AssumeRoleWithOIDC
进行OIDC角色SSO时,通过调用AssumeRoleWithOIDC接口,获取扮演RAM角色的临时身份凭证(STS Token)
服务地址:
华东1 金融云
参数配置
高级配置
输入参数
只看必填
注意事项
OIDCProviderArnOIDC身份提供商的ARN
RoleArn需要扮演的RAM角色ARN
OIDCToken由外部IdP签发的OIDC令牌(OID...
Policy为STS Token额外添加的一个权限策略
DurationSecondsToken有效期
RoleSessionName角色会话名称
文档
调用结果
SDK 示例
CLI示例
相关示例
调用历史
错误码
流控
插件下载了解更多
Alibaba Cloud Developer ToolkitbetaAlibaba Cloud OpenAPI
Alibaba Cloud Developer Toolkit is a collection of extensions that can help access Alibaba Cloud services in Visual Studio Code.
安装插件之前,确保已安装 JetBrains IDE安装插件之前,确保已安装 JetBrains IDE
Alibaba Cloud Developer ToolkitbetaAlibaba Cloud OpenAPI
The Alibaba Cloud Developer Toolkit for JetBrains makes it easier to access Alibaba Cloud services.
接口说明
前提条件
- 确保已从外部身份提供商(IdP)获取到 OIDC 令牌(OIDC Token)。
- 确保已在 RAM 中创建了 OIDC 身份提供商。具体操作,请参见创建 OIDC 身份提供商或 CreateOIDCProvider 。
- 确保已在 RAM 中创建了可信实体为 OIDC 身份提供商的 RAM 角色。具体操作,请参见创建可信实体为身份提供商的 RAM 角色或 CreateRole 。
请求参数
| 字段名称 | 字段详情 |
|---|---|
OIDCProviderArnstring | OIDC 身份提供商的 ARN。展开详情 示例值:acs:ram::113511544585****:oidc-provider/TestOidcIdp |
RoleArnstring | 需要扮演的 RAM 角色 ARN。展开详情 示例值:acs:ram::113511544585****:role/testoidc |
OIDCTokenstring | 由外部 IdP 签发的 OIDC 令牌(OIDC Token)。展开详情 示例值:eyJraWQiOiJKQzl3eHpyaHFKMGd0**** |
Policystring | 为 STS Token 额外添加的一个权限策略,进一步限制 STS Token 的权限。具体如下:展开详情 示例值:{"Statement": [{"Action": ["*"],"Effect": "Allow","Resource": ["*"]}],"Version":"1"} |
DurationSecondsinteger<int64> | |
RoleSessionNamestring | 角色会话名称。展开详情 示例值:TestOidcAssumedRoleSession |
请求说明
说明
由于 AssumeRoleWithOIDC 接口使用 OIDC Token 进行身份认证,可以匿名访问,因此不需要提供公共请求参数中的
Signature、SignatureMethod、SignatureVersion和AccessKeyId参数。关于公共请求参数的详情,请参见公共请求参数。
返回参数
| 字段名称 | 字段详情 |
|---|---|
RequestIdstring | 请求 ID。 示例值:3D57EAD2-8723-1F26-B69C-F8707D8B565D |
OIDCTokenInfoobject | 解析的 OIDC Token 信息。 |
AssumedRoleUserobject | 角色扮演临时身份。 |
Credentialsobject | 临时访问凭证(STS Token)。 |
变更历史
| 变更时间 | 变更内容概要 | 操作 | |
|---|---|---|---|
| 2023-09-27 | 变更返回参数 |