

user object

Nombre de un usuario federado en la plataforma en la nube.

group

group object

Grupo de usuarios al que pertenece un usuario federado en la plataforma en la nube.

Tabla 15 mappings.rules.local.user

Parámetro

Tipo

Descripción

name

string

Nombre de un usuario federado en la plataforma en la nube.

Tabla 16 mappings.rules.local.group

Parámetro

Tipo

Descripción

name

string

Grupo de usuarios al que pertenece un usuario federado en la plataforma en la nube.

Tabla 17 mapping.rules.remote

Parámetro

Tipo

Descripción

type

String

Aserción IdP (SAML) o token ID (OIDC)

any_one_of

Array of strings

La regla sólo coincide si las cadenas especificadas aparecen en el tipo de atributo. El resultado de la condición es booleano en lugar del argumento que se pasa como entrada. En una matriz remote, any_one_of y not_any_of son mutuamente excluyentes y no se pueden establecer al mismo tiempo.

not_any_of

Array of strings

La regla sólo coincide si las cadenas especificadas no aparecen en el tipo de atributo. El resultado de la condición es booleano en lugar del argumento que se pasa como entrada. any_one_of y not_any_of son mutuamente excluyentes y no se pueden establecer al mismo tiempo.

Ejemplo de solicitud

Solicitud de actualización de una asignación

PATCH https://iam.myhuaweicloud.com/v3/OS-FEDERATION/mappings/{id}
{
    "mapping": {
        "rules": [
            {
                "local": [
                    {
                        "user": {
                            "name": "LocalUser"
                        }
                    },
                    {
                        "group": {
                            "name": "LocalGroup"
                        }
                    }
                ],
                "remote": [
                    {
                        "type": "UserName"
                    },
                    {
                        "type": "orgPersonType",
                        "not_any_of": [
                            "Contractor",
                            "Guest"
                        ]
                    }
                ]
            }
        ]
    }
}

Ejemplo de respuesta

Código de estado: 200

La solicitud se ha realizado correctamente.

{
    "mapping": {
        "rules": [
            {
                "local": [
                    {
                        "user": {
                            "name": "LocalUser"
                        }
                    },
                    {
                        "group": {
                            "name": "LocalGroup"
                        }
                    }
                ],
                "remote": [
                    {
                        "type": "UserName"
                    },
                    {
                        "type": "orgPersonType",
                        "not_any_of": [
                            "Contractor",
                            "Guest"
                        ]
                    }
                ]
            }
        ],
        "id": "ACME",
        "links": {
            "self": "https://iam.myhuaweicloud.com/v3/OS-FEDERATION/mappings/ACME"
        }
    }
}

Códigos de estado

Código de estado

Descripción

200

La solicitud se ha realizado correctamente.

400

Parámetros no válidos.

401

Error de autenticación.

403

Acceso denegado.

404

No se puede encontrar el recurso solicitado.

405

El método especificado en la solicitud no está permitido para el recurso solicitado.

409

Se produce un conflicto de recursos.

413

La entidad solicitada es demasiado grande.

500

Error de servidor interno.

503

Servicio no disponible.

Códigos de error

Ninguno