Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/Identity and Access Management/Referência de API/API/Gerenciamento de autenticação de identidade federada/Mapeamentos/Registro de um mapeamento

Atualizado em 2024-08-31 GMT+08:00

Registro de um mapeamento

Função

Essa API é fornecida para que o administrador registre um mapeamento.

A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade da região específica. Para pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.

URI

PUT /v3/OS-FEDERATION/mappings/{id}

**Tabela 1** Parâmetros de URI
Parâmetro	Obrigatório	Tipo	Descrição
id	Sim	String	ID de mapeamento.

Parâmetros de solicitação

**Tabela 2** Parâmetros no cabeçalho da solicitação
Parâmetro	Obrigatório	Tipo	Descrição
Content-Type	Sim	String	Preencha application/json;charset=utf8 nesse campo.
X-Auth-Token	Sim	String	Token de acesso emitido para um usuário para suportar sua identidade e permissões. Para obter detalhes sobre as permissões exigidas pelo token, consulte Ações.

**Tabela 3** Parâmetros no corpo da solicitação
Parâmetro	Obrigatório	Tipo	Descrição
mapping	Sim	Object	Informações de mapeamento.

**Tabela 4** mapping
Parâmetro	Obrigatório	Tipo	Descrição
rules	Sim	Array of objects	Regra usada para mapear usuários federados para usuários locais.

**Tabela 5** mapping.rules
Parâmetro	Obrigatório	Tipo	Descrição
local	Sim	Array of RulesLocal objects	Informações de usuários federados na plataforma de nuvem. user indica o nome de um usuário federado na plataforma de nuvem. group indica o grupo ao qual um usuário federado pertence na plataforma de nuvem.
remote	Sim	Array of objects	Informações do usuário federado no sistema de IdP. Se SAML for usado, esse campo é uma expressão que consiste em atributos e operadores de asserção, e o valor desse campo é determinado pela asserção. Se o protocolo OIDC for usado, o valor desse campo será determinado pelo token de ID.

**Tabela 6** mappings.rules.local
Parâmetro	Obrigatório	Tipo	Descrição
user	Não	user object	Nome de um usuário federado na plataforma de nuvem.
group	Não	group object	Grupo de usuários ao qual um usuário federado pertence na plataforma de nuvem.
groups	Não	String	Grupos de usuários aos quais um usuário federado pertence na plataforma de nuvem.

**Tabela 7** mappings.rules.local.user
Parâmetro	Obrigatório	Tipo	Descrição
name	Sim	string	Nome de um usuário federado na plataforma de nuvem.

**Tabela 8** mappings.rules.local.group
Parâmetro	Obrigatório	Tipo	Descrição
name	Sim	string	Grupo de usuários ao qual um usuário federado pertence na plataforma de nuvem.

**Tabela 9** mappings.rules.local.groups
Parâmetro	Obrigatório	Tipo	Descrição
name	Sim	string	Grupos de usuários aos quais um usuário federado pertence na plataforma de nuvem.

**Tabela 10** mapping.rules.remote
Parâmetro	Obrigatório	Tipo	Descrição
type	Sim	String	Asserção IdP (SAML) ou token de ID (OIDC)
any_one_of	Não	Array of strings	A regra será correspondida somente se as cadeias especificadas aparecerem no tipo de atributo. O resultado da condição é Boolean em vez do argumento que é passado como entrada. Em uma matriz remote, any_one_of e not_any_of são mutuamente exclusivos e não podem ser definidos ao mesmo tempo.
not_any_of	Não	Array of strings	A regra será correspondida somente se as cadeias especificadas não aparecerem no tipo de atributo. O resultado da condição é Boolean em vez do argumento que é passado como entrada. any_one_of e not_any_of são mutuamente exclusivos e não podem ser definidos ao mesmo tempo.

Parâmetros de resposta

**Tabela 11** Parâmetros no corpo da resposta
Parâmetro	Tipo	Descrição
mapping	Object	Informações de mapeamento.

**Tabela 12** mapping
Parâmetro	Tipo	Descrição
id	String	ID de mapeamento.
links	Object	Informações sobre link de recurso de mapeamento.
rules	Array of objects	Regra usada para mapear usuários federados para usuários locais.

**Tabela 13** mapping.links
Parâmetro	Tipo	Descrição
self	String	Link de recurso.

**Tabela 14** mappings.rules
Parâmetro	Tipo	Descrição
local	Array of objects	Informações de usuários federados na plataforma de nuvem. user indica o nome de um usuário federado e group indica o grupo ao qual o usuário federado pertence.
remote	Array of objects	Informações do usuário federado no sistema de IdP. Se SAML for usado, esse campo é uma expressão que consiste em atributos e operadores de asserção, e o valor desse campo é determinado pela asserção. Se o protocolo OIDC for usado, o valor desse campo será determinado pelo token de ID.

**Tabela 15** mappings.rules.local
Parâmetro	Tipo	Descrição
user	user object	Nome de um usuário federado na plataforma de nuvem.
group	group object	Grupo de usuários ao qual um usuário federado pertence na plataforma de nuvem.
groups	String	Grupos de usuários aos quais um usuário federado pertence na plataforma de nuvem.

**Tabela 16** mappings.rules.local.user
Parâmetro	Tipo	Descrição
name	string	Nome de um usuário federado na plataforma de nuvem.

**Tabela 17** mappings.rules.local.group
Parâmetro	Tipo	Descrição
name	string	Grupo de usuários ao qual um usuário federado pertence na plataforma de nuvem.

**Tabela 18** mappings.rules.local.groups
Parâmetro	Tipo	Descrição
name	string	Grupos de usuários aos quais um usuário federado pertence na plataforma de nuvem.

**Tabela 19** mapping.rules.remote
Parâmetro	Tipo	Descrição
type	String	Asserção IdP (SAML) ou token de ID (OIDC)
any_one_of	Array of strings	A regra será correspondida somente se as cadeias especificadas aparecerem no tipo de atributo. O resultado da condição é Boolean em vez do argumento que é passado como entrada. Em uma matriz remote, any_one_of e not_any_of são mutuamente exclusivos e não podem ser definidos ao mesmo tempo.
not_any_of	Array of strings	A regra será correspondida somente se as cadeias especificadas não aparecerem no tipo de atributo. O resultado da condição é Boolean em vez do argumento que é passado como entrada. any_one_of e not_any_of são mutuamente exclusivos e não podem ser definidos ao mesmo tempo.

Exemplo de solicitação

Solicitação para registrar um mapeamento

PUT https://iam.myhuaweicloud.com/v3/OS-FEDERATION/mappings/{id}

{
    "mapping": {
        "rules": [
            {
                "local": [
                    {
                        "user": {
                            "name": "LocalUser"
                        }
                    },
                    {
                        "group": {
                            "name": "LocalGroup"
                        }
                    }
                ],
                "remote": [
                    {
                        "type": "UserName"
                    },
                    {
                        "type": "orgPersonType",
                        "not_any_of": [
                            "Contractor",
                            "Guest"
                        ]
                    }
                ]
            }
        ]
    }
}

Exemplo de resposta

Código de status: 201

O mapeamento foi registrado com sucesso.

{
    "mapping": {
        "rules": [
            {
                "local": [
                    {
                        "user": {
                            "name": "LocalUser"
                        }
                    },
                    {
                        "group": {
                            "name": "LocalGroup"
                        }
                    }
                ],
                "remote": [
                    {
                        "type": "UserName"
                    },
                    {
                        "type": "orgPersonType",
                        "not_any_of": [
                            "Contractor",
                            "Guest"
                        ]
                    }
                ]
            }
        ],
        "id": "ACME",
        "links": {
            "self": "https://iam.myhuaweicloud.com/v3/OS-FEDERATION/mappings/ACME"
        }
    }
}

Códigos de status

Código de status	Descrição
201	O mapeamento foi registrado com sucesso.
400	Parâmetros inválidos.
401	Falha na autenticação.
403	Acesso negado.
404	O recurso solicitado não pode ser encontrado.
405	O método especificado na solicitação não é permitido para o recurso solicitado.
409	Ocorre um conflito de recursos.
413	A entidade de solicitação é muito grande.
500	Erro de servidor interno.
503	Serviço indisponível.

Códigos de erro

Nenhum

Tópico principal:Mapeamentos

Tópico anterior: Consulta de detalhes de mapeamento

Próximo tópico: Atualização de um mapeamento

Feedback

Esta página foi útil?

Sim Não

Deixar um comentário

Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.

O sistema está ocupado. Tente novamente mais tarde.