该接口可以用于管理员更新映射。
该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。
您可以在API Explorer中调试该接口。
PATCH /v3/OS-FEDERATION/mappings/{id}
表 1 路径参数
表 2 请求Header参数
token所需权限请参见授权项。 |
表 3 请求Body参数
表 4 mapping
表 5 mapping.rules
表示联邦用户在IdP中的用户信息。使用SAML协议时,由断言属性及运算符组成的表达式,取值由断言决定。使用OIDC协议时,取值由ID token决定。 |
表 6 mappings.rules.local
表 7 mappings.rules.local.user
表 8 mappings.rules.local.group
表 9 mappings.rules.local.groups
表 10 mapping.rules.remote
输入属性值中包含指定值才生效,并返回布尔值,返回值不能用于local块中的占位符。在同一个remote数组元素中,any_one_of与not_any_of互斥,两者至多填写一个,不能同时填写。 |
|||
输入属性值中不包含指定值才生效,并返回布尔值,返回值不能用于local块中的占位符。not_any_of 与any_one_of互斥,两者至多填写一个,不能同时填写。 |
表 11 响应Body参数
表 12 mapping
表 13 mapping.links
表 14 mappings.rules
表示联邦用户在IdP中的用户信息。使用SAML协议时,由断言属性及运算符组成的表达式,取值由断言决定。使用OIDC协议时,取值由ID token决定。 |
表 15 mappings.rules.local
表 16 mappings.rules.local.user
表 17 mappings.rules.local.group
表 18 mappings.rules.local.groups
表 19 mapping.rules.remote
输入属性值中包含指定值才生效,并返回布尔值,返回值不能用于local块中的占位符。在同一个remote数组元素中,any_one_of与not_any_of互斥,两者至多填写一个,不能同时填写。 |
||
输入属性值中不包含指定值才生效,并返回布尔值,返回值不能用于local块中的占位符。not_any_of 与any_one_of互斥,两者至多填写一个,不能同时填写。 |
PATCH https://iam.myhuaweicloud.com/v3/OS-FEDERATION/mappings/{id}
{
"mapping": {
"rules": [
{
"local": [
{
"user": {
"name": "LocalUser"
}
},
{
"group": {
"name": "LocalGroup"
}
}
],
"remote": [
{
"type": "UserName"
},
{
"type": "orgPersonType",
"not_any_of": [
"Contractor",
"Guest"
]
}
]
}
]
}
}
状态码为 200 时:
请求成功。
{
"mapping": {
"rules": [
{
"local": [
{
"user": {
"name": "LocalUser"
}
},
{
"group": {
"name": "LocalGroup"
}
}
],
"remote": [
{
"type": "UserName"
},
{
"type": "orgPersonType",
"not_any_of": [
"Contractor",
"Guest"
]
}
]
}
],
"id": "ACME",
"links": {
"self": "https://iam.myhuaweicloud.com/v3/OS-FEDERATION/mappings/ACME"
}
}
}
无