identity
POST /identity/alias
ID операции: alias-create
Создает новый псевдоним.
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
canonical_id | string | нет | Идентификатор сущности, которой принадлежит этот псевдоним |
entity_id | string | нет | Идентификатор сущности, которой принадлежит этот псевдоним. Это поле устарело в пользу ‘canonical_id’. |
id | string | нет | Идентификатор псевдонима |
mount_accessor | string | нет | Аксессор горы, к которому принадлежит этот псевдоним |
name | string | нет | Имя псевдонима |
Ответы
200: OK
GET /identity/alias/id
ID операции: alias-list-by-id
Отображает список всех идентификаторов псевдонимов.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
list | string (true) | query | да | Должно быть установлено значение true. |
Ответы
200: OK
GET /identity/alias/id/{id}
ID операции: alias-read-by-id
Обновить, прочитать или удалить идентификатор псевдонима.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
id | string | path | да | Идентификатор псевдонима |
Ответы
200: OK
POST /identity/alias/id/{id}
ID операции: alias-update-by-id
Обновить, прочитать или удалить идентификатор псевдонима.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
id | string | path | да | Идентификатор псевдонима |
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
canonical_id | string | нет | Идентификатор сущности, к которой должен быть привязан этот псевдоним |
entity_id | string | нет | Идентификатор сущности, к которой должен быть привязан этот псевдоним. Это поле устарело в пользу ‘canonical_id’. |
mount_accessor | string | нет | Аксессор горы, к которому принадлежит этот псевдоним |
name | string | нет | Имя псевдонима |
Ответы
200: OK
DELETE /identity/alias/id/{id}
ID операции: alias-delete-by-id
Обновить, прочитать или удалить идентификатор псевдонима.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
id | string | path | да | Идентификатор псевдонима |
Ответы
204: пустое тело
POST /identity/entity
ID операции: entity-create
Создает новую сущность
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
disabled | boolean | нет | Если установлено значение true, то токены, привязанные к этой идентификации, не смогут быть использованы (но не будут отозваны). |
id | string | нет | Идентификатор сущности. Если установлен, обновляет соответствующую существующую сущность. |
metadata | object | нет | Метаданные, которые должны быть связаны с сущностью. В CLI этот параметр может повторяться несколько раз, и все они будут объединены вместе. Например: stronghold <команда> <путь> metadata=key1=value1 metadata=key2=value2 |
name | string | нет | Название организации |
policies | array | нет | Политики должны быть привязаны к организации. |
Ответы
200: OK
POST /identity/entity-alias
ID операции: entity-create-alias
Создает новый псевдоним.
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
canonical_id | string | нет | Идентификатор сущности, которой принадлежит этот псевдоним |
custom_metadata | object | нет | Предоставленные пользователем пары ключ-значение |
entity_id | string | нет | Идентификатор сущности, которой принадлежит этот псевдоним. Это поле устарело, используйте canonical_id. |
id | string | нет | Идентификатор псевдонима сущности. Если установлен, обновляет соответствующий псевдоним сущности. |
mount_accessor | string | нет | Аксессор горы, к которому принадлежит этот псевдоним; не используется для модификации |
name | string | нет | Имя псевдонима; не используется для модификации |
Ответы
200: OK
GET /identity/entity-alias/id
ID операции: entity-list-aliases-by-id
Отображает список всех идентификаторов псевдонимов.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
list | string (true) | query | да | Должно быть установлено значение true. |
Ответы
200: OK
GET /identity/entity-alias/id/{id}
ID операции: entity-read-alias-by-id
Обновить, прочитать или удалить идентификатор псевдонима.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
id | string | path | да | Идентификатор псевдонима |
Ответы
200: OK
POST /identity/entity-alias/id/{id}
ID операции: entity-update-alias-by-id
Обновить, прочитать или удалить идентификатор псевдонима.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
id | string | path | да | Идентификатор псевдонима |
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
canonical_id | string | нет | Идентификатор сущности, к которой должен быть привязан этот псевдоним |
custom_metadata | object | нет | Предоставленные пользователем пары ключ-значение |
entity_id | string | нет | Идентификатор сущности, которой принадлежит этот псевдоним. Это поле устарело, используйте canonical_id. |
mount_accessor | string | нет | (Не используется) |
name | string | нет | (Не используется) |
Ответы
200: OK
DELETE /identity/entity-alias/id/{id}
ID операции: entity-delete-alias-by-id
Обновить, прочитать или удалить идентификатор псевдонима.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
id | string | path | да | Идентификатор псевдонима |
Ответы
204: пустое тело
POST /identity/entity/batch-delete
ID операции: entity-batch-delete
Удаляет все предоставленные сущности
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
entity_ids | array | нет | Идентификаторы сущностей для удаления |
Ответы
200: OK
GET /identity/entity/id
ID операции: entity-list-by-id
Отображает список всех идентификаторов сущностей
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
list | string (true) | query | да | Должно быть установлено значение true. |
Ответы
200: OK
GET /identity/entity/id/{id}
ID операции: entity-read-by-id
Обновить, прочитать или удалить сущность, используя её ID
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
id | string | path | да | Идентификатор сущности. Если установлен, обновляет соответствующую существующую сущность. |
Ответы
200: OK
POST /identity/entity/id/{id}
ID операции: entity-update-by-id
Обновить, прочитать или удалить сущность, используя её ID
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
id | string | path | да | Идентификатор сущности. Если установлен, обновляет соответствующую существующую сущность. |
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
disabled | boolean | нет | Если установлено значение true, то токены, привязанные к этой идентификации, не смогут быть использованы (но не будут отозваны). |
metadata | object | нет | Метаданные, которые должны быть связаны с сущностью. В CLI этот параметр может повторяться несколько раз, и все они будут объединены вместе. Например: stronghold <команда> <путь> metadata=key1=value1 metadata=key2=value2 |
name | string | нет | Название организации |
policies | array | нет | Политики должны быть привязаны к организации. |
Ответы
200: OK
DELETE /identity/entity/id/{id}
ID операции: entity-delete-by-id
Обновить, прочитать или удалить сущность, используя её ID
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
id | string | path | да | Идентификатор сущности. Если установлен, обновляет соответствующую существующую сущность. |
Ответы
204: пустое тело
POST /identity/entity/merge
ID операции: entity-merge
Слияние двух или более организаций
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
conflicting_alias_ids_to_keep | array | нет | Идентификаторы псевдонимов, которые следует сохранить в случае конфликтующих псевдонимов. Игнорируется, если конфликтующие псевдонимы не найдены |
force | boolean | нет | Установка этого параметра будет следовать стратегии ‘mine’ для слияния секретов MFA. Если секреты одного типа есть как в сущностях, из которых происходит слияние, так и в сущности, в которую сливаются все остальные, секреты в пункте назначения не будут изменены. Если значение не задано, этот API выдаст ошибку, содержащую все конфликты. |
from_entity_ids | array | нет | Идентификаторы сущностей, которые необходимо объединить |
to_entity_id | string | нет | Идентификатор сущности, в которую должны быть объединены все остальные сущности |
Ответы
200: OK
GET /identity/entity/name
ID операции: entity-list-by-name
Отображает все имена сущностей
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
list | string (true) | query | да | Должно быть установлено значение true. |
Ответы
200: OK
GET /identity/entity/name/{name}
ID операции: entity-read-by-name
Обновление, чтение или удаление сущности по имени сущности
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название организации |
Ответы
200: OK
POST /identity/entity/name/{name}
ID операции: entity-update-by-name
Обновление, чтение или удаление сущности по имени сущности
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название организации |
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
disabled | boolean | нет | Если установлено значение true, то токены, привязанные к этой идентификации, не смогут быть использованы (но не будут отозваны). |
id | string | нет | Идентификатор сущности. Если установлен, обновляет соответствующую существующую сущность. |
metadata | object | нет | Метаданные, которые должны быть связаны с сущностью. В CLI этот параметр может повторяться несколько раз, и все они будут объединены вместе. Например: stronghold <команда> <путь> metadata=key1=value1 metadata=key2=value2 |
policies | array | нет | Политики должны быть привязаны к организации. |
Ответы
200: OK
DELETE /identity/entity/name/{name}
ID операции: entity-delete-by-name
Обновление, чтение или удаление сущности по имени сущности
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название организации |
Ответы
204: пустое тело
POST /identity/group
ID операции: group-create
Создает новую группу.
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
id | string | нет | Идентификатор группы. Если установлен, обновляет соответствующую существующую группу. |
member_entity_ids | array | нет | Идентификаторы субъектов, которые будут назначены в качестве членов группы. |
member_group_ids | array | нет | Идентификаторы групп, которые будут назначены в качестве членов группы. |
metadata | object | нет | Метаданные, которые должны быть связаны с группой. В CLI этот параметр можно повторить несколько раз, и все они будут объединены. Например: stronghold <команда> <путь> metadata=key1=value1 metadata=key2=value2 |
name | string | нет | Название группы. |
policies | array | нет | Политика должна быть привязана к группе. |
type | string | нет | Тип группы, “внутренняя” или “внешняя”. По умолчанию - ‘внутренняя’ |
Ответы
200: OK
POST /identity/group-alias
ID операции: group-create-alias
Создает новый групповой псевдоним или обновляет существующий.
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
canonical_id | string | нет | Идентификатор группы, для которой это псевдоним. |
id | string | нет | Идентификатор псевдонима группы. |
mount_accessor | string | нет | Аксессор горы, к которому принадлежит этот псевдоним. |
name | string | нет | Псевдоним группы. |
Ответы
200: OK
GET /identity/group-alias/id
ID операции: group-list-aliases-by-id
Отображает список всех идентификаторов псевдонимов групп.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
list | string (true) | query | да | Должно быть установлено значение true. |
Ответы
200: OK
GET /identity/group-alias/id/{id}
ID операции: group-read-alias-by-id
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
id | string | path | да | Идентификатор псевдонима группы. |
Ответы
200: OK
POST /identity/group-alias/id/{id}
ID операции: group-update-alias-by-id
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
id | string | path | да | Идентификатор псевдонима группы. |
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
canonical_id | string | нет | Идентификатор группы, для которой это псевдоним. |
mount_accessor | string | нет | Аксессор горы, к которому принадлежит этот псевдоним. |
name | string | нет | Псевдоним группы. |
Ответы
200: OK
DELETE /identity/group-alias/id/{id}
ID операции: group-delete-alias-by-id
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
id | string | path | да | Идентификатор псевдонима группы. |
Ответы
204: пустое тело
GET /identity/group/id
ID операции: group-list-by-id
Отображает список всех идентификаторов групп.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
list | string (true) | query | да | Должно быть установлено значение true. |
Ответы
200: OK
GET /identity/group/id/{id}
ID операции: group-read-by-id
Обновить или удалить существующую группу, используя её ID.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
id | string | path | да | Идентификатор группы. Если установлен, обновляет соответствующую существующую группу. |
Ответы
200: OK
POST /identity/group/id/{id}
ID операции: group-update-by-id
Обновить или удалить существующую группу, используя её ID.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
id | string | path | да | Идентификатор группы. Если установлен, обновляет соответствующую существующую группу. |
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
member_entity_ids | array | нет | Идентификаторы субъектов, которые будут назначены в качестве членов группы. |
member_group_ids | array | нет | Идентификаторы групп, которые будут назначены в качестве членов группы. |
metadata | object | нет | Метаданные, которые должны быть связаны с группой. В CLI этот параметр можно повторить несколько раз, и все они будут объединены. Например: stronghold <команда> <путь> metadata=key1=value1 metadata=key2=value2 |
name | string | нет | Название группы. |
policies | array | нет | Политика должна быть привязана к группе. |
type | string | нет | Тип группы, “внутренняя” или “внешняя”. По умолчанию - ‘внутренняя’ |
Ответы
200: OK
DELETE /identity/group/id/{id}
ID операции: group-delete-by-id
Обновить или удалить существующую группу, используя её ID.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
id | string | path | да | Идентификатор группы. Если установлен, обновляет соответствующую существующую группу. |
Ответы
204: пустое тело
GET /identity/group/name
ID операции: group-list-by-name
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
list | string (true) | query | да | Должно быть установлено значение true. |
Ответы
200: OK
GET /identity/group/name/{name}
ID операции: group-read-by-name
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название группы. |
Ответы
200: OK
POST /identity/group/name/{name}
ID операции: group-update-by-name
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название группы. |
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
id | string | нет | Идентификатор группы. Если установлен, обновляет соответствующую существующую группу. |
member_entity_ids | array | нет | Идентификаторы субъектов, которые будут назначены в качестве членов группы. |
member_group_ids | array | нет | Идентификаторы групп, которые будут назначены в качестве членов группы. |
metadata | object | нет | Метаданные, которые должны быть связаны с группой. В CLI этот параметр можно повторить несколько раз, и все они будут объединены. Например: stronghold <команда> <путь> metadata=key1=value1 metadata=key2=value2 |
policies | array | нет | Политика должна быть привязана к группе. |
type | string | нет | Тип группы, “внутренняя” или “внешняя”. По умолчанию - ‘внутренняя’ |
Ответы
200: OK
DELETE /identity/group/name/{name}
ID операции: group-delete-by-name
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название группы. |
Ответы
204: пустое тело
POST /identity/lookup/entity
ID операции: entity-look-up
Запрос сущности на основе различных свойств.
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
alias_id | string | нет | Идентификатор псевдонима. |
alias_mount_accessor | string | нет | Аксессор монтирования, к которому принадлежит псевдоним. Его следует указывать вместе с ‘alias_name’. |
alias_name | string | нет | Имя псевдонима. Его следует указывать в сочетании с ‘alias_mount_accessor’. |
id | string | нет | Идентификатор сущности. |
name | string | нет | Название организации. |
Ответы
200: OK
POST /identity/lookup/group
ID операции: group-look-up
Запрос группы на основе различных свойств.
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
alias_id | string | нет | Идентификатор псевдонима. |
alias_mount_accessor | string | нет | Аксессор монтирования, к которому принадлежит псевдоним. Его следует указывать вместе с ‘alias_name’. |
alias_name | string | нет | Имя псевдонима. Его следует указывать в сочетании с ‘alias_mount_accessor’. |
id | string | нет | Идентификатор группы. |
name | string | нет | Название группы. |
Ответы
200: OK
GET /identity/mfa/login-enforcement
ID операции: mfa-list-login-enforcements
Список принудительных мер по входу в систему
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
list | string (true) | query | да | Должно быть установлено значение true. |
Ответы
200: OK
GET /identity/mfa/login-enforcement/{name}
ID операции: mfa-read-login-enforcement
Считывает текущий логин
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название конфигурации обеспечения входа в систему |
Ответы
200: OK
POST /identity/mfa/login-enforcement/{name}
ID операции: mfa-write-login-enforcement
Создает или обновляет принудительный вход в систему
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название конфигурации обеспечения входа в систему |
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
auth_method_accessors | array | нет | Массив идентификаторов аксессоров монтирования auth |
auth_method_types | array | нет | Массив типов монтирования аутентификации |
identity_entity_ids | array | нет | Массив идентификаторов субъектов идентификации |
identity_group_ids | array | нет | Массив идентификаторов групп идентификации |
mfa_method_ids | array | да | Массив идентификаторов методов, определяющих, какие методы будут применяться |
Ответы
200: OK
DELETE /identity/mfa/login-enforcement/{name}
ID операции: mfa-delete-login-enforcement
Удаление принудительного входа в систему
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название конфигурации обеспечения входа в систему |
Ответы
204: пустое тело
GET /identity/mfa/method
ID операции: mfa-list-methods
Отображает список конфигураций методов MFA для всех методов MFA
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
list | string (true) | query | да | Должно быть установлено значение true. |
Ответы
200: OK
GET /identity/mfa/method/duo
ID операции: mfa-list-duo-methods
Отображает список конфигураций методов MFA для данного метода MFA
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
list | string (true) | query | да | Должно быть установлено значение true. |
Ответы
200: OK
POST /identity/mfa/method/duo
ID операции: mfa-create-duo-method
Создать указанный метод MFA
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
api_hostname | string | нет | Имя хоста API для Duo. |
integration_key | string | нет | Ключ интеграции для Duo. |
method_name | string | нет | Уникальный идентификатор имени для данного метода MFA. |
push_info | string | нет | Информация о нажатии для Дуо. |
secret_key | string | нет | Секретный ключ для Дуо. |
use_passcode | boolean | нет | Если значение равно true, то при проверке MFA пользователю будет напоминаться о необходимости использования пароля. Этот параметр не принуждает к использованию пароля. По умолчанию установлено значение false. |
username_format | string | нет | Строка-шаблон для сопоставления имен идентификаторов с именами методов MFA. Значения для подстановки должны быть помещены в {{}}. Например, “{{alias.name}}@example.com”. Поддерживаемые в настоящее время сопоставления: alias.name: имя, возвращаемое монтированием, настроенным через параметр mount_accessor Если пусто, поле имени псевдонима будет использоваться как есть. |
Ответы
200: OK
GET /identity/mfa/method/duo/{method_id}
ID операции: mfa-read-duo-method-configuration
Прочитайте текущую конфигурацию для данного метода MFA
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
method_id | string | path | да | Уникальный идентификатор для данного метода MFA. |
Ответы
200: OK
POST /identity/mfa/method/duo/{method_id}
ID операции: mfa-configure-duo-method
Обновить конфигурацию указанного метода MFA
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
method_id | string | path | да | Уникальный идентификатор для данного метода MFA. |
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
api_hostname | string | нет | Имя хоста API для Duo. |
integration_key | string | нет | Ключ интеграции для Duo. |
method_name | string | нет | Уникальный идентификатор имени для данного метода MFA. |
push_info | string | нет | Информация о нажатии для Дуо. |
secret_key | string | нет | Секретный ключ для Дуо. |
use_passcode | boolean | нет | Если значение равно true, то при проверке MFA пользователю будет напоминаться о необходимости использования пароля. Этот параметр не принуждает к использованию пароля. По умолчанию установлено значение false. |
username_format | string | нет | Строка-шаблон для сопоставления имен идентификаторов с именами методов MFA. Значения для подстановки должны быть помещены в {{}}. Например, “{{alias.name}}@example.com”. Поддерживаемые в настоящее время сопоставления: alias.name: имя, возвращаемое монтированием, настроенным через параметр mount_accessor Если пусто, поле имени псевдонима будет использоваться как есть. |
Ответы
200: OK
DELETE /identity/mfa/method/duo/{method_id}
ID операции: mfa-delete-duo-method
Удаляет конфигурацию для данного метода MFA
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
method_id | string | path | да | Уникальный идентификатор для данного метода MFA. |
Ответы
204: пустое тело
GET /identity/mfa/method/okta
ID операции: mfa-list-okta-methods
Отображает список конфигураций методов MFA для данного метода MFA
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
list | string (true) | query | да | Должно быть установлено значение true. |
Ответы
200: OK
POST /identity/mfa/method/okta
ID операции: mfa-create-okta-method
Создать указанный метод MFA
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
api_token | string | нет | Ключ API Okta. |
base_url | string | нет | Базовый домен, используемый для API Okta. Если он не указан в конфигурации, используется “okta.com”. |
method_name | string | нет | Уникальный идентификатор имени для данного метода MFA. |
org_name | string | нет | Название организации, которое будет использоваться в Okta API. |
primary_email | boolean | нет | Если значение равно true, имя пользователя будет соответствовать только основному электронному адресу учетной записи. По умолчанию установлено значение false. |
production | boolean | нет | (DEPRECATED) Предпочтительно использовать base_url. |
username_format | string | нет | Строка-шаблон для сопоставления имен идентификаторов с именами методов MFA. Заменяемые значения должны быть помещены в {{}}. Например, “{{entity.name}}@example.com”. Если поле имени сущности пустое, оно будет использоваться как есть. |
Ответы
200: OK
GET /identity/mfa/method/okta/{method_id}
ID операции: mfa-read-okta-method-configuration
Прочитайте текущую конфигурацию для данного метода MFA
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
method_id | string | path | да | Уникальный идентификатор для данного метода MFA. |
Ответы
200: OK
POST /identity/mfa/method/okta/{method_id}
ID операции: mfa-configure-okta-method
Обновить конфигурацию указанного метода MFA
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
method_id | string | path | да | Уникальный идентификатор для данного метода MFA. |
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
api_token | string | нет | Ключ API Okta. |
base_url | string | нет | Базовый домен, используемый для API Okta. Если он не указан в конфигурации, используется “okta.com”. |
method_name | string | нет | Уникальный идентификатор имени для данного метода MFA. |
org_name | string | нет | Название организации, которое будет использоваться в Okta API. |
primary_email | boolean | нет | Если значение равно true, имя пользователя будет соответствовать только основному электронному адресу учетной записи. По умолчанию установлено значение false. |
production | boolean | нет | (DEPRECATED) Предпочтительно использовать base_url. |
username_format | string | нет | Строка-шаблон для сопоставления имен идентификаторов с именами методов MFA. Заменяемые значения должны быть помещены в {{}}. Например, “{{entity.name}}@example.com”. Если поле имени сущности пустое, оно будет использоваться как есть. |
Ответы
200: OK
DELETE /identity/mfa/method/okta/{method_id}
ID операции: mfa-delete-okta-method
Удаляет конфигурацию для данного метода MFA
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
method_id | string | path | да | Уникальный идентификатор для данного метода MFA. |
Ответы
204: пустое тело
GET /identity/mfa/method/pingid
ID операции: mfa-list-ping-id-methods
Отображает список конфигураций методов MFA для данного метода MFA
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
list | string (true) | query | да | Должно быть установлено значение true. |
Ответы
200: OK
POST /identity/mfa/method/pingid
ID операции: mfa-create-ping-id-method
Создать указанный метод MFA
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
method_name | string | нет | Уникальный идентификатор имени для данного метода MFA. |
settings_file_base64 | string | нет | Файл настроек, предоставляемый Ping, в Base64-кодировке. Это должен быть файл настроек, подходящий для сторонних клиентов, а не для PingID SDK или PingFederate. |
username_format | string | нет | Строка-шаблон для сопоставления имен идентификаторов с именами методов MFA. Значения для подстановки должны быть помещены в {{}}. Например, “{{alias.name}}@example.com”. Поддерживаемые в настоящее время сопоставления: alias.name: имя, возвращаемое монтированием, настроенным через параметр mount_accessor Если пусто, поле имени псевдонима будет использоваться как есть. |
Ответы
200: OK
GET /identity/mfa/method/pingid/{method_id}
ID операции: mfa-read-ping-id-method-configuration
Прочитайте текущую конфигурацию для данного метода MFA
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
method_id | string | path | да | Уникальный идентификатор для данного метода MFA. |
Ответы
200: OK
POST /identity/mfa/method/pingid/{method_id}
ID операции: mfa-configure-ping-id-method
Обновить конфигурацию указанного метода MFA
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
method_id | string | path | да | Уникальный идентификатор для данного метода MFA. |
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
method_name | string | нет | Уникальный идентификатор имени для данного метода MFA. |
settings_file_base64 | string | нет | Файл настроек, предоставляемый Ping, в Base64-кодировке. Это должен быть файл настроек, подходящий для сторонних клиентов, а не для PingID SDK или PingFederate. |
username_format | string | нет | Строка-шаблон для сопоставления имен идентификаторов с именами методов MFA. Значения для подстановки должны быть помещены в {{}}. Например, “{{alias.name}}@example.com”. Поддерживаемые в настоящее время сопоставления: alias.name: имя, возвращаемое монтированием, настроенным через параметр mount_accessor Если пусто, поле имени псевдонима будет использоваться как есть. |
Ответы
200: OK
DELETE /identity/mfa/method/pingid/{method_id}
ID операции: mfa-delete-ping-id-method
Удаляет конфигурацию для данного метода MFA
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
method_id | string | path | да | Уникальный идентификатор для данного метода MFA. |
Ответы
204: пустое тело
GET /identity/mfa/method/totp
ID операции: mfa-list-totp-methods
Отображает список конфигураций методов MFA для данного метода MFA
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
list | string (true) | query | да | Должно быть установлено значение true. |
Ответы
200: OK
POST /identity/mfa/method/totp
ID операции: mfa-create-totp-method
Создать указанный метод MFA
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
algorithm | string (default: SHA1) | нет | Алгоритм хэширования, используемый для генерации токена TOTP. Варианты включают SHA1, SHA256 и SHA512. |
digits | integer (default: 6) | нет | Количество цифр в генерируемом TOTP-токене. Это значение может быть либо 6, либо 8. |
issuer | string | нет | Название организации, выдавшей ключ. |
key_size | integer (default: 20) | нет | Определяет размер в байтах генерируемого ключа. |
max_validation_attempts | integer | нет | Максимальное количество допустимых попыток проверки. |
method_name | string | нет | Уникальный идентификатор имени для данного метода MFA. |
period | integer (default: 30) | нет | Длительность времени, используемого для генерации счетчика для расчета токена TOTP. |
qr_size | integer (default: 200) | нет | Размер пикселя генерируемого квадратного QR-кода. |
skew | integer (default: 1) | нет | Количество периодов задержки, допустимых при проверке токена TOTP. Это значение может быть либо 0, либо 1. |
Ответы
200: OK
POST /identity/mfa/method/totp/admin-destroy
ID операции: mfa-admin-destroy-totp-secret
Уничтожает TOTP-секрет для данного идентификатора метода MFA на данной сущности
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
entity_id | string | да | Идентификатор объекта, из которого необходимо удалить секрет метода MFA. |
method_id | string | да | Уникальный идентификатор для данного метода MFA. |
Ответы
200: OK
POST /identity/mfa/method/totp/admin-generate
ID операции: mfa-admin-generate-totp-secret
Обновить или создать TOTP-секрет для данного идентификатора метода на указанной сущности.
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
entity_id | string | да | Идентификатор сущности, на которой должен храниться созданный секрет. |
method_id | string | да | Уникальный идентификатор для данного метода MFA. |
Ответы
200: OK
POST /identity/mfa/method/totp/generate
ID операции: mfa-generate-totp-secret
Обновить или создать TOTP-секрет для данного идентификатора метода на указанной сущности.
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
method_id | string | да | Уникальный идентификатор для данного метода MFA. |
Ответы
200: OK
GET /identity/mfa/method/totp/{method_id}
ID операции: mfa-read-totp-method-configuration
Прочитайте текущую конфигурацию для данного метода MFA
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
method_id | string | path | да | Уникальный идентификатор для данного метода MFA. |
Ответы
200: OK
POST /identity/mfa/method/totp/{method_id}
ID операции: mfa-configure-totp-method
Обновить конфигурацию указанного метода MFA
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
method_id | string | path | да | Уникальный идентификатор для данного метода MFA. |
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
algorithm | string (default: SHA1) | нет | Алгоритм хэширования, используемый для генерации токена TOTP. Варианты включают SHA1, SHA256 и SHA512. |
digits | integer (default: 6) | нет | Количество цифр в генерируемом TOTP-токене. Это значение может быть либо 6, либо 8. |
issuer | string | нет | Название организации, выдавшей ключ. |
key_size | integer (default: 20) | нет | Определяет размер в байтах генерируемого ключа. |
max_validation_attempts | integer | нет | Максимальное количество допустимых попыток проверки. |
method_name | string | нет | Уникальный идентификатор имени для данного метода MFA. |
period | integer (default: 30) | нет | Длительность времени, используемого для генерации счетчика для расчета токена TOTP. |
qr_size | integer (default: 200) | нет | Размер пикселя генерируемого квадратного QR-кода. |
skew | integer (default: 1) | нет | Количество периодов задержки, допустимых при проверке токена TOTP. Это значение может быть либо 0, либо 1. |
Ответы
200: OK
DELETE /identity/mfa/method/totp/{method_id}
ID операции: mfa-delete-totp-method
Удаляет конфигурацию для данного метода MFA
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
method_id | string | path | да | Уникальный идентификатор для данного метода MFA. |
Ответы
204: пустое тело
GET /identity/mfa/method/{method_id}
ID операции: mfa-read-method-configuration
Прочитайте текущую конфигурацию для данного ID независимо от типа метода MFA
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
method_id | string | path | да | Уникальный идентификатор для данного метода MFA. |
Ответы
200: OK
GET /identity/oidc/.well-known/keys
ID операции: oidc-read-public-keys
Получение открытых ключей
Доступен без аутентификации: да
Ответы
200: OK
GET /identity/oidc/.well-known/openid-configuration
ID операции: oidc-read-open-id-configuration
Запрос настроек OIDC
Доступен без аутентификации: да
Ответы
200: OK
GET /identity/oidc/assignment
ID операции: oidc-list-assignments
Отображает список назначений OIDC
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
list | string (true) | query | да | Должно быть установлено значение true. |
Ответы
200: OK
GET /identity/oidc/assignment/{name}
ID операции: oidc-read-assignment
Операции CRUD для назначений OIDC.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название задания |
Ответы
200: OK
POST /identity/oidc/assignment/{name}
ID операции: oidc-write-assignment
Операции CRUD для назначений OIDC.
Поддерживается создание: да
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название задания |
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
entity_ids | array | нет | Строка или массив идентификаторов субъектов идентификации, разделенные запятыми |
group_ids | array | нет | Строка или массив идентификаторов групп идентификации, разделенные запятыми |
Ответы
200: OK
DELETE /identity/oidc/assignment/{name}
ID операции: oidc-delete-assignment
Операции CRUD для назначений OIDC.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название задания |
Ответы
204: пустое тело
GET /identity/oidc/client
ID операции: oidc-list-clients
Отображает список клиентов OIDC
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
list | string (true) | query | да | Должно быть установлено значение true. |
Ответы
200: OK
GET /identity/oidc/client/{name}
ID операции: oidc-read-client
Операции CRUD для клиентов OIDC.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Имя клиента. |
Ответы
200: OK
POST /identity/oidc/client/{name}
ID операции: oidc-write-client
Операции CRUD для клиентов OIDC.
Поддерживается создание: да
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Имя клиента. |
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
access_token_ttl | integer (default: 24h) | нет | Время жизни токенов доступа, полученных клиентом. |
assignments | array | нет | Строка или массив ресурсов назначения, разделенные запятыми. |
client_type | string (default: confidential) | нет | Тип клиента зависит от его способности сохранять конфиденциальность учетных данных. Поддерживаются следующие типы клиентов: ‘конфиденциальный’, ‘публичный’. По умолчанию используется значение ‘конфиденциальный’. |
id_token_ttl | integer (default: 24h) | нет | Время жизни ID-токенов, полученных клиентом. |
key | string (default: default) | нет | Ссылка на ресурс именованного ключа. Не может быть изменена после создания. По умолчанию используется ключ ‘default’. |
redirect_uris | array | нет | Разделенная запятыми строка или массив URI перенаправления, используемых клиентом. Одно из этих значений должно точно соответствовать значению параметра redirect_uri, используемому в каждом запросе аутентификации. |
Ответы
200: OK
DELETE /identity/oidc/client/{name}
ID операции: oidc-delete-client
Операции CRUD для клиентов OIDC.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Имя клиента. |
Ответы
204: пустое тело
GET /identity/oidc/config
ID операции: oidc-read-configuration
Конфигурация OIDC
Ответы
200: OK
POST /identity/oidc/config
ID операции: oidc-configure
Конфигурация OIDC
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
issuer | string | нет | URL-адрес эмитента, который будет использоваться в утверждении iss токена. Если он не задан, будет использоваться app_addr. |
Ответы
200: OK
POST /identity/oidc/introspect
ID операции: oidc-introspect
Проверить подлинность OIDC токена
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
client_id | string | нет | Необязательный идентификатор клиента для проверки |
token | string | нет | Токен для проверки |
Ответы
200: OK
GET /identity/oidc/key
ID операции: oidc-list-keys
Отображает список ключей OIDC
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
list | string (true) | query | да | Должно быть установлено значение true. |
Ответы
200: OK
GET /identity/oidc/key/{name}
ID операции: oidc-read-key
Операции CRUD для ключей OIDC.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Имя ключа |
Ответы
200: OK
POST /identity/oidc/key/{name}
ID операции: oidc-write-key
Операции CRUD для ключей OIDC.
Поддерживается создание: да
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Имя ключа |
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
algorithm | string (default: RS256) | нет | Используемый алгоритм подписи. По умолчанию используется RS256. |
allowed_client_ids | array | нет | Строка или массив идентификаторов клиентов ролей, которым разрешено использовать этот ключ для подписи, разделенные запятыми. Если пусто, то ни одна роль не разрешена. Если “*”, то разрешены все роли. |
rotation_period | integer (default: 24h) | нет | Как часто генерировать новую пару ключей. |
verification_ttl | integer (default: 24h) | нет | Контролирует, как долго открытая часть ключа будет доступна для проверки после ротации. |
Ответы
200: OK
DELETE /identity/oidc/key/{name}
ID операции: oidc-delete-key
Операции CRUD для ключей OIDC.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Имя ключа |
Ответы
204: пустое тело
POST /identity/oidc/key/{name}/rotate
ID операции: oidc-rotate-key
Ротирует именованный OIDC-ключ.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Имя ключа |
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
verification_ttl | integer | нет | Определяет, как долго открытая часть ключа будет доступна для проверки после поворота. Установка verification_ttl здесь отменяет verification_ttl, установленный для ключа. |
Ответы
200: OK
GET /identity/oidc/provider
ID операции: oidc-list-providers
Отображает список провайдеров OIDC
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
allowed_client_id | string | query | нет | Фильтрует список провайдеров OIDC до тех, которые допускают заданный идентификатор клиента в своем наборе разрешенных_клиентских_идентификаторов. |
list | string (true) | query | да | Должно быть установлено значение true. |
Ответы
200: OK
GET /identity/oidc/provider/{name}
ID операции: oidc-read-provider
Операции CRUD для провайдеров OIDC.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название провайдера |
Ответы
200: OK
POST /identity/oidc/provider/{name}
ID операции: oidc-write-provider
Операции CRUD для провайдеров OIDC.
Поддерживается создание: да
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название провайдера |
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
allowed_client_ids | array | нет | Идентификаторы клиентов, которым разрешено использовать провайдера |
issuer | string | нет | Указывает, что будет использоваться для утверждения идентификационных токенов iss. |
scopes_supported | array | нет | Области, поддерживаемые для запросов к провайдеру |
Ответы
200: OK
DELETE /identity/oidc/provider/{name}
ID операции: oidc-delete-provider
Операции CRUD для провайдеров OIDC.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название провайдера |
Ответы
204: пустое тело
GET /identity/oidc/provider/{name}/.well-known/keys
ID операции: oidc-read-provider-public-keys
Получение открытых ключей
Доступен без аутентификации: да
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название провайдера |
Ответы
200: OK
GET /identity/oidc/provider/{name}/.well-known/openid-configuration
ID операции: oidc-read-provider-open-id-configuration
Запрос настроек OIDC
Доступен без аутентификации: да
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название провайдера |
Ответы
200: OK
GET /identity/oidc/provider/{name}/authorize
ID операции: oidc-provider-authorize
Предоставляет конечную точку авторизации OIDC.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название провайдера |
Ответы
200: OK
POST /identity/oidc/provider/{name}/authorize
ID операции: oidc-provider-authorize-with-parameters
Предоставляет конечную точку авторизации OIDC.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название провайдера |
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
client_id | string | да | Идентификатор запрашивающего клиента. |
code_challenge | string | нет | Кодовый вызов, полученный от верификатора кода. |
code_challenge_method | string (default: plain) | нет | Метод, который был использован для получения кода вызова. Поддерживаются следующие методы: ‘S256’, ‘plain’. По умолчанию используется ‘plain’. |
max_age | integer | нет | Допустимое время в секундах, прошедшее с момента последней активной аутентификации конечного пользователя. |
nonce | string | нет | Значение, которое будет возвращено в утверждении ID token nonce после обмена токенами. |
redirect_uri | string | да | URI перенаправления, на который будет отправлен ответ. |
response_type | string | да | Используемый поток аутентификации OIDC. Поддерживаются следующие типы ответов: ‘code’ |
scope | string | да | Ограниченный пробелами, чувствительный к регистру список областей, которые необходимо запросить. Область ‘openid’ является обязательной. |
state | string | нет | Значение, используемое для сохранения состояния между запросом аутентификации и клиентом. |
Ответы
200: OK
POST /identity/oidc/provider/{name}/token
ID операции: oidc-provider-token
Предоставляет конечную точку токена OIDC.
Доступен без аутентификации: да
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название провайдера |
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
client_id | string | нет | Идентификатор запрашивающего клиента. |
client_secret | string | нет | Секрет запрашивающего клиента. |
code | string | да | Код авторизации, полученный от конечной точки авторизации провайдера. |
code_verifier | string | нет | Верификатор кода, связанный с кодом авторизации. |
grant_type | string | да | Тип гранта авторизации. Поддерживаются следующие типы грантов: ‘authorization_code’. |
redirect_uri | string | да | Место обратного вызова, куда был отправлен ответ аутентификации. |
Ответы
200: OK
GET /identity/oidc/provider/{name}/userinfo
ID операции: oidc-provider-user-info
Предоставляет конечную точку UserInfo OIDC.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название провайдера |
Ответы
200: OK
POST /identity/oidc/provider/{name}/userinfo
ID операции: oidc-provider-user-info2
Предоставляет конечную точку UserInfo OIDC.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название провайдера |
Ответы
200: OK
GET /identity/oidc/role
ID операции: oidc-list-roles
Отображает список настроенных ролей OIDC
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
list | string (true) | query | да | Должно быть установлено значение true. |
Ответы
200: OK
GET /identity/oidc/role/{name}
ID операции: oidc-read-role
Операции CRUD на ролях OIDC
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название роли |
Ответы
200: OK
POST /identity/oidc/role/{name}
ID операции: oidc-write-role
Операции CRUD на ролях OIDC
Поддерживается создание: да
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название роли |
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
client_id | string | нет | Необязательный идентификатор клиента |
key | string | да | Ключ OIDC, который будет использоваться для генерации токенов. Указанный ключ должен уже существовать. |
template | string | нет | Строка шаблона, используемая для генерации токенов. Это может быть строка в формате JSON или base64. |
ttl | integer (default: 24h) | нет | TTL токенов, сгенерированных для роли. |
Ответы
200: OK
DELETE /identity/oidc/role/{name}
ID операции: oidc-delete-role
Операции CRUD на ролях OIDC
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название роли |
Ответы
204: пустое тело
GET /identity/oidc/scope
ID операции: oidc-list-scopes
Отображает список областей OIDC
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
list | string (true) | query | да | Должно быть установлено значение true. |
Ответы
200: OK
GET /identity/oidc/scope/{name}
ID операции: oidc-read-scope
Операции CRUD для областей OIDC.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название области действия |
Ответы
200: OK
POST /identity/oidc/scope/{name}
ID операции: oidc-write-scope
Операции CRUD для областей OIDC.
Поддерживается создание: да
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название области действия |
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
description | string | нет | Описание сферы применения |
template | string | нет | Строка шаблона, которую следует использовать для области видимости. Это может быть строка в формате JSON или base64. |
Ответы
200: OK
DELETE /identity/oidc/scope/{name}
ID операции: oidc-delete-scope
Операции CRUD для областей OIDC.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название области действия |
Ответы
204: пустое тело
GET /identity/oidc/token/{name}
ID операции: oidc-generate-token
Создает токен OIDC
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
name | string | path | да | Название роли |
Ответы
200: OK
POST /identity/persona
ID операции: persona-create
Создает новый псевдоним.
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
entity_id | string | нет | Идентификатор сущности, к которой принадлежит эта персона |
id | string | нет | Идентификатор персоны |
metadata | object | нет | Метаданные, которые должны быть связаны с персоной. В CLI этот параметр можно повторять несколько раз, и все они будут объединены. Например: stronghold <команда> <путь> metadata=key1=value1 metadata=key2=value2 |
mount_accessor | string | нет | Горный аксессуар, к которому принадлежит эта персона |
name | string | нет | Имя персоны |
Ответы
200: OK
GET /identity/persona/id
ID операции: persona-list-by-id
Отображает список всех идентификаторов псевдонимов.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
list | string (true) | query | да | Должно быть установлено значение true. |
Ответы
200: OK
GET /identity/persona/id/{id}
ID операции: persona-read-by-id
Обновить, прочитать или удалить идентификатор псевдонима.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
id | string | path | да | Идентификатор персоны |
Ответы
200: OK
POST /identity/persona/id/{id}
ID операции: persona-update-by-id
Обновить, прочитать или удалить идентификатор псевдонима.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
id | string | path | да | Идентификатор персоны |
Параметры тела запроса
| Параметр | Тип | Обязательный | Описание |
|---|---|---|---|
entity_id | string | нет | Идентификатор сущности, к которой должна быть привязана эта персона |
metadata | object | нет | Метаданные, которые должны быть связаны с персоной. В CLI этот параметр можно повторять несколько раз, и все они будут объединены. Например: stronghold <команда> <путь> metadata=key1=value1 metadata=key2=value2 |
mount_accessor | string | нет | Горный аксессуар, к которому принадлежит эта персона |
name | string | нет | Имя персоны |
Ответы
200: OK
DELETE /identity/persona/id/{id}
ID операции: persona-delete-by-id
Обновить, прочитать или удалить идентификатор псевдонима.
Параметры
| Параметр | Тип | Расположение | Обязательный | Описание |
|---|---|---|---|---|
id | string | path | да | Идентификатор персоны |
Ответы
204: пустое тело