文档首页/ IAM 身份中心/ API参考/ API/ 应用程序管理/ 更新应用程序Schema属性映射配置 - UpdateApplicationInstanceResponseSchemaConfiguration
更新时间:2025-12-12 GMT+08:00
查看PDF
分享

更新应用程序Schema属性映射配置 - UpdateApplicationInstanceResponseSchemaConfiguration

功能介绍

更新应用程序Schema属性映射配置,支持SAML断言中Subject属性映射以及Subject NameID格式。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

授权信息

账号根用户具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备如下身份策略权限,更多的权限说明请参见权限和授权项

授权项

访问级别

资源类型(*为必须)

条件键

别名

依赖的授权项

IdentityCenter:application:updateApplicationInstanceResponseSchemaConfiguration

Write

-

-

-

organizations:delegatedAdministrators:list

URI

PUT /v1/instances/{instance_id}/application-instances/{application_instance_id}/response-schema-configuration

表1 路径参数

参数

是否必选

参数类型

描述

instance_id

String

IAM Identity Center实例的全局唯一标识符(ID)

application_instance_id

String

应用程序实例ID,以app-ins-为前缀

请求参数

表2 请求Header参数

参数

是否必选

参数类型

描述

X-Security-Token

String

如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。
表3 请求Body参数

参数

是否必选

参数类型

描述

response_schema_config

ResponseSchemaConfigDto object

应用程序Schema属性映射配置
表4 ResponseSchemaConfigDto

参数

是否必选

参数类型

描述

properties

Map<String,ResponseSchemaPropertiesDetailsDto>

额外添加的属性映射Schema配置

subject

ResponseSchemaSubjectDetailsDto object

Subject属性映射Schema配置

supported_name_id_formats

Array of strings

应用程序支持的Subject NameID格式
表5 ResponseSchemaPropertiesDetailsDto

参数

是否必选

参数类型

描述

attr_name_format

String

额外添加的属性的格式

include

String

是否包含额外属性
表6 ResponseSchemaSubjectDetailsDto

参数

是否必选

参数类型

描述

name_id_format

String

NameID的格式

include

String

是否包含NameID

响应参数

状态码:200

Successful

状态码:400

表7 响应Body参数

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误信息

request_id

String

请求唯一标识

状态码:403

表8 响应Body参数

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误信息

request_id

String

请求唯一标识

encoded_authorization_message

String

加密的错误信息

状态码:404

表9 响应Body参数

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误信息

request_id

String

请求唯一标识

请求示例

更新应用程序Schema属性映射配置,支持SAML断言中Subject属性映射以及Subject NameID格式。

PUT https://{hostname}/v1/instances/{instance_id}/application-instances/{application_instance_id}/response-schema-configuration


{
  "response_schema_config": {
    "properties": {
      "IAM_SAML_Attributes_domain_id": {
        "attr_name_format": "urn:oasis:names:tc:SAML:2.0:attrname-format:basic",
        "include": "YES"
      },
      "UserName": {
        "attr_name_format": "urn:oasis:names:tc:SAML:2.0:attrname-format:basic",
        "include": "YES"
      },
      "IAM_SAML_Attributes_idp_id": {
        "attr_name_format": "urn:oasis:names:tc:SAML:2.0:attrname-format:basic",
        "include": "YES"
      },
      "IAM_SAML_Attributes_redirect_url": {
        "attr_name_format": "urn:oasis:names:tc:SAML:2.0:attrname-format:basic",
        "include": "YES"
      }
    },
    "subject": {
      "name_id_format": "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress",
      "include": "REQUIRED"
    },
    "supported_name_id_formats": [
      "nameid-format:unspecified"
    ]
  }
}

响应示例

状态码

状态码

描述

200

Successful

400

Bad request

403

Forbidden

404

Not found

错误码

请参见错误码

父主题: 应用程序管理