GetFederatedCredentialProvider - 获取联邦信任源_应用身份服务 (IDaaS)(IDaaS)-阿里云帮助中心

获取联邦信任源。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

eiam:GetFederatedCredentialProvider

get

*FederatedCredentialProvider

acs:eiam:{#regionId}:{#accountId}:instance/{#InstanceId}/federatedcredentialprovider/{#FederatedCredentialProviderId}

无

请求参数

名称	类型	必填	描述	示例值
InstanceId	string	是	实例 ID	idaas_ue2jvisn35ea5lmthk267xxxxx
FederatedCredentialProviderId	string	是	联邦信任源 ID	fcp_mkv7rgt4d7i4u7zqtzev2mxxxx

返回参数

名称	类型	描述	示例值
	object
RequestId	string	请求 ID	0441BD79-92F3-53AA-8657-F8CE4A2B912A
FederatedCredentialProvider	object	联邦信任源对象
InstanceId	string	EIAM 实例 ID	idaas_qlbbighyxbu42xl7eninojXXX
FederatedCredentialProviderId	string	联邦信任源 ID	fcp_asd123XXX
FederatedCredentialProviderName	string	联邦信任源名称	test
FederatedCredentialProviderType	string	联邦信任源类型	pkcs7
Description	string	描述	test
NetworkAccessEndpointId	string	网络访问端点 ID	inae_public
Status	string	状态	enabled
CreateTime	integer	创建时间	1729061324000
UpdateTime	integer	更新时间	1729061324000
OidcProviderConfig	object	OIDC 配置
JwksSource	string	JWKS 来源	static
JwksUri	string	JWKS 端点	https://example.com
StaticJwks	string	静态获取的 JWKS	{ "keys": [ { "kty": "RSA", "e": "AQAB", "use": "sig", "kid": "KEY2RzsjRrimRASiAhCjBo18YwDoxpYHnHtv", "n": "qrsfFfSZngqKOxVE29ZIR4SXkwKq029B3HLDAZui_Pwaxwn8FssR9QdwsljZS06BTDp10vhPgqMB7s7TmHulL3I4WuSB-l4uXTXXXX" } ] }
Audiences	array	OIDC 凭证的受众列表
	string	受众列表	https://example.com
Issuer	string	Issuer	http://test.idaas.com/v2/oauth
TrustCondition	string	信任条件	IsNullOrEmpty("jwt.issuer")
DynamicJwks	string	动态获取的 JWKS	https://example.com
JwksLastObtainedTime	integer	JWKS 最后获取时间	1729061324000
Pkcs7ProviderConfig	object	PKCS7 配置
TrustAnchorSource	string	证书信任锚点来源	alibaba_cloud
Certificates	array<object>	PKCS7 证书列表
	object	证书对象
Fingerprint	string	Root 证书指纹	2b18947a6a9fc7764fd8b5fb18a863b0c6daxxx
Content	string	Root 证书内容	-----BEGIN CERTIFICATE----- MIIE+zCCA0egAwIBAgIJAJZY0ZY0ZY0Z -----END CERTIFICATE-----
CertificateMetadata	object	证书元数据
NotBefore	integer	证书生效时间	1729061324000
NotAfter	integer	证书过期时间	1729061324000
TrustCondition	string	信任条件	IsNullOrEmpty("certNo")
CmsVerificationMode	string	CMS 验证模式	cert
SigningTimeValueExpression	string	签名时间	pkcs7.payload.jsonData.audience.signingTime
SignatureEffectiveTime	integer	签名有效时间	3600
PrivateCaProviderConfig	object	私有 CA 配置
TrustAnchorSource	string	Root 证书获取方式	custom
Certificates	array<object>	Root 证书
	object	证书对象
Fingerprint	string	Root 证书指纹	2b18947a6a9fc7764fd8b5fb18a863b0c6daxxx
Content	string	Root 证书内容	-----BEGIN CERTIFICATE----- MIIE+zCCA0egAwIBAgIJAJZY0ZY0ZY0Z -----END CERTIFICATE-----
CertificateMetadata	object	证书元数据
NotBefore	integer	证书生效时间	1729061324000
NotAfter	integer	证书过期时间	1729061324000
TrustCondition	string	Root 证书的信任条件	IsNullOrEmpty("certNo")

示例

正常返回示例

JSON格式

{
  "RequestId": "0441BD79-92F3-53AA-8657-F8CE4A2B912A",
  "FederatedCredentialProvider": {
    "InstanceId": "idaas_qlbbighyxbu42xl7eninojXXX",
    "FederatedCredentialProviderId": "fcp_asd123XXX",
    "FederatedCredentialProviderName": "test",
    "FederatedCredentialProviderType": "pkcs7",
    "Description": "test",
    "NetworkAccessEndpointId": "inae_public",
    "Status": "enabled",
    "CreateTime": 1729061324000,
    "UpdateTime": 1729061324000,
    "OidcProviderConfig": {
      "JwksSource": "static",
      "JwksUri": "https://example.com",
      "StaticJwks": "{\n  \"keys\": [\n    {\n      \"kty\": \"RSA\",\n      \"e\": \"AQAB\",\n      \"use\": \"sig\",\n      \"kid\": \"KEY2RzsjRrimRASiAhCjBo18YwDoxpYHnHtv\",\n      \"n\": \"qrsfFfSZngqKOxVE29ZIR4SXkwKq029B3HLDAZui_Pwaxwn8FssR9QdwsljZS06BTDp10vhPgqMB7s7TmHulL3I4WuSB-l4uXTXXXX\"\n    }\n  ]\n}",
      "Audiences": [
        "https://example.com"
      ],
      "Issuer": "http://test.idaas.com/v2/oauth",
      "TrustCondition": "IsNullOrEmpty(\"jwt.issuer\")\n",
      "DynamicJwks": "https://example.com",
      "JwksLastObtainedTime": 1729061324000
    },
    "Pkcs7ProviderConfig": {
      "TrustAnchorSource": "alibaba_cloud",
      "Certificates": [
        {
          "Fingerprint": "2b18947a6a9fc7764fd8b5fb18a863b0c6daxxx",
          "Content": "-----BEGIN CERTIFICATE-----\nMIIE+zCCA0egAwIBAgIJAJZY0ZY0ZY0Z\n-----END CERTIFICATE-----",
          "CertificateMetadata": {
            "NotBefore": 1729061324000,
            "NotAfter": 1729061324000
          }
        }
      ],
      "TrustCondition": "IsNullOrEmpty(\"certNo\")",
      "CmsVerificationMode": "cert",
      "SigningTimeValueExpression": "pkcs7.payload.jsonData.audience.signingTime",
      "SignatureEffectiveTime": 3600
    },
    "PrivateCaProviderConfig": {
      "TrustAnchorSource": "custom",
      "Certificates": [
        {
          "Fingerprint": "2b18947a6a9fc7764fd8b5fb18a863b0c6daxxx",
          "Content": "-----BEGIN CERTIFICATE-----\nMIIE+zCCA0egAwIBAgIJAJZY0ZY0ZY0Z\n-----END CERTIFICATE-----",
          "CertificateMetadata": {
            "NotBefore": 1729061324000,
            "NotAfter": 1729061324000
          }
        }
      ],
      "TrustCondition": "IsNullOrEmpty(\"certNo\")"
    }
  }
}

错误码

访问错误中心查看更多错误码。

变更历史

更多信息，参考变更详情。