使用CreateSAMLProvider建立角色SSO身份供應商-存取控制-阿里雲

調試

您可以在OpenAPI Explorer中直接運行該介面，免去您計算簽名的困擾。運行成功後，OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊，可以在RAM權限原則語句的Action元素中使用，用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下：

操作：是指具體的許可權點。
存取層級：是指每個操作的存取層級，取值為寫入（Write）、讀取（Read）或列出（List）。
資源類型：是指操作中支援授權的資源類型。具體說明如下：
- 對於必選的資源類型，用前面加 * 表示。
- 對於不支援資源級授權的操作，用全部資源表示。
條件關鍵字：是指雲產品自身定義的條件關鍵字。
關聯操作：是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權，操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

ram:CreateSAMLProvider

create

*全部資源

*

無

請求參數

名稱	類型	必填	描述	樣本值
SAMLProviderName	string	是	身份供應商名稱。最大長度 128 個字元，允許英文字母、數字、特殊字元`.-_`，不能以特殊字元`.-_`開頭或結尾。	test-provider
Description	string	否	備忘。	This is a provider.
EncodedSAMLMetadataDocument	string	否	中繼資料文檔。經過 Base 64 編碼。由支援 SAML2.0 協議的身份供應商提供。	PD94bWwgdmVy****
AuthnSignAlgo	string	否	阿里雲 SP 支援的簽名演算法。取值： rsa-sha256 rsa-sha1（預設值）	rsa-sha1

返回參數

名稱	類型	描述	樣本值
	object	返回結果。
RequestId	string	請求 ID。	E5EDDFD2-3654-4F9F-9780-4AE7D81823EF
SAMLProvider	object	身份供應商資訊。
UpdateDate	string	更新時間（UTC 時間）。	2020-10-22T02:51:20Z
Description	string	備忘。	This is a provider.
SAMLProviderName	string	身份供應商名稱。	test-provider
CreateDate	string	建立時間（UTC 時間）。	2020-10-22T02:37:05Z
Arn	string	身份供應商的 ARN。	acs:ram::177242285274****:saml-provider/test-provider
AuthnSignAlgo	string	阿里雲 SP 支援的簽名演算法。取值： rsa-sha256 rsa-sha1（預設值）	rsa-sha1

樣本

正常返回樣本

JSON格式

{
  "RequestId": "E5EDDFD2-3654-4F9F-9780-4AE7D81823EF",
  "SAMLProvider": {
    "UpdateDate": "2020-10-22T02:51:20Z",
    "Description": "This is a provider.",
    "SAMLProviderName": "test-provider",
    "CreateDate": "2020-10-22T02:37:05Z",
    "Arn": "acs:ram::177242285274****:saml-provider/test-provider",
    "AuthnSignAlgo": "rsa-sha1"
  }
}

錯誤碼

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊，參考變更詳情。