Registro de um mapeamento
Função
Essa API é fornecida para que o administrador registre um mapeamento.
A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade da região específica. Para pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.
URI
PUT /v3/OS-FEDERATION/mappings/{id}
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
id |
Sim |
String |
ID de mapeamento. |
Parâmetros de solicitação
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
Content-Type |
Sim |
String |
Preencha application/json;charset=utf8 nesse campo. |
|
X-Auth-Token |
Sim |
String |
Token de acesso emitido para um usuário para suportar sua identidade e permissões. Para obter detalhes sobre as permissões exigidas pelo token, consulte Ações. |
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
Sim |
Object |
Informações de mapeamento. |
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
Sim |
Array of objects |
Regra usada para mapear usuários federados para usuários locais. |
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
Sim |
Array of RulesLocal objects |
Informações de usuários federados na plataforma de nuvem. user indica o nome de um usuário federado na plataforma de nuvem. group indica o grupo ao qual um usuário federado pertence na plataforma de nuvem. |
|
|
Sim |
Array of objects |
Informações do usuário federado no sistema de IdP. Se SAML for usado, esse campo é uma expressão que consiste em atributos e operadores de asserção, e o valor desse campo é determinado pela asserção. Se o protocolo OIDC for usado, o valor desse campo será determinado pelo token de ID. |
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
Não |
user object |
Nome de um usuário federado na plataforma de nuvem. |
|
|
Não |
group object |
Grupo de usuários ao qual um usuário federado pertence na plataforma de nuvem. |
|
|
Não |
String |
Grupos de usuários aos quais um usuário federado pertence na plataforma de nuvem. |
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
name |
Sim |
string |
Nome de um usuário federado na plataforma de nuvem. |
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
name |
Sim |
string |
Grupo de usuários ao qual um usuário federado pertence na plataforma de nuvem. |
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
name |
Sim |
string |
Grupos de usuários aos quais um usuário federado pertence na plataforma de nuvem. |
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
type |
Sim |
String |
Asserção IdP (SAML) ou token de ID (OIDC) |
|
any_one_of |
Não |
Array of strings |
A regra será correspondida somente se as cadeias especificadas aparecerem no tipo de atributo. O resultado da condição é Boolean em vez do argumento que é passado como entrada. Em uma matriz remote, any_one_of e not_any_of são mutuamente exclusivos e não podem ser definidos ao mesmo tempo. |
|
not_any_of |
Não |
Array of strings |
A regra será correspondida somente se as cadeias especificadas não aparecerem no tipo de atributo. O resultado da condição é Boolean em vez do argumento que é passado como entrada. any_one_of e not_any_of são mutuamente exclusivos e não podem ser definidos ao mesmo tempo. |
Parâmetros de resposta
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
Object |
Informações de mapeamento. |
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
id |
String |
ID de mapeamento. |
|
Object |
Informações sobre link de recurso de mapeamento. |
|
|
Array of objects |
Regra usada para mapear usuários federados para usuários locais. |
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
Array of objects |
Informações de usuários federados na plataforma de nuvem. user indica o nome de um usuário federado e group indica o grupo ao qual o usuário federado pertence. |
|
|
Array of objects |
Informações do usuário federado no sistema de IdP. Se SAML for usado, esse campo é uma expressão que consiste em atributos e operadores de asserção, e o valor desse campo é determinado pela asserção. Se o protocolo OIDC for usado, o valor desse campo será determinado pelo token de ID. |
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
user object |
Nome de um usuário federado na plataforma de nuvem. |
|
|
group object |
Grupo de usuários ao qual um usuário federado pertence na plataforma de nuvem. |
|
|
String |
Grupos de usuários aos quais um usuário federado pertence na plataforma de nuvem. |
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
name |
string |
Nome de um usuário federado na plataforma de nuvem. |
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
name |
string |
Grupo de usuários ao qual um usuário federado pertence na plataforma de nuvem. |
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
name |
string |
Grupos de usuários aos quais um usuário federado pertence na plataforma de nuvem. |
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
type |
String |
Asserção IdP (SAML) ou token de ID (OIDC) |
|
any_one_of |
Array of strings |
A regra será correspondida somente se as cadeias especificadas aparecerem no tipo de atributo. O resultado da condição é Boolean em vez do argumento que é passado como entrada. Em uma matriz remote, any_one_of e not_any_of são mutuamente exclusivos e não podem ser definidos ao mesmo tempo. |
|
not_any_of |
Array of strings |
A regra será correspondida somente se as cadeias especificadas não aparecerem no tipo de atributo. O resultado da condição é Boolean em vez do argumento que é passado como entrada. any_one_of e not_any_of são mutuamente exclusivos e não podem ser definidos ao mesmo tempo. |
Exemplo de solicitação
Solicitação para registrar um mapeamento
PUT https://iam.myhuaweicloud.com/v3/OS-FEDERATION/mappings/{id}
{
"mapping": {
"rules": [
{
"local": [
{
"user": {
"name": "LocalUser"
}
},
{
"group": {
"name": "LocalGroup"
}
}
],
"remote": [
{
"type": "UserName"
},
{
"type": "orgPersonType",
"not_any_of": [
"Contractor",
"Guest"
]
}
]
}
]
}
}
Exemplo de resposta
Código de status: 201
O mapeamento foi registrado com sucesso.
{
"mapping": {
"rules": [
{
"local": [
{
"user": {
"name": "LocalUser"
}
},
{
"group": {
"name": "LocalGroup"
}
}
],
"remote": [
{
"type": "UserName"
},
{
"type": "orgPersonType",
"not_any_of": [
"Contractor",
"Guest"
]
}
]
}
],
"id": "ACME",
"links": {
"self": "https://iam.myhuaweicloud.com/v3/OS-FEDERATION/mappings/ACME"
}
}
}
Códigos de status
|
Código de status |
Descrição |
|---|---|
|
201 |
O mapeamento foi registrado com sucesso. |
|
400 |
Parâmetros inválidos. |
|
401 |
Falha na autenticação. |
|
403 |
Acesso negado. |
|
404 |
O recurso solicitado não pode ser encontrado. |
|
405 |
O método especificado na solicitação não é permitido para o recurso solicitado. |
|
409 |
Ocorre um conflito de recursos. |
|
413 |
A entidade de solicitação é muito grande. |
|
500 |
Erro de servidor interno. |
|
503 |
Serviço indisponível. |
Códigos de erro
Nenhum
