条件访问策略
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| CreateConditionalAccessPolicy | 创建条件访问策略 | 查看文档去调试 |
| DeleteConditionalAccessPolicy | 删除条件访问策略 | 查看文档去调试 |
| DisableConditionalAccessPolicy | 禁用条件访问策略 | 查看文档去调试 |
| EnableConditionalAccessPolicy | 启用条件访问策略 | 查看文档去调试 |
| GetConditionalAccessPolicy | 获取条件访问策略 | 查看文档去调试 |
| ListConditionalAccessPolicies | 条件访问策略列表 | 查看文档去调试 |
| ListConditionalAccessPoliciesForNetworkZone | 获取网络范围关联的条件访问策略列表 | 查看文档去调试 |
| UpdateConditionalAccessPolicy | 更新条件访问策略 | 查看文档去调试 |
| UpdateConditionalAccessPolicyDescription | 更新条件访问策略描述 | 查看文档去调试 |
实例管理
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
CreateInstance | 创建一个实例,EIAM所有产品能力都基于实例来提供 | 查看文档去调试 |
| ListInstances | 查询一个或者多个EIAM实例信息 | 查看文档去调试 |
| GetInstance | 查询一个EIAM实例的详细信息 | 查看文档去调试 |
| UpdateInstanceDescription | 修改指定EIAM实例的描述信息 | 查看文档去调试 |
| EnableInitDomainAutoRedirect | 开启EIAM实例由初始化域名自动跳转到默认域名,开启后,通过初始化域名访问门户业会跳转到默认域名地址 | 查看文档去调试 |
| DisableInitDomainAutoRedirect | 关闭EIAM实例由初始化域名自动跳转到默认域名,关闭后,通过初始化域名访问门户业不会跳转到默认域名 | 查看文档去调试 |
| DeleteInstance | 删除一个您不再使用的EIAM实例 | 查看文档去调试 |
| GetInstanceLicense | 查询实例当前生效的 License 信息 | 查看文档去调试 |
域名管理
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| CreateDomain | 创建EIAM实例的自定义域名 | 查看文档去调试 |
| CreateDomainProxyToken | 创建EIAM实例域名的代理Token | 查看文档去调试 |
| GetDomainDnsChallenge | 查询指定EIAM域名的DNS Challenge记录,生成的记录用于做域名的所有权校验 | 查看文档去调试 |
| GetDomain | 查询EIAM实例的域名信息 | 查看文档去调试 |
| ListDomains | 列表查询EIAM实例的域名信息,列表中包含实例初始化域名和自定义域名 | 查看文档去调试 |
| ObtainDomainProxyToken | 查询EIAM实例域名的代理Token | 查看文档去调试 |
| ListDomainProxyTokens | 列表查询EIAM实例域名的代理Token | 查看文档去调试 |
| SetDefaultDomain | 将指定EIAM实例域名设置为默认域名 | 查看文档去调试 |
| EnableDomainProxyToken | 启用指定EIAM实例域名代理Token,用于校验域名安全性 | 查看文档去调试 |
| DisableDomainProxyToken | 禁用指定EIAM实例域名代理Token,禁用之后,域名使用会受影响 | 查看文档去调试 |
| DeleteDomain | 删除指定的EIAM实例自定义域名,实例初始化域名和默认域名的删除操作会被拒绝 | 查看文档去调试 |
| DeleteDomainProxyToken | 删除指定EIAM实例域名的代理Token,处于禁用状态的代理Token才能被删除 | 查看文档去调试 |
应用管理
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| 应用基本信息管理 | ||
| CreateApplication | 在指定EIAM实例下创建一个应用资源 | 查看文档去调试 |
| GetApplication | 获取指定EIAM应用的详细信息 | 查看文档去调试 |
| ListApplications | 分页查询一个或者多个EIAM应用信息 | 查看文档去调试 |
| UpdateApplicationDescription | 更新一个EIAM应用的描述信息 | 查看文档去调试 |
| EnableApplication | 将一个应用从禁用状态变为启用状态 | 查看文档去调试 |
| DisableApplication | 将一个应用从启用状态变为禁用状态,此时应用全部能力不可用 | 查看文档去调试 |
| DeleteApplication | 删除一个EIAM应用资源 | 查看文档去调试 |
| 应用SSO配置管理 | ||
| GetApplicationSsoConfig | 查询一个EIAM应用的单点登录SSO配置属性 | 查看文档去调试 |
| EnableApplicationSso | 启用一个EIAM应用的SSO功能 | 查看文档去调试 |
| DisableApplicationSso | 禁用一个EIAM应用的SSO单点登录功能,此时应用不支持员工单点登录 | 查看文档去调试 |
| SetApplicationSsoConfig | 设置一个EIAM应用的单点登录SSO配置属性 | 查看文档去调试 |
| 应用授权管理 | ||
| AuthorizeApplicationToUsers | 批量授予多个EIAM账户访问一个应用的权限 | 查看文档去调试 |
| AuthorizeApplicationToOrganizationalUnits | 批量授予多个EIAM组织访问一个应用的权限 | 查看文档去调试 |
| AuthorizeApplicationToGroups | 批量授予多个EIAM组访问一个应用的权限 | 查看文档去调试 |
| ListUsersForApplication | 分页查询一个应用被授权访问的账户列表,返回的结果中,包含账户ID信息,如需获取账户详细信息,请调用GetUser接口 | 查看文档去调试 |
| ListOrganizationalUnitsForApplication | 分页查询一个应用被授权访问的组织列表,返回的结果中,包含组织ID信息,如需获取组织详细信息,请调用GetOrganizationalUnit接口 | 查看文档去调试 |
| ListGroupsForApplication | 分页查询一个应用被授权访问的组列表,返回的结果中,包含组ID信息,如需获取组详细信息,请调用GetGroup接口 | 查看文档去调试 |
| ListApplicationsForUser | 分页查询一个EIAM账户可访问的应用列表,返回的结果中,包含应用ID信息,如需获取应用详细信息,请调用GetApplication接口 | 查看文档去调试 |
| ListApplicationsForOrganizationalUnit | 分页查询一个EIAM组织可访问的应用列表,返回的结果中,包含应用ID信息,如需获取应用详细信息,请调用GetApplication接口 | 查看文档去调试 |
| UpdateApplicationAuthorizationType | 更改指定EIAM应用的访问授权类型 | 查看文档去调试 |
| RevokeApplicationFromUsers | 批量取消多个EIAM账户访问一个应用的权限 | 查看文档去调试 |
| RevokeApplicationFromOrganizationalUnits | 批量取消多个EIAM组织访问一个应用的权限 | 查看文档去调试 |
| RevokeApplicationFromGroups | 批量取消多个EIAM组访问一个应用的权限 | 查看文档去调试 |
| 应用ClientSecret管理 | ||
| CreateApplicationClientSecret | 创建一个EIAM应用的客户端密钥,一个EIAM应用下,最多只能创建两个应用的客户端密钥 | 查看文档去调试 |
| ListApplicationClientSecrets | 查询一个EIAM应用所属的全部客户端密钥,返回的密钥数据已脱敏,若需要获取未脱敏密钥,请调用ObtainApplicationClientSecret接口 | 查看文档去调试 |
| ObtainApplicationClientSecret | 获取EIAM应用的客户端密钥,返回的密钥未脱敏。若需要获取已脱敏密钥,请调用ListApplicationClientSecrets接口 | 查看文档去调试 |
| DisableApplicationClientSecret | 禁用一个EIAM应用的客户端密钥 | 查看文档去调试 |
| EnableApplicationClientSecret | 启用一个EIAM应用的客户端密钥 | 查看文档去调试 |
| DeleteApplicationClientSecret | 删除一个EIAM应用的客户端密钥 | 查看文档去调试 |
| 应用API开放 | ||
| GetApplicationGrantScope | 查询一个EIAM应用的Developer API授权范围 | 查看文档去调试 |
| EnableApplicationApiInvoke | 调用EnabledApplicationApiInvoke接口启用一个EIAM应用的Developer API调用功能 | 查看文档去调试 |
| DisableApplicationApiInvoke | 禁用一个EIAM应用的Developer API调用功能 | 查看文档去调试 |
| SetApplicationGrantScope | 设置一个EIAM应用的Developer API授权范围 | 查看文档去调试 |
| 应用账户同步 | ||
| GetApplicationProvisioningConfig | 查询一个EIAM应用的账户同步功能配置 | 查看文档去调试 |
| GetApplicationProvisioningScope | 查询EIAM应用的账户同步范围,该账户同步范围同时为DeveloperAPI可以查询和管理的账户范围 | 查看文档去调试 |
| DisableApplicationProvisioning | 禁用一个EIAM应用的账户同步功能 | 查看文档去调试 |
| EnableApplicationProvisioning | 启用一个EIAM应用的账户同步功能 | 查看文档去调试 |
| SetApplicationProvisioningConfig | 设置一个EIAM应用的账户同步功能配置 | 查看文档去调试 |
| SetApplicationProvisioningScope | 设置一个EIAM应用的账户同步范围,该账户同步范围同时为DeveloperAPI可以查询和管理的账户范围 | 查看文档去调试 |
账户管理
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| CreateUser | 在指定EIAM实例下创建一个EIAM账户 | 查看文档去调试 |
| AddUserToOrganizationalUnits | 将指定EIAM账户加入到多个EIAM组织中,如果该账户已在该组织中,则直接返回成功 | 查看文档去调试 |
| GetUser | 查询一个EIAM账户详情信息 | 查看文档去调试 |
| ListUsers | 分页查询EIAM账户信息 | 查看文档去调试 |
| UpdateUser | 更新一个EIAM账户基本信息 | 查看文档去调试 |
| UpdateUserPassword | 更新一个指定EIAM账户的密码,密码需符合控制台密码策略的规则要求 | 查看文档去调试 |
| UpdateUserDescription | 更新账户标签或描述 | 查看文档去调试 |
| DisableUser | 将账号状态设置为禁用状态,若账户已处于禁用状态,则直接返回成功 | 查看文档去调试 |
| EnableUser | 将账号设置为启用状态 | 查看文档去调试 |
| UnlockUser | 将处于锁定的EIAM账户进行解锁操作 | 查看文档去调试 |
| SetUserPrimaryOrganizationalUnit | 设置指定EIAM账户的主组织,账户将从旧主组织移除,加入到新主组织中 | 查看文档去调试 |
| DeleteUser | 删除一个指定的EIAM账户,会清除账户相关的所有信息 | 查看文档去调试 |
| RemoveUserFromOrganizationalUnits | 将指定EIAM账户从多个EIAM组织中移除,若该组织为EIAM的主组织,则不支持移除操作 | 查看文档去调试 |
组织管理
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| CreateOrganizationalUnit | 在指定组织下创建一个新的EIAM组织 | 查看文档去调试 |
| GetRootOrganizationalUnit | 查询EIAM根组织信息 | 查看文档去调试 |
| GetOrganizationalUnit | 查询一个EIAM组织信息 | 查看文档去调试 |
| ListOrganizationalUnits | 分页查询EIAM组织信息 | 查看文档去调试 |
| ListOrganizationalUnitParents | 列表查询指定EIAM组织的所有先代组织信息,结果的组织列表以顶级到底级的层级顺序排列 | 查看文档去调试 |
| UpdateOrganizationalUnit | 更新一个EIAM组织基本信息,如果参数不传,则默认不更新 | 查看文档去调试 |
| UpdateOrganizationalUnitDescription | 更新一个EIAM组织描述信息,来标记或备注打标 | 查看文档去调试 |
| UpdateOrganizationalUnitParentId | 更新一个EIAM组织的父组织ID,相当于将指定的EIAM组织从一个父节点移动到新节点下 | 查看文档去调试 |
| DeleteOrganizationalUnit | 删除一个指定的EIAM组织,若该组织下含有EIAM账户或子组织,则会删除失败 | 查看文档去调试 |
| DeleteOrganizationalUnitChildren | 删除指定组织的所有数据,可以强制删除指定组织下所有账户和子组织 | 查看文档去调试 |
账户组管理
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| CreateGroup | 创建一个EIAM账户组 | 查看文档去调试 |
| AddUsersToGroup | 将多个EIAM账户添加到指定EIAM账户组 | 查看文档去调试 |
| GetGroup | 查询一个EIAM账户组详情信息 | 查看文档去调试 |
| ListGroups | 列表查询EIAM账户组列表信息 | 查看文档去调试 |
| ListUsersForGroup | 查询指定EIAM账户组下的账户列表 | 查看文档去调试 |
| ListGroupsForUser | 查询指定EIAM账户的所属账户组列表 | 查看文档去调试 |
| UpdateGroup | 更新一个EIAM账户组信息,如果信息为空,则默认不更新 | 查看文档去调试 |
| UpdateGroupDescription | 更新一个EIAM账户组描述信息,可作为备注或标记 | 查看文档去调试 |
| DeleteGroup | 删除一个EIAM账户组信息 | 查看文档去调试 |
| RemoveUsersFromGroup | 将多个EIAM账户从指定EIAM账户组中移除 | 查看文档去调试 |
身份提供方管理
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| CreateIdentityProvider | 创建身份提供方 | 查看文档去调试 |
| GetIdentityProvider | 获取身份提供方 | 查看文档去调试 |
| ListIdentityProviders | 查询身份提供方列表 | 查看文档去调试 |
| GetIdentityProviderUdPullConfiguration | 获取IdP同步入配置信息 | 查看文档去调试 |
| UpdateIdentityProvider | 更新身份提供方基础配置信息 | 查看文档去调试 |
| EnableIdentityProviderUdPull | 启用身份提供方同步入功能 | 查看文档去调试 |
| DisableIdentityProviderUdPull | 禁用身份提供方同步入功能 | 查看文档去调试 |
| SetIdentityProviderUdPullConfiguration | 修改IdP同步入方向配置信息 | 查看文档去调试 |
| DeleteIdentityProvider | 删除身份提供方 | 查看文档去调试 |
密码策略
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| GetForgetPasswordConfiguration | 查询指定EIAM实例下忘记密码策略 | 查看文档去调试 |
| GetPasswordInitializationConfiguration | 查询EIAM密码初始化策略 | 查看文档去调试 |
| GetPasswordHistoryConfiguration | 查询指定EIAM实例下的密码历史策略 | 查看文档去调试 |
| GetPasswordExpirationConfiguration | 查询指定EIAM实例下密码过期策略 | 查看文档去调试 |
| GetPasswordComplexityConfiguration | 查询指定EIAM实例下密码复杂度策略 | 查看文档去调试 |
| SetForgetPasswordConfiguration | 设置EIAM忘记密码策略 | 查看文档去调试 |
| SetPasswordInitializationConfiguration | 设置指定EIAM实例下密码初始化策略 | 查看文档去调试 |
| SetPasswordHistoryConfiguration | 设置指定EIAM实例下的密码历史策略 | 查看文档去调试 |
| SetPasswordExpirationConfiguration | 设置指定EIAM实例下密码过期策略 | 查看文档去调试 |
| SetPasswordComplexityConfiguration | 设置指定EIAM实例下密码复杂度策略 | 查看文档去调试 |
网络端点
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| CreateNetworkAccessEndpoint | 创建一个专属网络端点 | 查看文档去调试 |
| ListNetworkAccessEndpointAvailableRegions | 查询IDaaS EIAM支持创建网络端点的地域列表 | 查看文档去调试 |
| ListNetworkAccessEndpointAvailableZones | 查询IDaaS EIAM指定地域支持创建网络端点的可用区列表 | 查看文档去调试 |
| GetNetworkAccessEndpoint | 查询指定的网络端点信息 | 查看文档去调试 |
| ListNetworkAccessEndpoints | 查询IDaaS EIAM实例下的网络端点列表 | 查看文档去调试 |
| ListNetworkAccessPaths | 查询指定网络端点下的访问路径列表 | 查看文档去调试 |
| UpdateNetworkAccessEndpointName | 修改一个专属类型的网络端点名称 | 查看文档去调试 |
| DeleteNetworkAccessEndpoint | 删除一个专属类型的网络端点 | 查看文档去调试 |