ListOIDCProviders - Resource Access Management

Mengambil daftar penyedia identitas OIDC.

Deskripsi operasi

Topik ini memberikan contoh cara mengambil semua penyedia identitas OpenID Connect (OIDC) dalam Akun Alibaba Cloud Anda. Respons menunjukkan bahwa Akun Alibaba Cloud Anda hanya memiliki satu OIDC IdP bernama TestOIDCProvider.

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.
API: API yang dapat Anda panggil untuk melakukan aksi tersebut.
Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.
Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.
- Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.
- Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.
Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.
Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

ram:ListOIDCProviders

list

*All Resource

*

None

Parameter permintaan

Parameter	Type	Required	Description	Example
Marker	string	No	`marker`. Jika bagian dari respons sebelumnya terpotong, Anda dapat menggunakan parameter ini untuk memperoleh bagian yang terpotong tersebut.	EXAMPLE
MaxItems	integer	No	Jumlah entri per halaman. Jika respons terpotong karena mencapai nilai `MaxItems`, nilai `IsTruncated` akan menjadi `true`. Nilai yang valid: 1 hingga 100. Nilai default: 100.	100

Untuk informasi selengkapnya mengenai parameter permintaan umum, lihat API Reference.

Elemen respons

Element	Type	Description	Example
	object	Parameter respons.
RequestId	string	ID permintaan.	D2148337-B86A-57F0-8B31-EB7BE0125226
OIDCProviders	object
OIDCProvider	array<object>	Informasi mengenai OIDC IdP.
	object
UpdateDate	string	Waktu ketika OIDC IdP dimodifikasi. Waktu ditampilkan dalam UTC.	2021-11-12T08:38:29Z
Description	string	Deskripsi OIDC IdP.	This is a new OIDC Provider.
OIDCProviderName	string	Nama OIDC IdP.	TestOIDCProvider
CreateDate	string	Waktu ketika OIDC IdP dibuat. Waktu ditampilkan dalam UTC.	2021-11-11T06:56:03Z
Arn	string	Nama Sumber Daya Alibaba Cloud (ARN) dari OIDC IdP.	acs:ram::177242285274****:oidc-provider/TestOIDCProvider
IssuerUrl	string	URL penerbit.	https://dev-xxxxxx.okta.com
Fingerprints	string	Sidik jari sertifikat HTTPS. Jika terdapat beberapa sidik jari, sidik jari tersebut dipisahkan dengan koma (,).	902ef2deeb3c5b13ea4c3d5193629309e231****
ClientIds	string	ID client. Jika ingin menentukan beberapa ID client, pisahkan ID client tersebut dengan koma (,).	498469743454717****
GmtCreate	string	Timestamp saat OIDC IdP dibuat.	1636613763000
GmtModified	string	Timestamp saat OIDC IdP dimodifikasi.	1636706309000
IssuanceLimitTime	integer	Waktu paling awal ketika IdP eksternal dapat menerbitkan Token ID. Jika nilai bidang iat dalam Token ID lebih baru daripada waktu saat ini, permintaan akan ditolak. Satuan: jam. Nilai yang valid: 1 hingga 168.	12
IsTruncated	boolean	Menunjukkan apakah respons terpotong. Nilai yang valid: true false	false
Marker	string	`marker`. Parameter ini hanya dikembalikan jika nilai `IsTruncated` adalah `true`. Jika parameter ini dikembalikan, Anda dapat memanggil operasi ini lagi dan menyetel parameter ini untuk memperoleh bagian yang terpotong.	EXAMPLE

Contoh

Respons sukses

JSONformat

{
  "RequestId": "D2148337-B86A-57F0-8B31-EB7BE0125226",
  "OIDCProviders": {
    "OIDCProvider": [
      {
        "UpdateDate": "2021-11-12T08:38:29Z",
        "Description": "This is a new OIDC Provider.",
        "OIDCProviderName": "TestOIDCProvider",
        "CreateDate": "2021-11-11T06:56:03Z",
        "Arn": "acs:ram::177242285274****:oidc-provider/TestOIDCProvider",
        "IssuerUrl": "https://dev-xxxxxx.okta.com",
        "Fingerprints": "902ef2deeb3c5b13ea4c3d5193629309e231****",
        "ClientIds": "498469743454717****",
        "GmtCreate": "1636613763000",
        "GmtModified": "1636706309000",
        "IssuanceLimitTime": 12
      }
    ]
  },
  "IsTruncated": false,
  "Marker": "EXAMPLE"
}

Kode kesalahan

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.