本产品(
云SSO/2021-05-15
)的OpenAPI采用RPC签名风格,签名细节参见签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过下载SDK直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(78410016550),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥(AccessKey),才能有效通过客户端工具(SDK、CLI等)访问API。细节请参见获取AccessKey。
管理云SSO
API | 标题 | API概述 |
---|---|---|
EnableService | 开通云SSO | 调用EnableService开通云SSO。 |
DisableService | 关闭云SSO | 调用DisableService关闭云SSO。 |
GetServiceStatus | 查询云SSO状态 | 调用GetServiceStatus查询云SSO状态。 |
CreateDirectory | 创建目录 | 调用CreateDirectory创建目录。 |
ListDirectories | 查询目录列表 | 调用ListDirectories查询目录列表。 |
GetDirectory | 查询目录信息 | 调用GetDirectory查询目录信息。 |
GetDirectoryStatistics | 查询目录的统计信息 | 调用GetDirectoryStatistics查询目录的统计信息。 |
UpdateDirectory | 修改目录名称 | 调用UpdateDirectory修改目录名称。 |
DeleteDirectory | 删除目录 | 调用DeleteDirectory删除目录。 |
EnableDelegateAccount | 启用云SSO委派管理员账号 | 调用EnableDelegateAccount启用云SSO委派管理员账号。 |
DisableDelegateAccount | 禁用云SSO委派管理员账号 | 调用DisableDelegateAccount禁用云SSO委派管理员账号。 |
管理用户
API | 标题 | API概述 |
---|---|---|
CreateUser | 创建用户 | 调用CreateUser创建用户。 |
ListUsers | 查询用户列表 | 调用ListUsers查询用户列表。 |
GetUser | 查询用户信息 | 调用GetUser查询指定用户信息。 |
UpdateUser | 修改用户信息 | 调用UpdateUser修改用户信息。 |
UpdateUserStatus | 修改用户状态 | 调用UpdateUserStatus修改用户状态。 |
DeleteUser | 删除用户 | 调用DeleteUser删除用户。 |
ResetUserPassword | 重置用户密码 | 调用ResetUserPassword重置用户密码。 |
ListMFADevicesForUser | 查询用户的MFA设备列表 | 调用ListMFADevicesForUser查询用户的MFA设备列表。每个用户最多只能有2个MFA设备。 |
DeleteMFADeviceForUser | 删除用户的MFA设备 | 调用DeleteMFADeviceForUser删除用户的MFA设备。 |
UpdateMFAAuthenticationSettings | 修改全局MFA配置 | 调用UpdateMFAAuthenticationSettings修改全局MFA配置。 |
GetMFAAuthenticationSettings | 查询全局MFA配置 | 调用GetMFAAuthenticationSettings查询全局MFA配置。 |
UpdateUserMFAAuthenticationSettings | 修改用户MFA独立配置 | 调用UpdateUserMFAAuthenticationSettings修改用户MFA独立配置。 |
GetUserMFAAuthenticationSettings | 查询用户MFA独立配置 | 调用GetUserMFAAuthenticationSettings查询用户MFA独立配置。 |
GetMFAAuthenticationSettingInfo | 查询全局MFA配置 | 调用GetMFAAuthenticationSettingInfo查询全局MFA配置。 |
SetLoginPreference | 设置登录偏好 | 调用SetLoginPreference设置云SSO用户的登录偏好。 |
GetLoginPreference | 查询登录偏好 | 调用GetLoginPreference查询登录偏好。 |
SetPasswordPolicy | 设置密码策略 | 调用SetPasswordPolicy设置云SSO用户的密码策略。 |
GetPasswordPolicy | 查询密码策略 | 调用GetPasswordPolicy查询云SSO用户的密码策略。 |
GetUserId | 通过ExternalId获取用户ID | 调用GetUserId通过ExternalId获取目录下对应的用户ID。 |
管理用户组
API | 标题 | API概述 |
---|---|---|
CreateGroup | 创建用户组 | 调用CreateGroup创建用户组。 |
ListGroups | 查询用户组列表 | 调用ListGroups查询用户组列表。 |
GetGroup | 查询用户组信息 | 调用GetGroup查询指定用户组信息。 |
UpdateGroup | 修改用户组信息 | 调用UpdateGroup修改用户组信息。 |
DeleteGroup | 删除用户组 | 调用DeleteGroup删除指定用户组。 |
AddUserToGroup | 为用户组添加用户 | 调用AddUserToGroup为用户组添加用户。 |
RemoveUserFromGroup | 从用户组中移除用户 | 从用户组中移除用户。 |
ListJoinedGroupsForUser | 查询用户加入的用户组 | 查询用户加入的用户组。 |
ListGroupMembers | 查询用户组中的用户列表 | 查询用户组中的用户列表。 |
管理SCIM同步
API | 标题 | API概述 |
---|---|---|
CreateSCIMServerCredential | 创建SCIM密钥 | 调用CreateSCIMServerCredential创建SCIM密钥。 |
ListSCIMServerCredentials | 查询SCIM密钥列表 | 调用ListSCIMServerCredentials查询SCIM密钥列表。 |
UpdateSCIMServerCredentialStatus | 启用或禁用SCIM密钥 | 调用UpdateSCIMServerCredentialStatus启用或禁用SCIM密钥。 |
DeleteSCIMServerCredential | 删除SCIM密钥 | 调用DeleteSCIMServerCredential删除SCIM密钥。 |
SetSCIMSynchronizationStatus | 启用或禁用SCIM同步 | 调用SetSCIMSynchronizationStatus启用或禁用SCIM同步。 |
GetSCIMSynchronizationStatus | 查询SCIM同步状态 | 调用GetSCIMSynchronizationStatus查询SCIM同步的状态。 |
管理单点登录
API | 标题 | API概述 |
---|---|---|
GetDirectorySAMLServiceProviderInfo | 查询SAML服务提供商信息 | 调用GetDirectorySAMLServiceProviderInfo查询SAML服务提供商(SP)信息。 |
SetExternalSAMLIdentityProvider | 配置SAML身份提供商信息 | 调用SetExternalSAMLIdentityProvider配置SAML身份提供商(IdP)信息。 |
GetExternalSAMLIdentityProvider | 查询SAML身份提供商配置信息 | 调用GetExternalSAMLIdentityProvider查询SAML身份提供商(IdP)的配置信息。 |
ClearExternalSAMLIdentityProvider | 清空SAML身份提供商配置信息 | 调用ClearExternalSAMLIdentityProvider清空SAML身份提供商(IdP)的配置信息。 |
AddExternalSAMLIdPCertificate | 添加SAML签名证书 | 调用AddExternalSAMLIdPCertificate添加SAML签名证书。 |
ListExternalSAMLIdPCertificates | 查询SAML签名证书列表 | 调用ListExternalSAMLIdPCertificates查询SAML签名证书列表。 |
RemoveExternalSAMLIdPCertificate | 移除SAML签名证书 | 调用RemoveExternalSAMLIdPCertificate移除SAML签名证书。 |
管理访问配置
API | 标题 | API概述 |
---|---|---|
CreateAccessConfiguration | 创建访问配置 | 创建访问配置。 |
ListAccessConfigurations | 查询访问配置列表 | 调用ListAccessConfigurations查询访问配置列表。 |
GetAccessConfiguration | 查询访问配置信息 | 调用GetAccessConfiguration查询访问配置信息。 |
UpdateAccessConfiguration | 修改访问配置信息 | 调用UpdateAccessConfiguration修改访问配置信息。 |
DeleteAccessConfiguration | 删除访问配置 | 调用DeleteAccessConfiguration删除访问配置。 |
AddPermissionPolicyToAccessConfiguration | 为访问配置添加权限策略 | 为访问配置添加权限策略。 |
RemovePermissionPolicyFromAccessConfiguration | 为访问配置移除权限策略 | 为访问配置移除权限策略。 |
UpdateInlinePolicyForAccessConfiguration | 修改访问配置的内置策略 | 调用UpdateInlinePolicyForAccessConfiguration修改访问配置的内置策略。 |
ListPermissionPoliciesInAccessConfiguration | 查询访问配置中的权限策略列表 | 查询访问配置中的权限策略列表。 |
管理多账号授权
API | 标题 | API概述 |
---|---|---|
ProvisionAccessConfiguration | 将访问配置部署到RD账号上 | 调用ProvisionAccessConfiguration将访问配置部署到RD账号上。 |
DeprovisionAccessConfiguration | 解除访问配置在RD账号上的部署 | 调用DeprovisionAccessConfiguration解除访问配置在RD账号上的部署。 |
ListAccessConfigurationProvisionings | 查询访问配置部署列表 | 调用ListAccessConfigurationProvisionings查询访问配置部署列表。 |
CreateAccessAssignment | 在RD账号上授权 | 为RD账号设置允许访问的用户或用户组,以及对应的访问权限(访问配置)。 |
ListAccessAssignments | 查询授权列表 | 调用ListAccessAssignments查询授权列表。 |
DeleteAccessAssignment | 移除RD账号上的授权 | 调用DeleteAccessAssignment移除RD账号上的授权。 |
ListTasks | 查询异步任务列表 | 调用ListTasks查询异步任务列表。 |
GetTask | 查询异步任务信息 | 调用GetTask查询异步任务信息。 |
GetTaskStatus | 查询异步任务的状态 | 调用GetTaskStatus查询异步任务的状态。 |
管理RAM用户同步
API | 标题 | API概述 |
---|---|---|
CreateUserProvisioning | 创建RAM用户同步 | 调用CreateUserProvisioning创建RAM用户同步。 |
GetUserProvisioning | 查询RAM用户同步 | 调用GetUserProvisioning查询RAM用户同步信息。 |
ListUserProvisionings | 查询RAM用户同步列表 | 调用ListUserProvisionings查询RAM用户同步列表。 |
UpdateUserProvisioning | 修改RAM用户同步 | 调用UpdateUserProvisioning修改RAM用户同步。 |
DeleteUserProvisioning | 删除RAM用户同步 | 调用DeleteUserProvisioning删除RAM用户同步。 |
UpdateUserProvisioningConfiguration | 修改RAM用户同步全局配置 | 调用UpdateUserProvisioningConfiguration修改RAM用户同步全局配置。 |
GetUserProvisioningConfiguration | 查询RAM用户同步全局配置 | 调用GetUserProvisioningConfiguration查询RAM用户同步全局配置。 |
ListUserProvisioningEvents | 查询RAM用户同步事件列表 | 调用ListUserProvisioningEvents查询执行失败的RAM用户同步事件列表。 |
GetUserProvisioningEvent | 查询RAM用户同步事件 | 调用GetUserProvisioningEvent查询执行失败的RAM用户同步事件。 |
DeleteUserProvisioningEvent | 删除RAM用户同步事件 | 调用DeleteUserProvisioningEvent删除执行失败的RAM用户同步事件。 |
RetryUserProvisioningEvent | 重试RAM用户同步事件 | 调用RetryUserProvisioningEvent重试执行失败的RAM用户同步事件。 |
GetUserProvisioningStatistics | 查询RAM用户同步的统计信息 | 调用GetUserProvisioningStatistics查询RAM用户同步的统计信息。 |
GetUserProvisioningRdAccountStatistics | 查询资源目录成员的RAM用户同步统计信息 | 调用GetUserProvisioningRdAccountStatistics查询资源目录成员账号中的RAM用户同步任务统计信息。 |
其他(不维护)
API | 标题 | API概述 |
---|---|---|
SetMFAAuthenticationStatus | 为目录中的用户启用或禁用MFA | 调用SetMFAAuthenticationStatus为目录中的用户启用或禁用多因素认证(MFA)。 |
GetMFAAuthenticationStatus | 查询用户的MFA启用状态 | 查询用户的多因素认证(MFA)启用状态。 |