创建身份提供方。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:
- 操作:是指具体的权限点。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。具体说明如下:
- 对于必选的资源类型,用前面加 * 表示。
- 对于不支持资源级授权的操作,用
全部资源表示。
- 条件关键字:是指云产品自身定义的条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
| 操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
|---|
| 操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
|---|---|---|---|---|
| eiam:CreateIdentityProvider | create | *IdentityProvider acs:eiam:{#regionId}:{#accountId}:instance/{#InstanceId}/identityprovider/* |
| 无 |
请求参数
| 名称 | 类型 | 必填 | 描述 | 示例值 |
|---|
| 名称 | 类型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| InstanceId | string | 是 | 实例 ID。 | idaas_ue2jvisn35ea5lmthk267xxxxx |
| IdentityProviderName | string | 是 | 身份提供方名称。 | test |
| IdentityProviderType | string | 是 | 身份提供方同步类型。
| urn:alibaba:idaas:idp:alibaba:dingtalk:push |
| UdPushConfig | object | 否 | 同步出配置信息。 | |
| IncrementalCallbackStatus | string | 否 | 增量回调状态,该字段暂未启用,请忽略。 | disabled |
| PeriodicSyncStatus | string | 否 | 定时校验状态,该字段暂未启用,请忽略。 | disabled |
| UdSyncScopeConfigs | array<object> | 否 | 同步出配置信息。 | |
| object | 否 | |||
| SourceScopes | array | 否 | 同步来源节点列表。 | |
| string | 否 | 同步来源节点,填入组织 ID。 | ou_lyhyy6p7yf7mdrdiq5xxxx | |
| TargetScope | string | 否 | 同步目标节点。 | ou_lyhyy6p7yf7mdrdiq5xxxx |
| UdPullConfig | object | 否 | 同步入配置信息。 | |
| GroupSyncStatus | string | 否 | 是否支持组同步,默认为 disabled,取值范围:
| disabled |
| IncrementalCallbackStatus | string | 否 | 增量回调状态,是否处理来自 IdP 的增量回调数据,取值范围:
| disabled |
| PeriodicSyncStatus | string | 否 | 定时校验状态,是否定时校验 EIAM 与身份提供方的数据差异。取值范围:
| disabled |
| UdSyncScopeConfig | object | 否 | 同步范围配置信息。 | |
| SourceScopes | array | 否 | 同步来源节点列表。 | |
| string | 否 | 同步来源节点。 | ou_lyhyy6p7yf7mdrdiq5xxxx | |
| TargetScope | string | 否 | 同步目标节点,填入 IDaaS 组织 ID。 | ou_lyhyy6p7yf7mdrdiq5xxxx |
| AuthnConfig | object | 否 | 认证配置信息。 | |
| AuthnStatus | string | 否 | 对应 IdP 是否支持认证。取值范围:
| enabled |
| AutoUpdatePasswordStatus | string | 否 | 是否支持自动更新密码。取值范围:
| enabled |
| BindingConfig | object | 否 | OIDC 身份提供方账户绑定规则配置。 | |
| AutoMatchUserProfileExpressions | array<object> | 否 | 自动匹配账户的规则列表。 | |
| object | 否 | |||
| ExpressionMappingType | string | 否 | 表达式的类型。取值范围:
| filed |
| SourceValueExpression | string | 否 | 映射属性取值表达式。 | idpUser.phoneNumber |
| TargetField | string | 否 | 映射目标属性名称。 | user.username |
| TargetFieldDescription | string | 否 | 映射目标属性名称。 | 用户名称 |
| AutoMatchUserStatus | string | 否 | 自动匹配账户是否开启。取值范围:
| disabled |
| MappingBindingStatus | string | 否 | 用户手动绑定账户功能是否开启。取值范围:
| enabled |
| DingtalkAppConfig | object | 否 | 钉钉配置信息。 | |
| AppKey | string | 否 | 钉钉一方应用的 appKey。 | Xczngvfemo4e |
| AppSecret | string | 否 | 钉钉一方应用的 appSecret。 | 5d405a12a6f84ad4ab05ee09axxxx |
| CorpId | string | 否 | 钉钉一方应用的 corpId。 | 3075680424786133505 |
| DingtalkVersion | string | 否 | 钉钉版本。取值范围:
| public_dingtalk |
| LdapConfig | object | 否 | AD/LDAP 配置信息。 | |
| AdministratorPassword | string | 否 | 管理员密码。 | xxxx |
| AdministratorUsername | string | 否 | 管理员账号。 | DC=example,DC=com |
| CertificateFingerprintStatus | string | 否 | 是否验证指纹证书。取值范围:
| enabled |
| CertificateFingerprints | array | 否 | 证书指纹列表。 | |
| string | 否 | 公钥 sha256 格式的证书指纹。 | asdasd2221asdawqeda | |
| GroupMemberAttributeName | string | 否 | 组成员标识。 | member |
| GroupObjectClass | string | 否 | 组 ObjectClass。 | group |
| GroupObjectClassCustomFilter | string | 否 | 组自定义 Filter。 | (|(cn=test)(group=test@test.com)) |
| LdapProtocol | string | 否 | 通信协议。 | ldap |
| LdapServerHost | string | 否 | AD/LDAP 服务器地址。 | 123.xx.xx.89 |
| LdapServerPort | integer | 否 | AD/LDAP 端口号。 | 636 |
| OrganizationUnitObjectClass | string | 否 | 组织 ObjectClass。 | organizationUnit,top |
| StartTlsStatus | string | 否 | startTLS 是否开启。取值范围:
| enabled |
| UserLoginIdentifier | string | 否 | 用户登录标识。 | userPrincipalName, mail |
| UserObjectClass | string | 否 | 用户 ObjectClass。 | person,user |
| UserObjectClassCustomFilter | string | 否 | 用户自定义 Filter。 | (|(cn=test)(mail=test@test.com)) |
| WeComConfig | object | 否 | 企业微信配置信息。 | |
| AgentId | string | 否 | 企业微信自建应用的 agentId。 | 278231941749863339 |
| AuthorizeCallbackDomain | string | 否 | 授权回调域。 | https://xxx.aliyunidaas.com/xxxx |
| CorpId | string | 否 | 企业微信自建应用的 corpId。 | 3756043633237690761 |
| CorpSecret | string | 否 | 企业微信自建应用的 corpSecret。 | CSEHDddddddxxxxuxkJEHPveWRXBGqVqRsxxxx |
| TrustableDomain | string | 否 | 可信域名。 | https://xxx.aliyunidaas.com/ |
| OidcConfig | object | 否 | OIDC IdP 配置。 | |
| AuthnParam | object | 否 | OIDC 客户端认证配置。 | |
| AuthnMethod | string | 否 | OIDC 认证方法。取值范围:
| client_secret_post |
| ClientId | string | 否 | OIDC 客户端 ID。 | mkv7rgt4d7i4u7zqtzev2mxxxx |
| ClientSecret | string | 否 | OIDC 客户端密钥。 | CSEHDddddddxxxxuxkJEHPveWRXBGqVqRsxxxx |
| EndpointConfig | object | 否 | OIDC 端点配置。 | |
| AuthorizationEndpoint | string | 否 | OIDC 授权端点。 | https://example.com/auth/authorize |
| Issuer | string | 否 | OIDC issuer 信息。 | https://example.com/auth |
| JwksUri | string | 否 | OIDC jwks 地址。 | https://example.com/auth/jwks |
| TokenEndpoint | string | 否 | OIDC Token 端点。 | https://example.com/auth/token |
| UserinfoEndpoint | string | 否 | OIDC 用户信息端点。 | https://example.com/auth/userinfo |
| GrantScopes | array | 否 | OIDC 授权范围集合。 | |
| string | 否 | OIDC 授权范围,组织 ID 或组 ID。 | ou_lyhyy6p7yf7mdrdiq5xxxx | |
| GrantType | string | 否 | OIDC 授权类型。 | authorization_code |
| PkceChallengeMethod | string | 否 | PKCE 算法。取值范围:
| S256 |
| PkceRequired | boolean | 否 | AuthorizationCode 授权模式下是否使用 PKCE。 | true |
| NetworkAccessEndpointId | string | 否 | 网络端点 ID。 | nae_examplexxxx |
| AutoCreateUserConfig | object | 否 | 自动创建账户规则配置。 | |
| AutoCreateUserStatus | string | 否 | 自动创建账户是否开启。取值范围:
| disabled |
| TargetOrganizationalUnitIds | array | 否 | 目标组织机构 ID 集合。 | |
| string | 否 | 目标组织机构 ID。 | ou_lyhyy6p7yf7mdrdiq5xxxx | |
| AutoUpdateUserConfig | object | 否 | 自动更新账户规则配置。 | |
| AutoUpdateUserStatus | string | 否 | 自动更新账户是否开启。取值范围:
| disabled |
| LarkConfig | object | 否 | 飞书配置信息。 | |
| AppId | string | 否 | 飞书应用 AppId。 | cli_xxxx |
| AppSecret | string | 否 | 飞书应用 Secret。 | KiiLzh5Dueh4wbLxxxx |
| EnterpriseNumber | string | 否 | 飞书企业编码。 | FSX123111xxx |
返回参数
示例
正常返回示例
JSON格式
{
"RequestId": "0441BD79-92F3-53AA-8657-F8CE4A2B912A",
"IdentityProviderId": "idp_mwpcwnhrimlr2horxXXXX"
}错误码
访问错误中心查看更多错误码。
