Mengambil penyedia identitas.
Coba sekarang
Test
RAM authorization
Parameter permintaan
|
Parameter |
Type |
Required |
Description |
Example |
| InstanceId |
string |
Yes |
ID instans. |
idaas_ue2jvisn35ea5lmthk267xxxxx |
| IdentityProviderId |
string |
Yes |
ID penyedia identitas. |
idp_my664lwkhpicbyzirog3xxxxx |
Elemen respons
|
Element |
Type |
Description |
Example |
|
object |
|||
| IdentityProviderDetail |
object |
Informasi penyedia identitas. |
|
| AdvancedStatus |
string |
Status konfigurasi lanjutan. Nilai valid:
|
disabled |
| AuthnSourceSupplier |
string |
Produk sumber autentikasi, seperti Okta, Google, atau Azure AD. Nilai valid:
|
urn:alibaba:idaas:idp:bytedance:lark |
| AuthnSourceType |
string |
Tipe metode autentikasi, seperti OIDC atau SAML. Nilai valid:
|
urn:alibaba:idaas:authntype:oidc |
| AuthnStatus |
string |
Apakah IdP yang sesuai mendukung autentikasi. Nilai valid:
|
disabled |
| CreateTime |
integer |
Waktu pembuatan, dalam format stempel waktu UNIX. Unit: milidetik. |
1726021079000 |
| Description |
string |
Deskripsi penyedia identitas. |
for poc test |
| DingtalkAppConfig |
object |
Konfigurasi dasar DingTalk. |
|
| AppKey |
string |
AppKey dari aplikasi pihak pertama Anda di DingTalk. |
41reopmwoy9s |
| AppSecret |
string |
AppSecret dari aplikasi pihak pertama Anda di DingTalk. |
REOQ6Cl55kriOd8NOBeqWYLKpHR4p6fdZxxxx |
| CorpId |
string |
ID korporat dari aplikasi pihak pertama Anda di DingTalk. |
3756043633237690761 |
| DingtalkVersion |
string |
Edisi DingTalk. Nilai yang valid:
|
public_dingtalk |
| EncryptKey |
string |
Kunci enkripsi untuk aplikasi pihak pertama Anda di DingTalk. |
29003eb11d0a28b4802a6f02fb8aa25dff730e2ac26ffd200d |
| VerificationToken |
string |
Token verifikasi untuk aplikasi pihak pertama Anda di DingTalk. |
5ba9c127a7abe029003eb11d0a28b4802a6f02fb8aa25dff730e2ac26ffd200d |
| DingtalkLoginVersion |
string |
Versi login kode QR DingTalk. Valid values:
|
old_version |
| DingtalkProvisioningConfig |
object |
Konfigurasi sinkronisasi DingTalk. Nilai ini hanya dikembalikan untuk penyedia identitas DingTalk. |
|
| AuthedDepartmentIds |
array<object> |
Departemen DingTalk yang diotorisasi. |
|
|
object |
|||
| DeptId |
string |
ID departemen di DingTalk. |
123xxx444 |
| DeptName |
string |
Nama departemen di DingTalk. |
test_department |
| AuthedUsers |
array<object> |
Daftar akun pengguna DingTalk yang diotorisasi. |
|
|
object |
|||
| Name |
string |
Nama pengguna di DingTalk. |
zhangsan |
| UserId |
string |
ID pengguna di DingTalk. |
130308333929200479 |
| CorpId |
string |
ID korporat di DingTalk. |
ding_xxxxx |
| CorpName |
string |
Nama korporat di DingTalk. |
test_enterprise |
| IdentityProviderExternalId |
string |
ID eksternal penyedia identitas. |
idp_xxxx |
| IdentityProviderId |
string |
ID penyedia identitas. |
idp_mwpcwnhrimlr2horx7xgg7pp7y |
| IdentityProviderName |
string |
Nama penyedia identitas. |
test |
| IdentityProviderType |
string |
Tipe sinkronisasi penyedia identitas. Nilai valid:
|
urn:alibaba:idaas:idp:alibaba:dingtalk:push |
| InstanceId |
string |
ID instans. |
idaas_x2df3bak3uwnapqm6xxxx |
| LarkConfig |
object |
Konfigurasi Lark. |
|
| AppId |
string |
App ID dari aplikasi kustom Anda di Lark. |
cli_a7a99f53a317100c |
| AppSecret |
string |
App Secret dari aplikasi kustom Anda di Lark. |
*** |
| EnterpriseNumber |
string |
Kode perusahaan untuk Lark. |
FX1231xxxx |
| EncryptKey |
string |
Kunci enkripsi untuk aplikasi kustom Anda di Lark. |
VkdWw91mdkrjVFr3ObNwefap21dfbZbK |
| VerificationToken |
string |
Verification Token dari aplikasi kustom Anda di Lark. |
VkdWw91mdkrjVFr3ObNwefap21dfbZbK |
| LastStatusCheckJobResult |
string |
Hasil pemeriksaan status terakhir. |
success |
| LdapConfig |
object |
Konfigurasi penyedia identitas AD/LDAP. |
|
| AdministratorPassword |
string |
Kata sandi administrator AD/LDAP. |
XXXX |
| AdministratorUsername |
string |
Nama pengguna administrator AD/LDAP. |
example.com |
| CertificateFingerprintStatus |
string |
Menunjukkan apakah sidik jari sertifikat akan diverifikasi. Nilai yang valid:
|
enabled |
| CertificateFingerprints |
array |
Daftar sidik jari sertifikat. |
|
|
string |
Sidik jari SHA-256 dari sertifikat kunci publik. |
asdsadaasd |
|
| LdapProtocol |
string |
Protokol komunikasi untuk AD/LDAP. |
ldap |
| LdapServerHost |
string |
Alamat server AD/LDAP. |
127.xx.xx.100 |
| LdapServerPort |
integer |
Port server AD/LDAP. |
389 |
| StartTlsStatus |
string |
Menunjukkan apakah StartTLS diaktifkan. Nilai yang valid:
|
enabled |
| LockReason |
string |
Alasan penguncian. |
financial |
| NetworkAccessEndpointId |
string |
ID titik akhir jaringan. |
nae_mx4vsadfe6govkqkwckxxxx |
| OidcConfig |
object |
Konfigurasi Penyedia Identitas OIDC. |
|
| AuthnParam |
object |
Konfigurasi autentikasi klien OIDC. |
|
| AuthnMethod |
string |
Metode autentikasi OIDC. |
client_secret_post |
| ClientId |
string |
ID klien OIDC. |
mkv7rgt4d7i4u7zqtzev2mxxxx |
| ClientSecret |
string |
Secret klien OIDC. |
CSEHDddddddxxxxuxkJEHPveWRXBGqVqRsxxxx |
| EndpointConfig |
object |
Konfigurasi titik akhir OIDC. |
|
| AuthorizationEndpoint |
string |
Titik akhir otorisasi OIDC. |
https://example.com/oauth/authorize |
| Issuer |
string |
Penerbit OIDC. |
https://example.com/oauth |
| JwksUri |
string |
URI JWKS OIDC. |
https://example.com/oauth/jwks |
| TokenEndpoint |
string |
Titik akhir token OIDC. |
https://example.com/oauth/token |
| UserinfoEndpoint |
string |
Titik akhir userinfo OIDC. |
https://example.com/oauth/userinfo |
| GrantScopes |
array |
Daftar cakupan otorisasi OIDC. |
openid |
|
string |
Cakupan otorisasi OIDC. |
ou_asdaq1addsxzdq1xxxx |
|
| GrantType |
string |
Jenis grant OIDC. |
authorization_code |
| PkceChallengeMethod |
string |
Algoritma untuk Proof Key for Code Exchange (PKCE). Nilai yang valid:
|
S256 |
| PkceRequired |
boolean |
Menunjukkan apakah PKCE akan digunakan dalam jenis grant kode otorisasi. |
true |
| UdPullConfig |
object |
Konfigurasi sinkronisasi arah masuk. |
|
| GroupSyncStatus |
string |
Menunjukkan apakah sinkronisasi grup diaktifkan. Nilai yang valid:
|
disabled |
| IncrementalCallbackStatus |
string |
Menunjukkan apakah data callback inkremental dari penyedia identitas akan diproses. Nilai yang valid:
|
disabled |
| UdSyncScopeConfig |
object |
Konfigurasi cakupan sinkronisasi. |
|
| SourceScopes |
array |
Daftar node sumber untuk sinkronisasi. |
|
|
string |
Node sumber untuk sinkronisasi. |
ou_123xxxx |
|
| TargetScope |
string |
Node target untuk sinkronisasi. |
ou_123xxxx |
| UdPullStatus |
string |
Apakah fitur sinkronisasi arah masuk didukung. Nilai valid:
|
disabled |
| UdPushConfig |
object |
Konfigurasi sinkronisasi arah keluar. |
|
| IncrementalCallbackStatus |
string |
Parameter ini dicadangkan untuk penggunaan di masa mendatang. |
disabled |
| UdSyncScopeConfigs |
array<object> |
Daftar konfigurasi cakupan sinkronisasi. |
|
|
object |
Konfigurasi cakupan sinkronisasi. |
||
| SourceScopes |
array |
Daftar node sumber untuk sinkronisasi. |
|
|
string |
Node sumber untuk sinkronisasi, ditentukan oleh ID organisasi. |
ou_123xxxx |
|
| TargetScope |
string |
Node target untuk sinkronisasi. |
ou_123xxxx |
| UdPushStatus |
string |
Apakah fitur sinkronisasi arah keluar diaktifkan. Nilai valid:
|
disabled |
| UpdateTime |
integer |
Waktu pembaruan, dalam format stempel waktu UNIX. Unit: milidetik. |
1726021079000 |
| WeComConfig |
object |
Konfigurasi WeCom. |
|
| AgentId |
string |
ID dari aplikasi kustom Anda di WeCom. |
1242350 |
| AuthorizeCallbackDomain |
string |
Domain callback yang diotorisasi. |
https://example.com/xxxx |
| CorpId |
string |
ID korporat dari aplikasi kustom Anda di WeCom. |
3562012953454577801 |
| CorpSecret |
string |
Secret dari aplikasi kustom Anda di WeCom. |
weaseiszjskejskaj12sjeszojxxxx |
| TrustableDomain |
string |
Domain tepercaya. |
https://example.com |
| LogoUrl |
string |
URL logo kustom penyedia identitas. |
https://img.alicdn.com/imgextra/i4/O1CN01lvYwpv1aGowQXDML9_!!6000000003303-0-tps-580-580.jpg |
| SamlConfig |
object |
Konfigurasi Penyedia Identitas SAML. |
|
| IdPEntityId |
string |
ID entitas penyedia identitas SAML. |
http://dc.test.com/adfs/services/trust |
| IdPSsoUrl |
string |
URL single sign-on (SSO) dari penyedia identitas SAML. |
https://dc.test.com/adfs/ls/ |
| Certificates |
array<object> |
Daftar sertifikat penandatanganan untuk penyedia identitas SAML. |
|
|
array<object> |
Informasi sertifikat. |
||
| Content |
string |
Konten sertifikat. |
-----BEGIN CERTIFICATE----- MIIC0jCCAbqgAwIBAgIQXXXXX -----END CERTIFICATE----- |
| CertificateMetadata |
object |
Metadata sertifikat. |
|
| NotBefore |
integer |
Sertifikat tidak berlaku sebelum |
1672531200000 |
| NotAfter |
integer |
Kedaluwarsa sertifikat pada atau sebelum |
1704067200000 |
| RequireRequestSigned |
boolean |
Apakah penandatanganan permintaan diperlukan? |
true |
| BindingMethod |
string |
Jenis Binding |
HTTP-REDIRECT |
| MaxClockSkew |
integer |
Skew jam maksimum |
180 |
| WantResponseSigned |
boolean |
||
| WantAssertionsSigned |
boolean |
||
| EndpointMetadata |
object |
Metadata titik akhir. |
|
| SamlEntityId |
string |
SAML EntityId |
https://9test.aliyunidaas.com/login/saml2/idp_nhlraxfiwsx7w7zp26qzyoxxxx/meta |
| SamlAcsEndpoint |
string |
Alamat ACS SAML |
https://9test.aliyunidaas.com/login/saml2/idp_nhlraxfiwsx7w7zp26qzyoxxxx/acs |
| SamlMetaEndpoint |
string |
Alamat metadata SAML |
https://9test.aliyunidaas.com/login/saml2/idp_nhlraxfiwsx7w7zp26qzyoxxxx/meta |
| RequestId |
string |
ID permintaan. |
0441BD79-92F3-53AA-8657-F8CE4A2B912A |
Contoh
Respons sukses
JSONformat
{
"IdentityProviderDetail": {
"AdvancedStatus": "disabled",
"AuthnSourceSupplier": "urn:alibaba:idaas:idp:bytedance:lark",
"AuthnSourceType": "urn:alibaba:idaas:authntype:oidc",
"AuthnStatus": "disabled",
"CreateTime": 1726021079000,
"Description": "for poc test",
"DingtalkAppConfig": {
"AppKey": "41reopmwoy9s",
"AppSecret": "REOQ6Cl55kriOd8NOBeqWYLKpHR4p6fdZxxxx",
"CorpId": "3756043633237690761",
"DingtalkVersion": "public_dingtalk",
"EncryptKey": "29003eb11d0a28b4802a6f02fb8aa25dff730e2ac26ffd200d",
"VerificationToken": "5ba9c127a7abe029003eb11d0a28b4802a6f02fb8aa25dff730e2ac26ffd200d",
"DingtalkLoginVersion": "old_version"
},
"DingtalkProvisioningConfig": {
"AuthedDepartmentIds": [
{
"DeptId": "123xxx444",
"DeptName": "test_department"
}
],
"AuthedUsers": [
{
"Name": "zhangsan",
"UserId": "130308333929200479"
}
],
"CorpId": "ding_xxxxx",
"CorpName": "test_enterprise"
},
"IdentityProviderExternalId": "idp_xxxx",
"IdentityProviderId": "idp_mwpcwnhrimlr2horx7xgg7pp7y",
"IdentityProviderName": "test",
"IdentityProviderType": "urn:alibaba:idaas:idp:alibaba:dingtalk:push\n",
"InstanceId": "idaas_x2df3bak3uwnapqm6xxxx",
"LarkConfig": {
"AppId": "cli_a7a99f53a317100c",
"AppSecret": "***",
"EnterpriseNumber": "FX1231xxxx",
"EncryptKey": "VkdWw91mdkrjVFr3ObNwefap21dfbZbK",
"VerificationToken": "VkdWw91mdkrjVFr3ObNwefap21dfbZbK"
},
"LastStatusCheckJobResult": "success",
"LdapConfig": {
"AdministratorPassword": "XXXX",
"AdministratorUsername": "example.com",
"CertificateFingerprintStatus": "enabled",
"CertificateFingerprints": [
"asdsadaasd"
],
"LdapProtocol": "ldap",
"LdapServerHost": "127.xx.xx.100",
"LdapServerPort": 389,
"StartTlsStatus": "enabled"
},
"LockReason": "financial",
"NetworkAccessEndpointId": "nae_mx4vsadfe6govkqkwckxxxx",
"OidcConfig": {
"AuthnParam": {
"AuthnMethod": "client_secret_post",
"ClientId": "mkv7rgt4d7i4u7zqtzev2mxxxx",
"ClientSecret": "CSEHDddddddxxxxuxkJEHPveWRXBGqVqRsxxxx"
},
"EndpointConfig": {
"AuthorizationEndpoint": "https://example.com/oauth/authorize",
"Issuer": "https://example.com/oauth",
"JwksUri": "https://example.com/oauth/jwks",
"TokenEndpoint": "https://example.com/oauth/token",
"UserinfoEndpoint": "https://example.com/oauth/userinfo"
},
"GrantScopes": [
"ou_asdaq1addsxzdq1xxxx"
],
"GrantType": "authorization_code",
"PkceChallengeMethod": "S256",
"PkceRequired": true
},
"UdPullConfig": {
"GroupSyncStatus": "disabled",
"IncrementalCallbackStatus": "disabled",
"UdSyncScopeConfig": {
"SourceScopes": [
"ou_123xxxx"
],
"TargetScope": "ou_123xxxx"
}
},
"UdPullStatus": "disabled",
"UdPushConfig": {
"IncrementalCallbackStatus": "disabled",
"UdSyncScopeConfigs": [
{
"SourceScopes": [
"ou_123xxxx"
],
"TargetScope": "ou_123xxxx"
}
]
},
"UdPushStatus": "disabled",
"UpdateTime": 1726021079000,
"WeComConfig": {
"AgentId": "1242350",
"AuthorizeCallbackDomain": "https://example.com/xxxx",
"CorpId": "3562012953454577801",
"CorpSecret": "weaseiszjskejskaj12sjeszojxxxx",
"TrustableDomain": "https://example.com"
},
"LogoUrl": "https://img.alicdn.com/imgextra/i4/O1CN01lvYwpv1aGowQXDML9_!!6000000003303-0-tps-580-580.jpg",
"SamlConfig": {
"IdPEntityId": "http://dc.test.com/adfs/services/trust",
"IdPSsoUrl": "https://dc.test.com/adfs/ls/",
"Certificates": [
{
"Content": "-----BEGIN CERTIFICATE----- MIIC0jCCAbqgAwIBAgIQXXXXX -----END CERTIFICATE-----",
"CertificateMetadata": {
"NotBefore": 1672531200000,
"NotAfter": 1704067200000
}
}
],
"RequireRequestSigned": true,
"BindingMethod": "HTTP-REDIRECT",
"MaxClockSkew": 180,
"WantResponseSigned": false,
"WantAssertionsSigned": false
},
"EndpointMetadata": {
"SamlEntityId": "https://9test.aliyunidaas.com/login/saml2/idp_nhlraxfiwsx7w7zp26qzyoxxxx/meta",
"SamlAcsEndpoint": "https://9test.aliyunidaas.com/login/saml2/idp_nhlraxfiwsx7w7zp26qzyoxxxx/acs",
"SamlMetaEndpoint": "https://9test.aliyunidaas.com/login/saml2/idp_nhlraxfiwsx7w7zp26qzyoxxxx/meta"
}
},
"RequestId": "0441BD79-92F3-53AA-8657-F8CE4A2B912A"
}Kode kesalahan
Lihat Error Codes untuk daftar lengkap.
Catatan rilis
Lihat Release Notes untuk daftar lengkap.