Registro de um mapeamento
Função
Essa API é fornecida para que o administrador registre um mapeamento.
A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade da região específica. Para pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.
URI
PUT /v3/OS-FEDERATION/mappings/{id}
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
id |
Sim |
String |
ID de mapeamento. |
Parâmetros de solicitação
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
Content-Type |
Sim |
String |
Preencha application/json;charset=utf8 nesse campo. |
X-Auth-Token |
Sim |
String |
Token de acesso emitido para um usuário para suportar sua identidade e permissões. Para obter detalhes sobre as permissões exigidas pelo token, consulte Ações. |
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
Sim |
Object |
Informações de mapeamento. |
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
Sim |
Array of objects |
Regra usada para mapear usuários federados para usuários locais. |
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
Sim |
Array of RulesLocal objects |
Informações de usuários federados na plataforma de nuvem. user indica o nome de um usuário federado na plataforma de nuvem. group indica o grupo ao qual um usuário federado pertence na plataforma de nuvem. |
|
Sim |
Array of objects |
Informações do usuário federado no sistema de IdP. Se SAML for usado, esse campo é uma expressão que consiste em atributos e operadores de asserção, e o valor desse campo é determinado pela asserção. Se o protocolo OIDC for usado, o valor desse campo será determinado pelo token de ID. |
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
Não |
user object |
Nome de um usuário federado na plataforma de nuvem. |
|
Não |
group object |
Grupo de usuários ao qual um usuário federado pertence na plataforma de nuvem. |
|
Não |
String |
Grupos de usuários aos quais um usuário federado pertence na plataforma de nuvem. |
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
name |
Sim |
string |
Nome de um usuário federado na plataforma de nuvem. |
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
name |
Sim |
string |
Grupo de usuários ao qual um usuário federado pertence na plataforma de nuvem. |
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
name |
Sim |
string |
Grupos de usuários aos quais um usuário federado pertence na plataforma de nuvem. |
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
type |
Sim |
String |
Asserção IdP (SAML) ou token de ID (OIDC) |
any_one_of |
Não |
Array of strings |
A regra será correspondida somente se as cadeias especificadas aparecerem no tipo de atributo. O resultado da condição é Boolean em vez do argumento que é passado como entrada. Em uma matriz remote, any_one_of e not_any_of são mutuamente exclusivos e não podem ser definidos ao mesmo tempo. |
not_any_of |
Não |
Array of strings |
A regra será correspondida somente se as cadeias especificadas não aparecerem no tipo de atributo. O resultado da condição é Boolean em vez do argumento que é passado como entrada. any_one_of e not_any_of são mutuamente exclusivos e não podem ser definidos ao mesmo tempo. |
Parâmetros de resposta
Parâmetro |
Tipo |
Descrição |
---|---|---|
Object |
Informações de mapeamento. |
Parâmetro |
Tipo |
Descrição |
---|---|---|
id |
String |
ID de mapeamento. |
Object |
Informações sobre link de recurso de mapeamento. |
|
Array of objects |
Regra usada para mapear usuários federados para usuários locais. |
Parâmetro |
Tipo |
Descrição |
---|---|---|
Array of objects |
Informações de usuários federados na plataforma de nuvem. user indica o nome de um usuário federado e group indica o grupo ao qual o usuário federado pertence. |
|
Array of objects |
Informações do usuário federado no sistema de IdP. Se SAML for usado, esse campo é uma expressão que consiste em atributos e operadores de asserção, e o valor desse campo é determinado pela asserção. Se o protocolo OIDC for usado, o valor desse campo será determinado pelo token de ID. |
Parâmetro |
Tipo |
Descrição |
---|---|---|
user object |
Nome de um usuário federado na plataforma de nuvem. |
|
group object |
Grupo de usuários ao qual um usuário federado pertence na plataforma de nuvem. |
|
String |
Grupos de usuários aos quais um usuário federado pertence na plataforma de nuvem. |
Parâmetro |
Tipo |
Descrição |
---|---|---|
name |
string |
Nome de um usuário federado na plataforma de nuvem. |
Parâmetro |
Tipo |
Descrição |
---|---|---|
name |
string |
Grupo de usuários ao qual um usuário federado pertence na plataforma de nuvem. |
Parâmetro |
Tipo |
Descrição |
---|---|---|
name |
string |
Grupos de usuários aos quais um usuário federado pertence na plataforma de nuvem. |
Parâmetro |
Tipo |
Descrição |
---|---|---|
type |
String |
Asserção IdP (SAML) ou token de ID (OIDC) |
any_one_of |
Array of strings |
A regra será correspondida somente se as cadeias especificadas aparecerem no tipo de atributo. O resultado da condição é Boolean em vez do argumento que é passado como entrada. Em uma matriz remote, any_one_of e not_any_of são mutuamente exclusivos e não podem ser definidos ao mesmo tempo. |
not_any_of |
Array of strings |
A regra será correspondida somente se as cadeias especificadas não aparecerem no tipo de atributo. O resultado da condição é Boolean em vez do argumento que é passado como entrada. any_one_of e not_any_of são mutuamente exclusivos e não podem ser definidos ao mesmo tempo. |
Exemplo de solicitação
Solicitação para registrar um mapeamento
PUT https://iam.myhuaweicloud.com/v3/OS-FEDERATION/mappings/{id}
{ "mapping": { "rules": [ { "local": [ { "user": { "name": "LocalUser" } }, { "group": { "name": "LocalGroup" } } ], "remote": [ { "type": "UserName" }, { "type": "orgPersonType", "not_any_of": [ "Contractor", "Guest" ] } ] } ] } }
Exemplo de resposta
Código de status: 201
O mapeamento foi registrado com sucesso.
{ "mapping": { "rules": [ { "local": [ { "user": { "name": "LocalUser" } }, { "group": { "name": "LocalGroup" } } ], "remote": [ { "type": "UserName" }, { "type": "orgPersonType", "not_any_of": [ "Contractor", "Guest" ] } ] } ], "id": "ACME", "links": { "self": "https://iam.myhuaweicloud.com/v3/OS-FEDERATION/mappings/ACME" } } }
Códigos de status
Código de status |
Descrição |
---|---|
201 |
O mapeamento foi registrado com sucesso. |
400 |
Parâmetros inválidos. |
401 |
Falha na autenticação. |
403 |
Acesso negado. |
404 |
O recurso solicitado não pode ser encontrado. |
405 |
O método especificado na solicitação não é permitido para o recurso solicitado. |
409 |
Ocorre um conflito de recursos. |
413 |
A entidade de solicitação é muito grande. |
500 |
Erro de servidor interno. |
503 |
Serviço indisponível. |
Códigos de erro
Nenhum