Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Identity and Access Management/ Referência de API/ API/ Gerenciamento de autenticação de identidade federada/ Mapeamentos/ Registração de um mapeamento

Atualizado em 2023-02-16 GMT+08:00

Ver PDF

Registração de um mapeamento

Função

Essa API é fornecida para que o administrador registre um mapeamento.

A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade específicos da região. Para pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.

URI

PUT /v3/OS-FEDERATION/mappings/{id}

**Tabela 1** Parâmetros de URI
Parâmetro	Obrigatoriedade	Tipo	Descrição
id	Sim	String	Mapeamento de ID.

Parâmetros de solicitação

**Tabela 2** Parâmetros no cabeçalho da solicitação
Parâmetro	Obrigatoriedade	Tipo	Descrição
Content-Type	Sim	String	Preencha application/json;charset=utf8 neste campo.
X-Auth-Token	Sim	String	Consulte Ações.

**Tabela 3** Parâmetros no corpo da solicitação
Parâmetro	Obrigatoriedade	Tipo	Descrição
mapping	Sim	Object	Informações de mapeamento.

**Tabela 4** mapping
Parâmetro	Obrigatoriedade	Tipo	Descrição
rules	Sim	Array of objects	Regra usada para mapear usuários federados para usuários locais.

**Tabela 5** mapping.rules
Parâmetro	Obrigatoriedade	Tipo	Descrição
local	Sim	Array of RulesLocal objects	Informações de usuários federados na plataforma de nuvem. user indica o nome de um usuário federado na plataforma de nuvem. group indica o grupo ao qual um usuário federado pertence na plataforma de nuvem.
remote	Sim	Array of objects	Informações de usuário federadas no sistema IdP. Se SAML for usado, esse campo é uma expressão que consiste em atributos e operadores de asserção, e o valor desse campo é determinado pela asserção. Se o protocolo OIDC for usado, o valor desse campo será determinado pelo token de ID.

**Tabela 6** mappings.rules.local
Parâmetro	Obrigatoriedade	Tipo	Descrição
user	Não	user object	Nome de um usuário federado na plataforma de nuvem.
group	Não	group object	Grupo de usuários ao qual um usuário federado pertence na plataforma de nuvem.
groups	Não	groups object	Grupos de usuários aos quais um usuário federado pertence na plataforma de nuvem.

**Tabela 7** mappings.rules.local.user
Parâmetro	Obrigatoriedade	Tipo	Descrição
name	Sim	string	Nome de um usuário federado na plataforma de nuvem.

**Tabela 8** mappings.rules.local.group
Parâmetro	Obrigatoriedade	Tipo	Descrição
name	Sim	string	Grupo de usuários ao qual um usuário federado pertence na plataforma de nuvem.

**Tabela 9** mappings.rules.local.groups
Parâmetro	Obrigatoriedade	Tipo	Descrição
name	Sim	string	Grupos de usuários aos quais um usuário federado pertence na plataforma de nuvem.

**Tabela 10** mapping.rules.remote
Parâmetro	Obrigatoriedade	Tipo	Descrição
type	Sim	String	Afirmação de IdP (SAML) ou token de ID (OIDC)
any_one_of	Não	Array of strings	A regra é correspondida somente se as cadeias especificadas aparecerem no tipo de atributo. O resultado da condição é booleano em vez do argumento que é passado como entrada. Em uma matriz remote, any_one_of e not_any_of são mutuamente exclusivos e não podem ser definidos simultaneamente.
not_any_of	Não	Array of strings	A regra é correspondida somente se as cadeias especificadas não aparecerem no tipo de atributo. O resultado da condição é booleano em vez do argumento que é passado como entrada. any_one_of e not_any_of são mutuamente exclusivos e não podem ser definidos simultaneamente.

Parâmetros de resposta

**Tabela 11** Parâmetros no corpo da resposta
Parâmetro	Tipo	Descrição
mapping	Object	Informações de mapeamento.

**Tabela 12** mapping
Parâmetro	Tipo	Descrição
id	String	Mapeamento de ID.
links	Object	Mapeamento de informações de link de recurso.
rules	Array of objects	Regra usada para mapear usuários federados para usuários locais.

**Tabela 13** mapping.links
Parâmetro	Tipo	Descrição
self	String	Link de recursos.

**Tabela 14** mappings.rules
Parâmetro	Tipo	Descrição
local	Array<Map<String,Object>>	Informações de usuários federados na plataforma de nuvem. user indica o nome de um usuário federado, group indica o grupo ao qual o usuário federado pertence.
remote	Array<Object>	Informações de usuário federadas no sistema IdP. Se SAML for usado, esse campo é uma expressão que consiste em atributos e operadores de asserção, e o valor desse campo é determinado pela asserção. Se o protocolo OIDC for usado, o valor desse campo será determinado pelo token de ID.

**Tabela 15** mappings.rules.local
Parâmetro	Tipo	Descrição
user	user object	Nome de um usuário federado na plataforma de nuvem.
group	group object	Grupo de usuários ao qual um usuário federado pertence na plataforma de nuvem.
groups	groups object	Grupos de usuários aos quais um usuário federado pertence na plataforma de nuvem.

**Tabela 16** mappings.rules.local.user
Parâmetro	Tipo	Descrição
name	string	Nome de um usuário federado na plataforma de nuvem.

**Tabela 17** mappings.rules.local.group
Parâmetro	Tipo	Descrição
name	string	Grupo de usuários ao qual um usuário federado pertence na plataforma de nuvem.

**Tabela 18** mappings.rules.local.groups
Parâmetro	Tipo	Descrição
name	string	Grupos de usuários aos quais um usuário federado pertence na plataforma de nuvem.

**Tabela 19** mapping.rules.remote
Parâmetro	Tipo	Descrição
type	String	Afirmação de IdP (SAML) ou token de ID (OIDC)
any_one_of	Array of strings	A regra é correspondida somente se as cadeias especificadas aparecerem no tipo de atributo. O resultado da condição é booleano em vez do argumento que é passado como entrada. Em uma matriz remote, any_one_of e not_any_of são mutuamente exclusivos e não podem ser definidos simultaneamente.
not_any_of	Array of strings	A regra é correspondida somente se as cadeias especificadas não aparecerem no tipo de atributo. O resultado da condição é booleano em vez do argumento que é passado como entrada. any_one_of e not_any_of são mutuamente exclusivos e não podem ser definidos simultaneamente.

Exemplo de solicitação

PUT https://iam.myhuaweicloud.com/v3/OS-FEDERATION/mappings/{id}

{
    "mapping": {
        "rules": [
            {
                "local": [
                    {
                        "user": {
                            "name": "LocalUser"
                        }
                    },
                    {
                        "group": {
                            "name": "LocalGroup"
                        }
                    }
                ],
                "remote": [
                    {
                        "type": "UserName"
                    },
                    {
                        "type": "orgPersonType",
                        "not_any_of": [
                            "Contractor",
                            "Guest"
                        ]
                    }
                ]
            }
        ]
    }
}

Exemplo de resposta

Código de status: 201

O mapeamento foi registrado com sucesso.

{
    "mapping": {
        "rules": [
            {
                "local": [
                    {
                        "user": {
                            "name": "LocalUser"
                        }
                    },
                    {
                        "group": {
                            "name": "LocalGroup"
                        }
                    }
                ],
                "remote": [
                    {
                        "type": "UserName"
                    },
                    {
                        "type": "orgPersonType",
                        "not_any_of": [
                            "Contractor",
                            "Guest"
                        ]
                    }
                ]
            }
        ],
        "id": "ACME",
        "links": {
            "self": "https://iam.myhuaweicloud.com/v3/OS-FEDERATION/mappings/ACME"
        }
    }
}

Códigos de status

Código de status	Descrição
201	O mapeamento foi registrado com sucesso.
400	Parâmetros inválidos.
401	Autenticação falhou.
403	Acesso negado.
404	O recurso solicitado não pode ser encontrado.
405	O método especificado na solicitação não é permitido para o recurso solicitado.
409	Ocorre um conflito de recursos.
413	A entidade de solicitação é muito grande.
500	Erro de servidor interno.
503	Serviço indisponível.