调用AddFingerprintToOIDCProvider为OIDC身份提供商添加验证指纹-访问控制-阿里云-访问控制(RAM)-阿里云帮助中心

调用AddFingerprintToOIDCProvider为OIDC身份提供商添加验证指纹。

接口说明

使用说明

本文将提供一个示例，为名为TestOIDCProvider的 OIDC 身份提供商添加一个验证指纹902ef2deeb3c5b13ea4c3d5193629309e231****。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

ram:AddFingerprintToOIDCProvider

create

*OIDCProvider

acs:ram::{#accountId}:oidc-provider/{#OIDCProviderName}

ram:OidcIssuerUrl

无

请求参数

名称	类型	必填	描述	示例值
OIDCProviderName	string	否	OIDC 身份提供商的名称。	TestOIDCProvider
Fingerprint	string	否	HTTPS CA 证书的验证指纹。格式：允许英文字母和数字。长度：最大 128 个字符。	902ef2deeb3c5b13ea4c3d5193629309e231****

关于公共请求参数的详情，请参见公共参数。

返回参数

名称	类型	描述	示例值
	object	返回结果。
RequestId	string	请求 ID。	4B809BBC-0E78-544A-A91A-648926412E3E
OIDCProvider	object	OIDC 身份提供商的名称。
UpdateDate	string	修改时间（UTC 时间）。	2021-11-12T08:38:29Z
Description	string	OIDC 身份提供商的描述。	This is a new OIDC Provider.
OIDCProviderName	string	OIDC 身份提供商的名称。	TestOIDCProvider
CreateDate	string	创建时间（UTC 时间）。	2021-11-11T06:56:03Z
Arn	string	OIDC 身份提供商的 ARN。	acs:ram::177242285274****:oidc-provider/OIDCProvider
IssuerUrl	string	OIDC 身份提供商的颁发者 URL。	https://xxxxxx.example.com
Fingerprints	string	HTTPS CA 证书的验证指纹。多个之间用半角逗号（,）分隔。	502ef2deeb3c5b13ea4c3d5193629309e231**,902ef2deeb3c5b13ea4c3d5193629309e231**
ClientIds	string	客户端 ID。多个之间用半角逗号（,）分隔。	498469743454717****
GmtCreate	string	创建时间（时间戳）。	1636613763000
GmtModified	string	修改时间（时间戳）。	1636706309000
IssuanceLimitTime	integer	允许外部 IdP 颁发 ID Token 的最早签发时间。ID Token 中的 iat 字段如果距离当前时间大于这个值则请求会被拒绝。单位：小时。取值范围：1~168。	12

示例

正常返回示例

JSON格式

{
  "RequestId": "4B809BBC-0E78-544A-A91A-648926412E3E",
  "OIDCProvider": {
    "UpdateDate": "2021-11-12T08:38:29Z",
    "Description": "This is a new OIDC Provider.",
    "OIDCProviderName": "TestOIDCProvider",
    "CreateDate": "2021-11-11T06:56:03Z",
    "Arn": "acs:ram::177242285274****:oidc-provider/OIDCProvider",
    "IssuerUrl": "https://xxxxxx.example.com",
    "Fingerprints": "502ef2deeb3c5b13ea4c3d5193629309e231****,902ef2deeb3c5b13ea4c3d5193629309e231****",
    "ClientIds": "498469743454717****",
    "GmtCreate": "1636613763000",
    "GmtModified": "1636706309000",
    "IssuanceLimitTime": 12
  }
}

错误码

访问错误中心查看更多错误码。

变更历史

更多信息，参考变更详情。