AddIdpClusterAdmin
Vous pouvez utiliser cette AddIpdClusterAdmin
méthode pour ajouter un utilisateur administrateur de cluster authentifié par un fournisseur d'identité tiers. Les comptes d'administration du cluster IDP sont configurés en fonction des informations relatives à la valeur des attributs SAML fournies dans l'assertion SAML associée à l'utilisateur. Si un utilisateur s'authentifie avec succès auprès du IDP et dispose d'instructions d'attribut SAML au sein de plusieurs comptes d'administrateur de cluster IDP, l'utilisateur aura le niveau d'accès combiné des comptes d'administrateur de cluster IDP correspondant.
Paramètres
Cette méthode présente les paramètres d'entrée suivants :
Nom | Description | Type | Valeur par défaut | Obligatoire |
---|---|---|---|---|
l'accès |
Contrôle les méthodes que cet administrateur de cluster IDP peut utiliser. |
tableau de chaînes |
Aucune |
Oui |
AcceptEula |
Acceptez le contrat de licence de l'utilisateur final. Définissez sur vrai pour ajouter un compte d'administrateur de cluster au système. Si omis ou défini sur FALSE, l'appel de méthode échoue. |
booléen |
Aucune |
Oui |
attributs |
Liste des paires nom-valeur au format d'objet JSON. |
Objet JSON |
Aucune |
Non |
nom d'utilisateur |
Mappage attribut-valeur SAML vers un administrateur de cluster IDP (par exemple, email=test@example.com). Ceci peut être défini à l'aide d'un sujet SAML spécifique à l'aide de |
chaîne |
Aucune |
Oui |
Valeurs de retour
Cette méthode a la valeur de retour suivante :
Nom |
Description |
Type |
ClusterAdminID |
Identifiant unique de l'administrateur du cluster récemment créé. |
entier |
Exemple de demande
Les demandes pour cette méthode sont similaires à l'exemple suivant :
{ "method": "AddIdpClusterAdmin", "params": { "username": "email=test@example.com", "acceptEula": true, "access": ["administrator"] } }
Exemple de réponse
Cette méthode renvoie une réponse similaire à l'exemple suivant :
{ "result": { "clusterAdminID": 13 } }
Nouveau depuis la version
12,0