AddIpdClusterAdminこの方法を使用して、サードパーティ ID プロバイダ( IdP )によって認証されたクラスタ管理者ユーザを追加できます。IdP クラスタ管理者アカウントは、ユーザに関連付けられた IdP の SAML アサーション内で提供される SAML 属性値情報に基づいて設定されます。ユーザが IdP で正常に認証され、 SAML アサーション内で複数の IdP クラスタ管理者アカウントと一致する SAML 属性ステートメントがある場合、ユーザは IdP クラスタ管理者アカウントと一致するアクセスレベルの組み合わせを持ちます。
このメソッドの入力パラメータは次のとおりです。
| 名前 | 説明 | タイプ | デフォルト値 | 必須 |
|---|---|---|---|---|
| access | この IdP クラスタ管理者が使用できる方法を制御します。 | 文字列の配列 | なし | 有効 |
| acceptEula | エンド ユーザ ライセンス契約に同意します。システムにクラスタ管理者アカウントを追加するには、trueに設定します。省略した場合やfalseに設定した場合、メソッド呼び出しは失敗します。 | ブーリアン | なし | 有効 |
| attributes | JSONオブジェクト形式の名前と値のペアのリスト。 | JSONオブジェクト | なし | 無効 |
| username | IdP クラスタ管理者への SAML 属性値マッピング(例: email=test@example.com )。これは、 nameID を使用して特定の SAML サブジェクトを使用して定義するか、または edupersonartition. などの SAML 属性ステートメントのエントリとして定義できます。 | 文字列 | なし | 有効 |
このメソッドの戻り値は次のとおりです。
| 名前 | 説明 | タイプ |
|---|---|---|
| clusterAdminID | 新しく作成されたクラスタ管理者の一意の ID 。 | 整数 |
このメソッドの要求例を次に示します。
{
「メソッド」:「 addDpClusterAdmin 」、
"params": {
「 username 」:「 email=test@example.com 」、
"acceptEula": true,
" アクセス " : [ 管理者 ]
}
}
このメソッドの応答例を次に示します。
{
"result": {
「 clusteradminid 」: 13
}
}
12.0