Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2024-08-31 GMT+08:00

Registro de um mapeamento

Função

Essa API é fornecida para que o administrador registre um mapeamento.

A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade da região específica. Para pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.

URI

PUT /v3/OS-FEDERATION/mappings/{id}

Tabela 1 Parâmetros de URI

Parâmetro

Obrigatório

Tipo

Descrição

id

Sim

String

ID de mapeamento.

Parâmetros de solicitação

Tabela 2 Parâmetros no cabeçalho da solicitação

Parâmetro

Obrigatório

Tipo

Descrição

Content-Type

Sim

String

Preencha application/json;charset=utf8 nesse campo.

X-Auth-Token

Sim

String

Token de acesso emitido para um usuário para suportar sua identidade e permissões.

Para obter detalhes sobre as permissões exigidas pelo token, consulte Ações.

Tabela 3 Parâmetros no corpo da solicitação

Parâmetro

Obrigatório

Tipo

Descrição

mapping

Sim

Object

Informações de mapeamento.

Tabela 4 mapping

Parâmetro

Obrigatório

Tipo

Descrição

rules

Sim

Array of objects

Regra usada para mapear usuários federados para usuários locais.

Tabela 5 mapping.rules

Parâmetro

Obrigatório

Tipo

Descrição

local

Sim

Array of RulesLocal objects

Informações de usuários federados na plataforma de nuvem. user indica o nome de um usuário federado na plataforma de nuvem. group indica o grupo ao qual um usuário federado pertence na plataforma de nuvem.

remote

Sim

Array of objects

Informações do usuário federado no sistema de IdP. Se SAML for usado, esse campo é uma expressão que consiste em atributos e operadores de asserção, e o valor desse campo é determinado pela asserção. Se o protocolo OIDC for usado, o valor desse campo será determinado pelo token de ID.

Tabela 6 mappings.rules.local

Parâmetro

Obrigatório

Tipo

Descrição

user

Não

user object

Nome de um usuário federado na plataforma de nuvem.

group

Não

group object

Grupo de usuários ao qual um usuário federado pertence na plataforma de nuvem.

groups

Não

String

Grupos de usuários aos quais um usuário federado pertence na plataforma de nuvem.

Tabela 7 mappings.rules.local.user

Parâmetro

Obrigatório

Tipo

Descrição

name

Sim

string

Nome de um usuário federado na plataforma de nuvem.

Tabela 8 mappings.rules.local.group

Parâmetro

Obrigatório

Tipo

Descrição

name

Sim

string

Grupo de usuários ao qual um usuário federado pertence na plataforma de nuvem.

Tabela 9 mappings.rules.local.groups

Parâmetro

Obrigatório

Tipo

Descrição

name

Sim

string

Grupos de usuários aos quais um usuário federado pertence na plataforma de nuvem.

Tabela 10 mapping.rules.remote

Parâmetro

Obrigatório

Tipo

Descrição

type

Sim

String

Asserção IdP (SAML) ou token de ID (OIDC)

any_one_of

Não

Array of strings

A regra será correspondida somente se as cadeias especificadas aparecerem no tipo de atributo. O resultado da condição é Boolean em vez do argumento que é passado como entrada. Em uma matriz remote, any_one_of e not_any_of são mutuamente exclusivos e não podem ser definidos ao mesmo tempo.

not_any_of

Não

Array of strings

A regra será correspondida somente se as cadeias especificadas não aparecerem no tipo de atributo. O resultado da condição é Boolean em vez do argumento que é passado como entrada. any_one_of e not_any_of são mutuamente exclusivos e não podem ser definidos ao mesmo tempo.

Parâmetros de resposta

Tabela 11 Parâmetros no corpo da resposta

Parâmetro

Tipo

Descrição

mapping

Object

Informações de mapeamento.

Tabela 12 mapping

Parâmetro

Tipo

Descrição

id

String

ID de mapeamento.

links

Object

Informações sobre link de recurso de mapeamento.

rules

Array of objects

Regra usada para mapear usuários federados para usuários locais.

Tabela 14 mappings.rules

Parâmetro

Tipo

Descrição

local

Array of objects

Informações de usuários federados na plataforma de nuvem. user indica o nome de um usuário federado e group indica o grupo ao qual o usuário federado pertence.

remote

Array of objects

Informações do usuário federado no sistema de IdP. Se SAML for usado, esse campo é uma expressão que consiste em atributos e operadores de asserção, e o valor desse campo é determinado pela asserção. Se o protocolo OIDC for usado, o valor desse campo será determinado pelo token de ID.

Tabela 15 mappings.rules.local

Parâmetro

Tipo

Descrição

user

user object

Nome de um usuário federado na plataforma de nuvem.

group

group object

Grupo de usuários ao qual um usuário federado pertence na plataforma de nuvem.

groups

String

Grupos de usuários aos quais um usuário federado pertence na plataforma de nuvem.

Tabela 16 mappings.rules.local.user

Parâmetro

Tipo

Descrição

name

string

Nome de um usuário federado na plataforma de nuvem.

Tabela 17 mappings.rules.local.group

Parâmetro

Tipo

Descrição

name

string

Grupo de usuários ao qual um usuário federado pertence na plataforma de nuvem.

Tabela 18 mappings.rules.local.groups

Parâmetro

Tipo

Descrição

name

string

Grupos de usuários aos quais um usuário federado pertence na plataforma de nuvem.

Tabela 19 mapping.rules.remote

Parâmetro

Tipo

Descrição

type

String

Asserção IdP (SAML) ou token de ID (OIDC)

any_one_of

Array of strings

A regra será correspondida somente se as cadeias especificadas aparecerem no tipo de atributo. O resultado da condição é Boolean em vez do argumento que é passado como entrada. Em uma matriz remote, any_one_of e not_any_of são mutuamente exclusivos e não podem ser definidos ao mesmo tempo.

not_any_of

Array of strings

A regra será correspondida somente se as cadeias especificadas não aparecerem no tipo de atributo. O resultado da condição é Boolean em vez do argumento que é passado como entrada. any_one_of e not_any_of são mutuamente exclusivos e não podem ser definidos ao mesmo tempo.

Exemplo de solicitação

Solicitação para registrar um mapeamento

PUT https://iam.myhuaweicloud.com/v3/OS-FEDERATION/mappings/{id}
{
    "mapping": {
        "rules": [
            {
                "local": [
                    {
                        "user": {
                            "name": "LocalUser"
                        }
                    },
                    {
                        "group": {
                            "name": "LocalGroup"
                        }
                    }
                ],
                "remote": [
                    {
                        "type": "UserName"
                    },
                    {
                        "type": "orgPersonType",
                        "not_any_of": [
                            "Contractor",
                            "Guest"
                        ]
                    }
                ]
            }
        ]
    }
}

Exemplo de resposta

Código de status: 201

O mapeamento foi registrado com sucesso.

{
    "mapping": {
        "rules": [
            {
                "local": [
                    {
                        "user": {
                            "name": "LocalUser"
                        }
                    },
                    {
                        "group": {
                            "name": "LocalGroup"
                        }
                    }
                ],
                "remote": [
                    {
                        "type": "UserName"
                    },
                    {
                        "type": "orgPersonType",
                        "not_any_of": [
                            "Contractor",
                            "Guest"
                        ]
                    }
                ]
            }
        ],
        "id": "ACME",
        "links": {
            "self": "https://iam.myhuaweicloud.com/v3/OS-FEDERATION/mappings/ACME"
        }
    }
}

Códigos de status

Código de status

Descrição

201

O mapeamento foi registrado com sucesso.

400

Parâmetros inválidos.

401

Falha na autenticação.

403

Acesso negado.

404

O recurso solicitado não pode ser encontrado.

405

O método especificado na solicitação não é permitido para o recurso solicitado.

409

Ocorre um conflito de recursos.

413

A entidade de solicitação é muito grande.

500

Erro de servidor interno.

503

Serviço indisponível.

Códigos de erro

Nenhum