All Products
Search

This Product

    Identity as a Service:CreateIdentityProvider

    Document Center

    Identity as a Service:CreateIdentityProvider

    Last Updated:Jun 24, 2026

    Membuat penyedia identitas.

    Coba sekarang

    Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

    Test

    RAM authorization

    Tidak ada otorisasi untuk operasi ini. Jika Anda mengalami masalah saat menjalankan operasi ini, hubungi dukungan teknis.

    Parameter permintaan

    Parameter

    Type

    Required

    Description

    Example
    InstanceId

    string

    Yes

    ID instans.

    idaas_ue2jvisn35ea5lmthk267xxxxx
    IdentityProviderName

    string

    Yes

    Nama penyedia identitas.

    test
    IdentityProviderType

    string

    Yes

    Jenis sinkronisasi penyedia identitas. Nilai yang valid:

    • urn:alibaba:idaas:idp:alibaba:dingtalk:pull: DingTalk masuk

    • urn:alibaba:idaas:idp:alibaba:dingtalk:push: DingTalk keluar

    • urn:alibaba:idaas:idp:tencent:wecom:pull: WeCom masuk

    • urn:alibaba:idaas:idp:bytedance:lark:pull: Lark masuk

    • urn:alibaba:idaas:idp:microsoft:ad:pull: AD masuk

    • urn:alibaba:idaas:idp:unknown:ldap:pull: LDAP masuk

    • urn:alibaba:idaas:idp:standard:oidc: OIDC standar

    • urn:alibaba:idaas:idp:alibaba:sase: OIDC kustom SASE.

    urn:alibaba:idaas:idp:alibaba:dingtalk:push
    UdPushConfig

    object

    No

    Konfigurasi sinkronisasi keluar.

    IncrementalCallbackStatus

    string

    No

    Status callback inkremental. Kolom ini belum diaktifkan. Harap abaikan.

    disabled
    PeriodicSyncStatus

    string

    No

    Status verifikasi berkala. Kolom ini belum diaktifkan. Harap abaikan.

    disabled
    UdSyncScopeConfigs

    array<object>

    No

    Konfigurasi sinkronisasi keluar.

    object

    No

    SourceScopes

    array

    No

    Daftar node sinkronisasi sumber.

    string

    No

    Node sinkronisasi sumber. Masukkan ID organisasi.

    ou_lyhyy6p7yf7mdrdiq5xxxx
    TargetScope

    string

    No

    Node sinkronisasi target.

    ou_lyhyy6p7yf7mdrdiq5xxxx
    PeriodicSyncConfig

    object

    No

    Konfigurasi verifikasi berkala.

    PeriodicSyncType

    string

    No

    Jenis.

    Valid values:

    • cron :

      cron

    • time :

      time

    cron

    PeriodicSyncCron

    string

    No

    Ekspresi cron.

    0 45 1 * * ?

    PeriodicSyncTimes

    array

    No

    Kumpulan titik waktu eksekusi.

    integer

    No

    Titik waktu eksekusi.

    3
    UdPullConfig

    object

    No

    Konfigurasi sinkronisasi masuk.

    GroupSyncStatus

    string

    No

    Apakah sinkronisasi grup didukung. Default: disabled. Nilai yang valid:

    • Disabled: disabled

    • Enabled: enabled

    disabled
    IncrementalCallbackStatus

    string

    No

    Status callback inkremental. Menentukan apakah akan memproses data callback inkremental dari IdP. Nilai yang valid:

    • Disabled: disabled

    • Enabled: enabled

    disabled
    PeriodicSyncStatus

    string

    No

    Status verifikasi berkala. Menentukan apakah akan memverifikasi perbedaan data secara berkala antara EIAM dan penyedia identitas. Nilai yang valid:

    • Disabled: disabled

    • Enabled: enabled

    disabled
    UdSyncScopeConfig

    object

    No

    Konfigurasi cakupan sinkronisasi.

    SourceScopes

    array

    No

    Daftar node sinkronisasi sumber.

    string

    No

    Node sinkronisasi sumber.

    ou_lyhyy6p7yf7mdrdiq5xxxx
    TargetScope

    string

    No

    Node sinkronisasi target. Masukkan ID organisasi IDaaS.

    ou_lyhyy6p7yf7mdrdiq5xxxx
    PeriodicSyncConfig

    object

    No

    Konfigurasi verifikasi berkala.

    PeriodicSyncType

    string

    No

    Jenis.

    cron
    PeriodicSyncCron

    string

    No

    Ekspresi cron.

    0 45 1 * * ?
    PeriodicSyncTimes

    array

    No

    Kumpulan titik waktu eksekusi.

    integer

    No

    Titik waktu eksekusi.

    3
    AuthnConfig

    object

    No

    Konfigurasi autentikasi.

    AuthnStatus

    string

    No

    Apakah IdP terkait mendukung autentikasi. Nilai yang valid:

    • Disabled: disabled

    • Enabled: enabled

    enabled
    AutoUpdatePasswordStatus

    string

    No

    Apakah pembaruan kata sandi otomatis didukung. Nilai yang valid:

    • Disabled: disabled

    • Enabled: enabled

    enabled
    BindingConfig

    object

    No

    Konfigurasi aturan pengikatan akun penyedia identitas OIDC.

    AutoMatchUserProfileExpressions

    array<object>

    No

    Daftar aturan untuk pencocokan akun otomatis.

    object

    No

    ExpressionMappingType

    string

    No

    Jenis ekspresi. Nilai yang valid:

    • Field: field

    • Expression: expression

    field
    SourceValueExpression

    string

    No

    Ekspresi nilai atribut pemetaan.

    idpUser.phoneNumber
    TargetField

    string

    No

    Nama atribut target pemetaan.

    user.username
    TargetFieldDescription

    string

    No

    Deskripsi atribut target pemetaan.

    username
    AutoMatchUserStatus

    string

    No

    Apakah pencocokan akun otomatis diaktifkan. Nilai yang valid:

    • Disabled: disabled

    • Enabled: enabled

    disabled
    MappingBindingStatus

    string

    No

    Apakah fitur pengikatan akun manual diaktifkan. Nilai yang valid:

    • Disabled: disabled

    • Enabled: enabled

    enabled
    DingtalkAppConfig

    object

    No

    Konfigurasi DingTalk.

    AppKey

    string

    No

    AppKey aplikasi pihak pertama DingTalk.

    Xczngvfemo4e
    AppSecret

    string

    No

    AppSecret aplikasi pihak pertama DingTalk.

    5d405a12a6f84ad4ab05ee09axxxx
    CorpId

    string

    No

    CorpId aplikasi pihak pertama DingTalk.

    307568042478613xxxx
    DingtalkVersion

    string

    No

    Versi DingTalk. Nilai yang valid:

    • DingTalk Standar: public_dingtalk

    • DingTalk Eksklusif: private_dingtalk

    public_dingtalk
    EncryptKey

    string

    No

    EncryptKey aplikasi DingTalk.

    VkdWw91mdkrjVFr3ObNwefap21dfxxxx
    VerificationToken

    string

    No

    VerificationToken aplikasi DingTalk.

    myDingApp_VerifyTokenxxxxx
    LdapConfig

    object

    No

    Konfigurasi AD/LDAP.

    AdministratorPassword

    string

    No

    Kata sandi administrator.

    xxxx
    AdministratorUsername

    string

    No

    Akun administrator.

    DC=example,DC=com
    CertificateFingerprintStatus

    string

    No

    Apakah akan memverifikasi sidik jari sertifikat. Nilai yang valid:

    • Disabled: disabled

    • Enabled: enabled

    enabled
    CertificateFingerprints

    array

    No

    Daftar sidik jari sertifikat.

    string

    No

    Sidik jari sertifikat dalam format kunci publik SHA256.

    asdasd2221asdawqeda
    GroupMemberAttributeName

    string

    No

    Atribut anggota grup.

    member
    GroupObjectClass

    string

    No

    ObjectClass grup.

    group
    GroupObjectClassCustomFilter

    string

    No

    Filter kustom grup.

    (|(cn=test)(group=test@test.com))
    LdapProtocol

    string

    No

    Protokol komunikasi.

    ldap
    LdapServerHost

    string

    No

    Alamat server AD/LDAP.

    123.xx.xx.89
    LdapServerPort

    integer

    No

    Nomor port AD/LDAP.

    636
    OrganizationUnitObjectClass

    string

    No

    ObjectClass organisasi.

    organizationUnit,top
    StartTlsStatus

    string

    No

    Apakah startTLS diaktifkan. Nilai yang valid:

    • Disabled: disabled

    • Enabled: enabled

    enabled
    UserLoginIdentifier

    string

    No

    Pengidentifikasi login pengguna.

    userPrincipalName, mail
    UserObjectClass

    string

    No

    ObjectClass pengguna.

    person,user
    UserObjectClassCustomFilter

    string

    No

    Filter kustom pengguna.

    (|(cn=test)(mail=test@test.com))
    PasswordSyncStatus

    string

    No

    Sakelar sinkronisasi kata sandi.

    enabled
    UserRdn

    string

    No

    RDN pengguna.

    cn
    OrganizationalUnitRdn

    string

    No

    RDN organisasi.

    ou
    WeComConfig

    object

    No

    Konfigurasi WeCom.

    AgentId

    string

    No

    AgentId aplikasi buatan sendiri WeCom.

    278231941749863339
    AuthorizeCallbackDomain

    string

    No

    Domain callback otorisasi.

    https://xxx.aliyunidaas.com/xxxx
    CorpId

    string

    No

    CorpId aplikasi buatan sendiri WeCom.

    3756043633237690761
    CorpSecret

    string

    No

    CorpSecret aplikasi buatan sendiri WeCom.

    CSEHDddddddxxxxuxkJEHPveWRXBGqVqRsxxxx
    TrustableDomain

    string

    No

    Domain tepercaya.

    https://xxx.aliyunidaas.com/
    OidcConfig

    object

    No

    Konfigurasi IdP OIDC.

    AuthnParam

    object

    No

    Konfigurasi autentikasi klien OIDC.

    AuthnMethod

    string

    No

    Metode autentikasi OIDC. Nilai yang valid:

    • client_secret_basic

    • client_secret_post

    client_secret_post
    ClientId

    string

    No

    ID klien OIDC.

    mkv7rgt4d7i4u7zqtzev2mxxxx
    ClientSecret

    string

    No

    Rahasia klien OIDC.

    CSEHDddddddxxxxuxkJEHPveWRXBGqVqRsxxxx
    EndpointConfig

    object

    No

    Konfigurasi endpoint OIDC.

    AuthorizationEndpoint

    string

    No

    Endpoint otorisasi OIDC.

    https://example.com/auth/authorize
    Issuer

    string

    No

    Penerbit OIDC.

    https://example.com/auth
    JwksUri

    string

    No

    URI JWKS OIDC.

    https://example.com/auth/jwks
    TokenEndpoint

    string

    No

    Endpoint token OIDC.

    https://example.com/auth/token
    UserinfoEndpoint

    string

    No

    Endpoint UserInfo OIDC.

    https://example.com/auth/userinfo
    GrantScopes

    array

    No

    Cakupan pemberian OIDC.

    openid

    string

    No

    Cakupan pemberian OIDC, ID organisasi atau ID grup.

    ou_lyhyy6p7yf7mdrdiq5xxxx
    GrantType

    string

    No

    Jenis pemberian OIDC.

    authorization_code
    PkceChallengeMethod

    string

    No

    Algoritma PKCE. Nilai yang valid:

    • SHA256: S256

    • Teks biasa: plain

    S256
    PkceRequired

    boolean

    No

    Apakah akan menggunakan PKCE dalam mode pemberian Authorization Code.

    true
    NetworkAccessEndpointId

    string

    No

    ID endpoint akses jaringan.

    nae_examplexxxx
    AutoCreateUserConfig

    object

    No

    Konfigurasi aturan pembuatan akun otomatis.

    AutoCreateUserStatus

    string

    No

    Apakah pembuatan akun otomatis diaktifkan. Nilai yang valid:

    • Disabled: disabled

    • Enabled: enabled

    disabled
    TargetOrganizationalUnitIds

    array

    No

    Kumpulan ID unit organisasi target.

    string

    No

    ID unit organisasi target.

    ou_lyhyy6p7yf7mdrdiq5xxxx
    AutoUpdateUserConfig

    object

    No

    Konfigurasi aturan pembaruan akun otomatis.

    AutoUpdateUserStatus

    string

    No

    Apakah pembaruan akun otomatis diaktifkan. Nilai yang valid:

    • Disabled: disabled

    • Enabled: enabled

    disabled
    LarkConfig

    object

    No

    Konfigurasi Lark.

    AppId

    string

    No

    AppId aplikasi Lark.

    cli_xxxx
    AppSecret

    string

    No

    Secret aplikasi Lark.

    KiiLzh5Dueh4wbLxxxx
    EnterpriseNumber

    string

    No

    Kode perusahaan Lark.

    FSX123111xxx
    EncryptKey

    string

    No

    EncryptKey aplikasi buatan sendiri Lark.

    VkdWw91mdkrjVFr3ObNwefap21dfxxxx
    VerificationToken

    string

    No

    VerificationToken aplikasi buatan sendiri Lark.

    feishuVerifyTokenxxxxx
    LogoUrl

    string

    No

    URL logo aplikasi.

    xxxx-image://xxxx_23aqr2ye554csg33dqpch5eu3q/tmp/d17d9adc-a943-45e7-ba0c-2838dddea678

    ClientToken

    string

    No

    Token klien yang digunakan untuk memastikan idempotensi permintaan. Hasilkan nilai dari klien Anda untuk memastikan bahwa nilainya unik di seluruh permintaan yang berbeda. Nilai ClientToken hanya mendukung karakter ASCII. Jika Anda tidak menentukan parameter ini, sistem secara otomatis menggunakan RequestId dari permintaan API sebagai ClientToken. RequestId mungkin berbeda untuk setiap permintaan API.

    clientToken_20250704_Axxxxx
    SamlConfig

    object

    No

    IdPEntityId

    string

    No

    http://dc.test.com/adfs/services/trust
    IdPSsoUrl

    string

    No

    https://dc.test.com/adfs/ls/
    Certificates

    array<object>

    No

    object

    No

    Content

    string

    No

    -----BEGIN CERTIFICATE----- MIIC0jCCAbqgAwIBAgIQXXXXX-----END CERTIFICATE-----
    RequireRequestSigned

    boolean

    No

    true
    BindingMethod

    string

    No

    HTTP-REDIRECT
    MaxClockSkew

    integer

    No

    180
    WantResponseSigned

    boolean

    No

    WantAssertionsSigned

    boolean

    No

    Elemen respons

    Element

    Type

    Description

    Example

    object

    Parameter respons.

    RequestId

    string

    ID Permintaan.

    0441BD79-92F3-53AA-8657-F8CE4A2B912A
    IdentityProviderId

    string

    ID penyedia identitas.

    idp_mwpcwnhrimlr2horxXXXX

    Contoh

    Respons sukses

    JSONformat

    {
  "RequestId": "0441BD79-92F3-53AA-8657-F8CE4A2B912A",
  "IdentityProviderId": "idp_mwpcwnhrimlr2horxXXXX"
}

    Kode kesalahan

    HTTP status code

    Error code

    Error message

    Description
    400 InvalidParameter.OidcIssuer OidcIssuer format check failed, it must be an address that starts with http or https.

    Lihat Error Codes untuk daftar lengkap.

    Catatan rilis

    Lihat Release Notes untuk daftar lengkap.