AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 应用身份服务 (IDaaS) EIAM 云身份服务 开发参考 OpenAPI参考指南 API目录 身份提供方管理 CreateIdentityProvider - 创建身份提供方

CreateIdentityProvider - 创建身份提供方

更新时间:
产品详情
我的收藏

创建身份提供方。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。

  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。

  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:

    • 对于必选的资源类型,用前面加 * 表示。

    • 对于不支持资源级授权的操作,用全部资源表示。

  • 条件关键字:是指云产品自身定义的条件关键字。

  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

eiam:CreateIdentityProvider

create

*IdentityProvider

acs:eiam:{#regionId}:{#accountId}:instance/{#InstanceId}/identityprovider/*

请求参数

名称

类型

必填

描述

示例值
InstanceId

string

实例 ID。

idaas_ue2jvisn35ea5lmthk267xxxxx
IdentityProviderName

string

身份提供方名称。

test
IdentityProviderType

string

身份提供方同步类型。

  • 入方向钉钉:urn:alibaba:idaas:idp:alibaba:dingtalk:pull

  • 出方向钉钉:urn:alibaba:idaas:idp:alibaba:dingtalk:push

  • 入方向企业微信:urn:alibaba:idaas:idp:tencent:wecom:pull

  • 入方向飞书:urn:alibaba:idaas:idp:bytedance:lark:pull

  • 入方向 AD:urn:alibaba:idaas:idp:microsoft:ad:pull

  • 入方向 LDAP:urn:alibaba:idaas:idp:unknown:ldap:pull

  • 标准 OIDC:urn:alibaba:idaas:idp:standard:oidc

  • SASE 定制 OIDC:urn:alibaba:idaas:idp:alibaba:sase

urn:alibaba:idaas:idp:alibaba:dingtalk:push
UdPushConfig

object

同步出配置信息。

IncrementalCallbackStatus

string

增量回调状态,该字段暂未启用,请忽略。

disabled
PeriodicSyncStatus

string

定时校验状态,该字段暂未启用,请忽略。

disabled
UdSyncScopeConfigs

array

同步出配置信息。

object

SourceScopes

array

同步来源节点列表。

string

同步来源节点,填入组织 ID。

ou_lyhyy6p7yf7mdrdiq5xxxx
TargetScope

string

同步目标节点。

ou_lyhyy6p7yf7mdrdiq5xxxx
UdPullConfig

object

同步入配置信息。

GroupSyncStatus

string

是否支持组同步,默认为 disabled,取值范围:

  • 禁用:disabled

  • 启用:enabled

disabled
IncrementalCallbackStatus

string

增量回调状态,是否处理来自 IdP 的增量回调数据,取值范围:

  • 禁用:disabled

  • 启用:enabled

disabled
PeriodicSyncStatus

string

定时校验状态,是否定时校验 EIAM 与身份提供方的数据差异。取值范围:

  • 禁用:disabled

  • 启用:enabled

disabled
UdSyncScopeConfig

object

同步范围配置信息。

SourceScopes

array

同步来源节点列表。

string

同步来源节点。

ou_lyhyy6p7yf7mdrdiq5xxxx
TargetScope

string

同步目标节点,填入 IDaaS 组织 ID。

ou_lyhyy6p7yf7mdrdiq5xxxx
PeriodicSyncConfig

object

定时校验配置。

PeriodicSyncType

string

类型。

cron
PeriodicSyncCron

string

cron 表达式。

0 45 1 * * ?
PeriodicSyncTimes

array

执行时间点集合。

integer

执行时间点。

3
AuthnConfig

object

认证配置信息。

AuthnStatus

string

对应 IdP 是否支持认证。取值范围:

  • 禁用:disabled

  • 启用:enabled

enabled
AutoUpdatePasswordStatus

string

是否支持自动更新密码。取值范围:

  • 禁用:disabled

  • 启用:enabled

enabled
BindingConfig

object

OIDC 身份提供方账户绑定规则配置。

AutoMatchUserProfileExpressions

array

自动匹配账户的规则列表。

object

ExpressionMappingType

string

表达式的类型。取值范围:

  • 字段:filed

  • 表达式:expression

filed
SourceValueExpression

string

映射属性取值表达式。

idpUser.phoneNumber
TargetField

string

映射目标属性名称。

user.username
TargetFieldDescription

string

映射目标属性名称。

用户名称
AutoMatchUserStatus

string

自动匹配账户是否开启。取值范围:

  • 禁用:disabled

  • 启用:enabled

disabled
MappingBindingStatus

string

用户手动绑定账户功能是否开启。取值范围:

  • 禁用:disabled

  • 启用:enabled

enabled
DingtalkAppConfig

object

钉钉配置信息。

AppKey

string

钉钉一方应用的 appKey。

Xczngvfemo4e
AppSecret

string

钉钉一方应用的 appSecret。

5d405a12a6f84ad4ab05ee09axxxx
CorpId

string

钉钉一方应用的 corpId。

307568042478613xxxx
DingtalkVersion

string

钉钉版本。取值范围:

  • 标准钉:public_dingtalk

  • 专属钉:private_dingtalk

public_dingtalk
EncryptKey

string

钉钉应用 EncryptKey。

VkdWw91mdkrjVFr3ObNwefap21dfxxxx
VerificationToken

string

钉钉应用 VerificationToken。

myDingApp_VerifyTokenxxxxx
LdapConfig

object

AD/LDAP 配置信息。

AdministratorPassword

string

管理员密码。

xxxx
AdministratorUsername

string

管理员账号。

DC=example,DC=com
CertificateFingerprintStatus

string

是否验证指纹证书。取值范围:

  • 禁用:disabled

  • 启用:enabled

enabled
CertificateFingerprints

array

证书指纹列表。

string

公钥 sha256 格式的证书指纹。

asdasd2221asdawqeda
GroupMemberAttributeName

string

组成员标识。

member
GroupObjectClass

string

组 ObjectClass。

group
GroupObjectClassCustomFilter

string

组自定义 Filter。

(|(cn=test)(group=test@test.com))
LdapProtocol

string

通信协议。

ldap
LdapServerHost

string

AD/LDAP 服务器地址。

123.xx.xx.89
LdapServerPort

integer

AD/LDAP 端口号。

636
OrganizationUnitObjectClass

string

组织 ObjectClass。

organizationUnit,top
StartTlsStatus

string

startTLS 是否开启。取值范围:

  • 禁用:disabled

  • 启用:enabled

enabled
UserLoginIdentifier

string

用户登录标识。

userPrincipalName, mail
UserObjectClass

string

用户 ObjectClass。

person,user
UserObjectClassCustomFilter

string

用户自定义 Filter。

(|(cn=test)(mail=test@test.com))
WeComConfig

object

企业微信配置信息。

AgentId

string

企业微信自建应用的 agentId。

278231941749863339
AuthorizeCallbackDomain

string

授权回调域。

https://xxx.aliyunidaas.com/xxxx
CorpId

string

企业微信自建应用的 corpId。

3756043633237690761
CorpSecret

string

企业微信自建应用的 corpSecret。

CSEHDddddddxxxxuxkJEHPveWRXBGqVqRsxxxx
TrustableDomain

string

可信域名。

https://xxx.aliyunidaas.com/
OidcConfig

object

OIDC IdP 配置。

AuthnParam

object

OIDC 客户端认证配置。

AuthnMethod

string

OIDC 认证方法。取值范围:

  • client_secret_basic

  • client_secret_post

client_secret_post
ClientId

string

OIDC 客户端 ID。

mkv7rgt4d7i4u7zqtzev2mxxxx
ClientSecret

string

OIDC 客户端密钥。

CSEHDddddddxxxxuxkJEHPveWRXBGqVqRsxxxx
EndpointConfig

object

OIDC 端点配置。

AuthorizationEndpoint

string

OIDC 授权端点。

https://example.com/auth/authorize
Issuer

string

OIDC issuer 信息。

https://example.com/auth
JwksUri

string

OIDC jwks 地址。

https://example.com/auth/jwks
TokenEndpoint

string

OIDC Token 端点。

https://example.com/auth/token
UserinfoEndpoint

string

OIDC 用户信息端点。

https://example.com/auth/userinfo
GrantScopes

array

OIDC 授权范围集合。

openid

string

OIDC 授权范围,组织 ID 或组 ID。

ou_lyhyy6p7yf7mdrdiq5xxxx
GrantType

string

OIDC 授权类型。

authorization_code
PkceChallengeMethod

string

PKCE 算法。取值范围:

  • SHA256:S256

  • 明文:plain

S256
PkceRequired

boolean

AuthorizationCode 授权模式下是否使用 PKCE。

true
NetworkAccessEndpointId

string

网络端点 ID。

nae_examplexxxx
AutoCreateUserConfig

object

自动创建账户规则配置。

AutoCreateUserStatus

string

自动创建账户是否开启。取值范围:

  • 禁用:disabled

  • 启用:enabled

disabled
TargetOrganizationalUnitIds

array

目标组织机构 ID 集合。

string

目标组织机构 ID。

ou_lyhyy6p7yf7mdrdiq5xxxx
AutoUpdateUserConfig

object

自动更新账户规则配置。

AutoUpdateUserStatus

string

自动更新账户是否开启。取值范围:

  • 禁用:disabled

  • 启用:enabled

disabled
LarkConfig

object

飞书配置信息。

AppId

string

飞书应用 AppId。

cli_xxxx
AppSecret

string

飞书应用 Secret。

KiiLzh5Dueh4wbLxxxx
EnterpriseNumber

string

飞书企业编码。

FSX123111xxx
EncryptKey

string

飞书自建应用的 encryptKey

VkdWw91mdkrjVFr3ObNwefap21dfxxxx
VerificationToken

string

飞书自建应用的 verificationToken

feishuVerifyTokenxxxxx
LogoUrl

string

应用 Logo 地址。

xxxx-image://xxxx_23aqr2ye554csg33dqpch5eu3q/tmp/d17d9adc-a943-45e7-ba0c-2838dddea678

ClientToken

string

客户端 Token,用于保证请求的幂等性。 从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符。说明若您未指定,则系统自动使用 API 请求的 RequestId 作为 ClientToken 标识。每次 API 请求的 RequestId 可能不一样。

clientToken_20250704_Axxxxx

返回参数

名称

类型

描述

示例值

object

请求参数。

RequestId

string

请求 ID。

0441BD79-92F3-53AA-8657-F8CE4A2B912A
IdentityProviderId

string

身份提供商 ID。

idp_mwpcwnhrimlr2horxXXXX

示例

正常返回示例

JSON格式

{
  "RequestId": "0441BD79-92F3-53AA-8657-F8CE4A2B912A",
  "IdentityProviderId": "idp_mwpcwnhrimlr2horxXXXX"
}

错误码

HTTP status code

错误码

错误信息

描述
400 InvalidParameter.OidcIssuer OidcIssuer format check failed, it must be an address that starts with http or https. OidcIssuer格式检查失败,必须是一个以httphttps的开头的地址。

访问错误中心查看更多错误码。

变更历史

更多信息,参考变更详情

上一篇:身份提供方管理下一篇:DeleteIdentityProvider - 删除身份提供方