AppRole-Berechtigungen

Anwendungsadministrator

Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zuerst die zulässigen Vorgänge kennen, auf die die Anwendung zugreifen muss. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.

In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein Anwendungsadministrator AppRole zugreifen kann.


Endpunkt	Zulässige Vorgänge
AdaptiveAccessSettings	GET/<ID>, GET(Suchen)
AccountMgmtInfos	ALLE
AccountObjectClasses	ALLE
AccountObjectClassTemplates	GET/<ID>, GET(Suchen)
AccountOwnerLinker	ALLE
AccountPasswordResetter	ALLE
AccountStatusChanger	ALLE
AnalyticEvents	GET/<ID>, GET(Suchen)
AppAllowedScopesChanger	ALLE
AppClientSecretRegenerator	ALLE
AppEntitlementCollections	ALLE
AppRoleExportJob	GET/<ID>, GET(Suchen)
AppRoleExportJobHistory	GET/<ID>, GET(Suchen)
AppRoleExportJobProgress	ALLE
AppRoleExportJobReport	GET/<ID>, GET(Suchen)
AppRoleExportJobSchedule	ALLE
AppRoleImportJob	GET/<ID>, GET(Suchen)
AppRoleImportJobHistory	GET/<ID>, GET(Suchen)
AppRoleImportJobReport	GET/<ID>, GET(Suchen)
AppRoleImportJobProgress	ALLE
AppRoleImportJobSchedule	ALLE
AppRoleMembershipImportDetailedJobReports	GET/<ID>, GET(Suchen)
AppRoleMembershipImportSummaryJobReports	ALLE
AppRoles	ALLE
Apps	ALLE
AppStatusChanger	ALLE
AppTemplates	GET/<ID>, GET(Suchen)
AppTemplateStatusChanger	GET/<ID>, GET(Suchen)
AppUpgrader	ALLE
AsyncTargetActions	ALLE
AuditEvents	GET/<ID>, GET(Suchen)
Bulk	ALLE
ConditionGroups	ALLE
Bedingungen	ALLE
ConnectorBundles	GET/<ID>, GET(Suchen)
CustomAllowedValues	ALLE
Dateien	ALLE
GrantEvaluationJob	GET/<ID>, GET(Suchen)
GrantEvaluationJobHistory	GET/<ID>, GET(Suchen)
GrantEvaluationJobProgress	ALLE
GrantEvaluationJobReport	GET/<ID>, GET(Suchen)
GrantEvaluationJobSchedule	ALLE
GrantImportDetailedJobReports	GET/<ID>, GET(Suchen)
GrantImportSummaryJobReports	GET/<ID>, GET(Suchen)
Berechtigungen	ALLE
Gruppen	GET/<ID>, GET(Suchen)
IDCSGroups	GET/<ID>, GET(Suchen)
IDCSUsers	GET/<ID>, GET(Suchen)
Bilder	GET/<ID>, GET(Suchen)
Tätigkeiten	GET/<ID>, GET(Suchen)
JobHistories	GET/<ID>, GET(Suchen)
JobProgress	GET/<ID>, GET(Suchen)
JobReports	GET/<ID>, GET(Suchen)
JobSchedules	GET/<ID>, GET(Suchen)
ManagedApp	ALLE
ManagedAppAttributeMappings	ALLE
ManagedAppConnectionTester	ALLE
ManagedAppOperations	ALLE
ManagedAppOperationTemplates	GET/<ID>, GET(Suchen)
ManagedObjectClasses	ALLE
ManagedObjectClassTemplates	GET/<ID>, GET(Suchen)
ManagedObjectSyncDetailedJobReports	GET/<ID>, GET(Suchen)
ManagedObjectSyncJob	GET/<ID>, GET(Suchen)
ManagedObjectSyncJobHistory	GET/<ID>, GET(Suchen)
ManagedObjectSyncJobProgress	ALLE
ManagedObjectSyncJobReports	GET/<ID>, GET(Suchen)
ManagedObjectSyncJobSchedule	ALLE
MappedActions	ALLE
MappedActionTemplates	GET/<ID>, GET(Suchen)
MappedAttributes	ALLE
MappedAttributeTemplates	GET/<ID>, GET(Suchen)
NetworkPerimeters	ALLE
OAuthClientCertificates	ALLE
ObjectMgmtInfos	ALLE
Policys	ALLE
RefreshAccessStatisticsJob	GET/<ID>, GET(Suchen)
RefreshAccessStatisticsJobHistory	GET/<ID>, GET(Suchen)
RefreshAccessStatisticsJobProgres	ALLE
RefreshAccessStatisticsJobReport	GET/<ID>, GET(Suchen)
RefreshAccessStatisticsJobSchedule	ALLE
RefreshAppAccessTokensJob	GET/<ID>, GET(Suchen)
RefreshAppAccessTokensJobHistory	GET/<ID>, GET(Suchen)
RefreshAppAccessTokensJobProgress	GET/<ID>, GET(Suchen)
RefreshAppAccessTokensJobSchedule	ALLE
Berichte	POST
RiskProviderProflies	GET/<ID>, GET(Suchen)
RiskScoreHistories	GET/<ID>, GET(Suchen)
Regeln	ALLE
SFFCustomApps	ALLE
SigningCert/jwk	GET/<ID>, GET(Suchen)
SocialAccounts	GET/<ID>, GET(Suchen)
SyncEvents	ALLE
Tags	GET/<ID>, GET(Search), POST/.search
TargetActionResults	ALLE
TargetActions	ALLE
TermsOfUseConsents	GET/<ID>, GET(Suchen)
TermsOfUses	ALLE
TermsOfUseStatements	ALLE
UserAppsEnabledForAuthentication	GET/<ID>, GET(Suchen)
UserAppsEnabledForDelegatedAuthentication	GET/<ID>, GET(Suchen)
Benutzer	GET/<ID>, GET(Suchen)
WebTierPolicyJsonValidator	ALLE

Auditadministrator

Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zuerst die zulässigen Vorgänge kennen, auf die die Anwendung zugreifen muss. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.

In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein Auditadministrator AppRole zugreifen kann.


Endpunkt	Zulässige Vorgänge
AdaptiveAccessSettings	GET/<ID>, GET(Suchen)
AnalyticEvents	GET/<ID>, GET(Suchen)
AuditEvents	GET/<ID>, GET(Suchen)
Dateien	GET/<ID>, GET(Suchen)
Gruppen	GET/<ID>, GET(Suchen)
IDBridgeConfig	GET/<ID>, GET(Suchen)
IDCSGroups	GET/<ID>, GET(Suchen)
IDSUsers	GET/<ID>, GET(Suchen)
IdentityAgents	GET/<ID>, GET(Suchen)
IdentitySources	GET/<ID>, GET(Suchen)
IdentitySourceContainers	GET/<ID>, GET(Suchen)
Bilder	GET/<ID>, GET(Suchen)
MappedIdcsAttributes	GET/<ID>, GET(Suchen)
Berichte	POST
RiskProviderProfiles	GET/<ID>, GET(Suchen)
RiskScoreHistories	GET/<ID>, GET(Suchen)
SocialAccounts	GET/<ID>, GET(Suchen)
TermsOfUseConsents	GET/<ID>, GET(Suchen)
UnMappedIdcsAttributes	GET/<ID>, GET(Suchen)
UserAppEnabledForAuthentication	GET/<ID>, GET(Suchen)
UserAppsEnabledForDelegatedAuthentication	GET/<ID>, GET(Suchen)
Benutzer	GET/<ID>, GET(Suchen)

Authentifizierter Client

Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zuerst die zulässigen Vorgänge kennen, auf die die Anwendung zugreifen muss. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.

In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein authentifizierter Client AppRole zugreifen kann.


Endpunkt	Zulässige Vorgänge
AccountObjectClassTemplates	ALLE
AdaptiveAccessConfig	ALLE
AdaptiveAccessSettings	GET/<ID>, GET(Suchen)
AdminSharedFiles	ABRUFEN
AllIdentityProviders	GET(Search), POST/.search
AllowedValues	ALLE
AppAllowedScopesChanger	POST
AppClientSecretRegenerator	ALLE
AppConfig	ALLE
ApplicablePasswordPolicyRetriever	ALLE
AppRoles	DELETE, GET(Search), POST, POST/.search, GET(Search), PATCH
Apps	GET(Search), POST/.search, GET/<ID>, PUT, PATCH
AppStatusChanger	PUT
AppTemplates	ALLE
AppTemplateStatusChanger	ALLE
AuditEvents	GET/<ID>, GET(Suchen)
AuthenticationFactorSettings	GET/<ID>, GET(Suchen)
BinaryFileInfos	DELETE, POST, GET(Search), POST/.search, GET<ID>, PATCH
BrandingSettings	GET/<ID>, GET(Suchen)
Bulk	ALLE
BulkConfig	ALLE
CacheFlusher	ALLE
CacheStats	GET/<ID>, GET(Suchen)
CASettings	ALLE
CertificateGetter	POST
ConditionGroupTemplates	ALLE
ConditionTemplates	ALLE
ConnectorBundles	ALLE
CredentialMaps	GET/<ID>, GET(Suchen)
Zugangsdaten	GET/<ID>, GET(Suchen)
DataMigrationJob	GET/<ID>, GET(Suchen)
DataMigrationJobHistory	GET/<ID>, GET(Suchen)
DataMigrationJobProgress	ALLE
DataMigrationJobReport	GET/<ID>, GET(Suchen)
DataMigrationJobSchedule	ALLE
DataMigrationWorkerJob	GET/<ID>, GET(Suchen)
DataMigrationWorkerJobHistory	GET/<ID>, GET(Suchen)
DataMigrationWorkerJobProgress	ALLE
DataMigrationWorkerJobReport	GET/<ID>, GET(Suchen)
DataMigrationWorkerJobSchedule	ALLE
DefaultSocialIdentityProviders	ALLE
ExternalIdentityProviders	GET(Search), POST/.search
Dateien	GET/<ID>, GET(Suchen)
GlobalConfig	ALLE
Berechtigungen	DELETE, GET(Search), POST, POST/.search, GET
GroupOwnerUpdateJob	GET/<ID>, GET(Suchen)
GroupOwnerUpdateJobHistory	GET/<ID>, GET(Suchen)
GroupOwnerUpdateJobProgress	GET/<ID>, GET(Suchen)
GroupOwnerUpdateJobReport	GET/<ID>, GET(Suchen)
GroupOwnerUpdateJobSchedule	GET/<ID>, GET(Suchen)
Gruppen	GET/<ID>, GET(Suchen)
IDBridgeConfig	ALLE
IDSGroups	GET/<ID>, GET(Suchen)
IDSUsers	GET/<ID>, GET(Suchen)
IdentitySourceTemplates	ALLE
IdentitySettings	GET/<ID>, GET(Suchen)
Bilder	GET/<ID>, GET(Suchen)
JobConfig	ALLE
JobHistories	GET/<ID>, GET(Suchen)
JobProgress	GET/<ID>, GET(Suchen)
JobReports	GET/<ID>, GET(Suchen)
Tätigkeiten	GET/<ID>, GET(Suchen)
JobSchedules	GET/<ID>, GET(Suchen)
KeyGetter	POST
KeyStoreGetter	POST
KeyStores	GET/<ID>, GET(Suchen)
KMSConfig	ALLE
LatestBinaryFileInfoVersionRetriever	GET(Search), POST/.search
LicenseConfig	ALLE
ManagedAppOperationTemplates	ALLE
ManagedObjectClassTemplates	ALLE
ManageSigningKeyJob	GET/<ID>, GET(Suchen)
ManageSigningKeyJobHistory	GET/<ID>, GET(Suchen)
ManageSigningKeyJobProgress	ALLE
ManageSigningKeyJobReport	GET/<ID>, GET(Suchen)
ManageSigningKeyJobSchedule	ALLE
MappedActionTemplates	ALLE
MappedAttributeTemplates	ALLE
Ich	GET/<ID>, GET(Search) für MeteringJobJobHistory, MeteringJob, MeteringJobJobReport ALLE für MeteringJobJobSchedule, MeteringJobJobProgress
MeEmailVerifier	ALLE
MePasswordChanger	ALLE
MessagingConfig	ALLE
MyAccesses	ALLE
MyAppFavoriteSetter	ALLE
MyApps	ALLE
MyAuthenticationFactorEnroller.	POST
MyAuthenticationFactorInitiator	POST
MyAuthenticationFactorsRemover	POST
MyAuthenticationFactorValidator	POST
MyBypassCodes	DELETE, POST, GET(Search), POST/.search, GET
MyBypassCodeNotifications	POST
MyDevices	DELETE, GET(Search), GET, PATCH
MyGroups	GET(Search), POST/.search
MyRequestableApps	GET(Search), POST/.search
MyRequestableGroups	GET(Search), POST/.search
MyRequests	POST, GET(Search), POST/.search
MySFFCredentials	ALLE
MySocialAccounts	ALLE
MyTermsOfUseConsents	DELETE, GET(Search), POST/.search, GET
MyTrustedUserAgents	LÖSCHEN, GET(Suchen), GET
NotificationConfig	ALLE
OAuthConfig	ALLE
OAuthConsents	LÖSCHEN, GET(Suchen), GET
PasswordPolicies	GET/<ID>, GET(Suchen)
PolicyTemplates	ALLE
PolicyTypes	ALLE
POSIXSetupJob	GET/<ID>, GET(Suchen)
POSIXSetupJobHistory	GET/<ID>, GET(Suchen)
POSIXSetupJobProgress	ALLE
POSIXSetupJobReport	GET/<ID>, GET(Suchen)
POSIXSetupJobSchedule	ALLE
PurgeResourcesJob	GET/<ID>, GET(Suchen)
PurgeResourcesJobHistory	GET/<ID>, GET(Suchen)
PurgeResourcesJobProgress	ALLE
PurgeResourcesJobReport	GET/<ID>, GET(Suchen)
PurgeResourcesJobSchedule	ALLE
Berichte	POST
ResourceTypes	ALLE
ResourceTypeSchemaAttributes	ALLE
RuleTemplates	ALLE
SamlRuntimeData	ALLE
Schemas	ALLE
SecurityQuestions	GET/<ID>, GET(Suchen)
SecurityQuestionSettings	GET/<ID>, GET(Suchen)
SeededAuthorizationPolicies	ALLE
ServiceProviderConfig	ALLE
SffXtnUrl	GET/<ID>, GET(Suchen)
SigningCert/jwk	GET/<ID>, GET(Suchen)
SignJWT	POST
SMRequests	GET/<ID>, GET(Suchen)
SocialAccounts	GET/<ID>, GET(Suchen)
SocialIdentityProviderMetadata	ALLE
SsoConfig	ALLE
SsoEncryptionKey	GET/<ID>, GET(Search) für SsoEncryptionKeyRollOverJobReport, SsoEncryptionKeyRollOverJob, SsoEncryptionKeyRollOverJobHistory ALL für SsoEncryptionKeyRollOverJobSchedule, SsoEncryptionKeyRollOverJobProgress,
StorageConfig	ALLE
Tags	GET(Search), POST/.search, GET/<ID>
Mandanten	GET/<ID>, GET(Suchen)
TermsOfUseConsents	GET/<ID>, GET(Suchen)
UpdateFromEmailDomainValidationStatusJob	GET/<ID>, GET(Suchen)
UpdateFromEmailDomainValidationStatusJobHistory	GET/<ID>, GET(Suchen)
UpdateFromEmailDomainValidationStatusJobProgress	ALLE
UpdateFromEmailDomainValidationStatusJobReport	GET/<ID>, GET(Suchen)
UpdateFromEmailDomainValidationStatusJobSchedule	ALLE
UpdateQuotaResourcesJob	GET/<ID>, GET(Suchen)
UpdateQuotaResourcesJobHistory	GET/<ID>, GET(Suchen)
UpdateQuotaResourcesJobProgress	ALLE
UpdateQuotaResourcesJobReport	GET/<ID>, GET(Suchen)
UpdateQuotaResourcesJobSchedule	ALLE
UpdateTenantSigningKeyChainJob	GET/<ID>, GET(Suchen)
UpdateTenantSigningKeyChainJobHistory	GET/<ID>, GET(Suchen)
UpdateTenantSigningKeyChainJobProgress	ALLE
UpdateTenantSigningKeyChainJobReport	GET/<ID>, GET(Suchen)
UpdateTenantSigningKeyChainJobSchedule	ALLE
UserAppsEnabledForAuthentication	GET/<ID>, GET(Suchen)
UserAppsEnabledForDelegatedAuthentication	GET/<ID>, GET(Suchen)
UserPasswordValidator	PUT
UserSharedFiles	ABRUFEN
UserTokens	ALLE
VerifyCredentials	POST
VerifyJWT	POST

Authentikatorclient

Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zuerst die zulässigen Vorgänge kennen, auf die die Anwendung zugreifen muss. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.

In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein Authenticatorclient AppRole zugreifen kann.


Endpunkt	Zulässige Vorgänge
Asserter	ALLE
HTTPAuthenticator	ALLE
PasswordAuthenticator	ALLE
/mfa/v1/requests	POST, GET, PATCH
/mfa/v1/users	ABRUFEN

Kennwort ändern

Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zuerst die zulässigen Vorgänge kennen, auf die die Anwendung zugreifen muss. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.

In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein Änderungskennwort AppRole zugreifen kann.


Endpunkt	Zulässige Vorgänge
AccountRecoverySettings	ALLE
AllowedValues	GET/<ID>, GET(Suchen)
ApplicablePasswordPolicyRetriever	ALLE
Authentifizieren	ALLE
AuthenticationFactorSettings	GET/<ID>, GET(Suchen)
BrandingSettings	GET/<ID>, GET(Suchen)
MePasswordMustChanger	ALLE
PasswordPolicies	GET/<ID>, GET(Suchen)
SecurityQuestionSettings	GET/<ID>, GET(Suchen)
TermsOfUseStatements	GET/<ID>, GET(Suchen)
UserPasswordValidator	ALLE

Cloud Gate

Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zuerst die zulässigen Vorgänge kennen, auf die die Anwendung zugreifen muss. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.

In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf den ein Cloud Gate AppRole zugreifen kann.


Endpunkt	Zulässige Vorgänge
AccountRecoverySettings	ALLE
AdaptiveAccessSettings	GET/<ID>, GET(Suchen)
AdaptiveEvents	GET/<ID>, GET(Suchen)
ApplicablePasswordPolicyRetriever	ALLE
Apps	GET/<ID>, GET(Suchen)
Asserter	ALLE
AuthenticationFactorSettings	GET/<ID>, GET(Suchen)
BrandingSettings	GET/<ID>, GET(Suchen)
DiagnosticRecords	POST-, PUT-, PATCH-
EncryptionKeys	ALLE
EmailTemplates	GET/<ID>, GET(Suchen)
Dateien	GET/<ID>, GET(Suchen)
HTTPAuthenticator	ALLE
IDBridgeSettings	GET/<ID>, GET(Suchen)
IDSUsers	GET/<ID>, GET(Suchen)
IdentitySettings	GET/<ID>, GET(Suchen)
Bilder	GET/<ID>, GET(Suchen)
IncidentDetails	GET/<ID>, GET(Suchen)
Benachrichtigungen	GET/<ID>, GET(Suchen)
Benachrichtigungseinstellungen	GET/<ID>, GET(Suchen)
PasswordAuthenticator	ALLE
PasswordPolicies	GET/<ID>, GET(Suchen)
RiskProviderProfiles	GET/<ID>, GET(Suchen)
RiskScoreHistories	GET/<ID>, GET(Suchen)
Regeln	GET/<ID>, GET(Suchen)
SamlSettings	GET/<ID>, GET(Suchen)
SecurityQuestionSettings	GET/<ID>, GET(Suchen)
Einstellungen	GET/<ID>, GET(Suchen)
SMSTemplates	GET/<ID>, GET(Suchen)
SocialAccounts	GET/<ID>, GET(Suchen)
SsoSettings	GET/<ID>, GET(Suchen)
TermsOfUseConsents	GET/<ID>, GET(Suchen)
Bedrohungen	GET/<ID>, GET(Suchen)
UserAgentLocations	GET/<ID>, GET(Suchen)
UserAuditEventsPurger	GET/<ID>, GET(Suchen)
UserDevices	GET/<ID>, GET(Suchen)
UserAppsEnabledForAuthentication	GET/<ID>, GET(Suchen)
UserAppsEnabledForDelegatedAuthentication	GET/<ID>, GET(Suchen)
Benutzer	GET/<ID>, GET(Suchen)

DB-Admin

Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zuerst die zulässigen Vorgänge kennen, auf die die Anwendung zugreifen muss. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.

In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein DB-Admin AppRole zugreifen kann.


Endpunkt	Zulässige Vorgänge
DBGroups	GET(Search), POST/.search, GET<ID>
DBUserAuthenticationStatus	PATCH
DBUsers	GET(Search), POST/.search, GET<ID>

Kennwort vergessen

Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zuerst die zulässigen Vorgänge kennen, auf die die Anwendung zugreifen muss. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.

In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein vergessenes Kennwort AppRole zugreifen kann.


Endpunkt	Zulässige Vorgänge
BrandingSettings	GET(Search), GET<ID>
MePasswordRecoveryFactorValidator	ALLE
MePasswordRecoveryOptionRetriever	ALLE
MePasswordResetRequestor	ALLE
MeSecurityQuestionsRetriever	ALLE

Helpdeskadministrator

Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zuerst die zulässigen Vorgänge kennen, auf die die Anwendung zugreifen muss. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.

In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein Helpdeskadministrator AppRole zugreifen kann.


Endpunkt	Zulässige Vorgänge
Apps	ABRUFEN/<ID>
AnalyticEvents	ABRUFEN/<ID>
AuditEvents	ABRUFEN/<ID>
AuthenticationFactorsRemover	POST
Bulk	ALLE
BulkUserPasswordChanger	ALLE
BulkUserPasswordResetter	ALLE
BypassCodeNotifications	POST
BypassCodes	POST
IDSGroups	ABRUFEN/<ID>
IDSUser	ABRUFEN/<ID>
Bilder	ALLE
Gruppen	ABRUFEN/<ID>
Anforderungen	GET(Suche), POST
UserActivationInitiator	ALLE
UserAppsEnabledForAuthentication	ABRUFEN/<ID>
UserLockedStateChanger	ALLE
UserPasswordChanger	ALLE
UserPasswordGenerator	ALLE
UserPasswordResetter	ALLE
UserPasswordValidator	ALLE
Benutzer	ABRUFEN/<ID>
UserStateChanger	ALLE

Identitätsdomainadministrator

Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zuerst die zulässigen Vorgänge kennen, auf die die Anwendung zugreifen muss. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.

In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein Identitätsdomainadministrator AppRole zugreifen kann.


Endpunkt	Zulässige Vorgänge
AdminSharedFiles	ABRUFEN
AccountMgmtInfos	ALLE
AccountObjectClasses	ALLE
AccountObjectClassTemplates	GET(Search), GET<ID>
AccountOwnerLinker	ALLE
AccountPasswordResetter	ALLE
AccountRecoverySettings	ALLE
AccountStatusChanger	ALLE
AdaptiveAccessSettings	ALLE
AdaptiveEvents	ALLE
AllIdentityProviders	GET(Search), POST/.search
AllowedValues	GET(Search), GET<ID>
AnalyticEvents	GET(Search), GET<ID>
AppAllowedScopesChanger	ALLE
AppClientSecretRegenerator	ALLE
AppEntitlementCollections	ALLE
AppKerberosRealmUpdater	ALLE
ApplicablePasswordPolicyRetriever	ALLE
AppRoleExportJob	GET(Search), GET<ID>
AppRoleExportJobHistory	GET(Search), GET<ID>
AppRoleExportJobProgress	ALLE
AppRoleExportJobReport	GET(Search), GET<ID>
AppRoleExportJobSchedule	ALLE
AppRoleImportJob	GET(Search), GET<ID>
AppRoleImportJobHistory	GET(Search), GET<ID>
AppRoleImportJobProgressv	ALLE
AppRoleImportJobReport	GET(Search), GET<ID>
AppRoleImportJobSchedule	ALLE
AppRoleMembershipImportDetailedJobReports	GET(Search), GET<ID>
AppRoleMembershipImportSummaryJobReports	GET(Search), GET<ID>
AppRoles	ALLE
Apps	ALLE
AppStatusChanger	ALLE
AppTemplates	GET(Search), GET<ID>
AppTemplateStatusChanger	GET(Search), GET<ID>
AppUpgrader	ALLE
Asserter	ALLE
AsyncTargetActions	ALLE
AuditEvents	GET(Search), GET<ID>
AuthenticationFactorEnroller	POST
AuthenticationFactorEnrollmentRequest	POST
AuthenticationFactorInitiator	POST
AuthenticationFactorSettings	ALLE
AuthenticationFactorsRemover	POST
AuthenticationFactorValidator	POST
BinaryFileInfos	GET(Search), GET<ID>
BrandingSettings	GET(Search), GET<ID>
Bulk	ALLE für BulkUserPasswordResetJobProgress, BulkUserPasswordMustChangeSetJobProgress, BulkUserPasswordResetJobSchedule, BulkUserPasswordMustChangeSetJobSchedule GET(Search), GET<ID> für BulkUserPasswordResetJobHistory, BulkUserPasswordMustChangeSetJobReport, BulkUserPasswordMustChangeSetJobHistory, BulkUserPasswordResetJob, BulkUserPasswordMustChangeSetJob
BulkSourceEvents	ALLE
BulkUserPasswordChanger	ALLE
BulkUserPasswordResetJobReports	GET(Search), GET<ID>
BulkUserPasswordResetter	ALLE
BypassCodeNotifications	POST
BypassCodes	ALLE
ConnectorBundles	GET(Search), GET<ID>
CustomAllowedValues	ALLE
ConditionGroups	ALLE
Bedingungen	ALLE
DBGroups	GET(Search), POST/.search, GET<ID>
DBUserAuthenticationStatus	PATCH
DBUsers	GET(Search), POST/.search, GET<ID>
Geräte	ALLE
DiagnosticRecords	GET(Search), GET<ID>
EmailTemplates	ALLE
ExportJob	GET(Search), GET<ID>
ExportJobHistory	GET(Search), GET<ID>
ExportJobProgress	ALLE
ExportJobReport	GET(Search), GET<ID>
ExportJobSchedule	ALLE
ExternalIdentityProviders	GET(Search), POST/.search
Dateien	ALLE
GrantEvaluationJob	GET(Search), GET<ID>
GrantEvaluationJobHistory	GET(Search), GET<ID>
GrantEvaluationJobProgress	ALLE
GrantEvaluationJobReport	GET(Search), GET<ID>
GrantEvaluationJobSchedule	ALLE
GrantImportDetailedJobReports	GET(Search), GET<ID>
GrantImportSummaryJobReports	GET(Search), GET<ID>
Berechtigungen	ALLE
GroupExportJob	GET(Search), GET<ID>
GroupExportJobHistory	GET(Search), GET<ID>
GroupExportJobProgress	ALLE
GroupExportJobReport	GET(Search), GET<ID>
GroupExportJobSchedule	ALLE
GroupImportDetailedJobReports	GET(Search), GET<ID>
GroupImportJob	GET(Search), GET<ID>
GroupImportJobHistory	GET(Search), GET<ID>
GroupImportJobProgress	ALLE
GroupImportJobReport	GET(Search), GET<ID>
GroupImportJobSchedule	ALLE
GroupImportSummaryJobReports	GET(Search), GET<ID>
Gruppen	ALLE
HTTPAuthenticator	ALLE
IdBridgeAppRegistrar	ALLE
IDBridgeConfig	GET(Search), GET<ID>
IDBridgeSettings	ALLE
IDSGroups	ALLE
IDSUsers	ALLE
IdentityAgents	ALLE
IdentityProviders	ALLE
IdentitySettings	ALLE
IdentitySourceContainers	ALLE
IdentitySources	ALLE
IdentitySourceTemplates	GET(Search), GET<ID>
Bilder	ALLE
ImportJob	GET(Search), GET<ID>
ImportJobHistory	GET(Search), GET<ID>
ImportJobProgress	ALLE
ImportJobReport	GET(Search), GET<ID>
ImportJobSchedule	ALLE
IncidentDetails	GET(Search), GET<ID>
Tätigkeiten	GET(Search), GET<ID>
JobHistories	GET(Search), GET<ID>
JobProgress	GET(Search), GET<ID>
JobReports	GET(Search), GET<ID>
JobSchedules	GET(Search), GET<ID>
KerberosRealmUsers	ALLE
LatestBinaryFileInfoVersionRetriever	GET(Search), GET<ID>
ManagedApp	ALLE
ManagedAppAttributeMappings	ALLE
ManagedAppConnectionTester	ALLE
ManagedAppOperations	ALLE
ManagedAppOperationTemplates	GET(Search), GET<ID>
ManagedObjectClassTemplates	GET(Search), GET<ID>
ManagedObjectSyncDetailedJobReports	GET(Search), GET<ID>
ManagedObjectSyncJob	GET(Search), GET<ID>
ManagedObjectSyncJobHistory	GET(Search), GET<ID>
ManagedObjectSyncJobProgress	ALLE
ManagedObjectSyncJobReports	GET(Search), GET<ID>
ManagedObjectSyncJobSchedule	ALLE
MappedActions	ALLE
MappedActionTemplates	GET(Search), GET<ID>
MappedAttributes	ALLE
MappedAttributeTemplates	GET(Search), GET<ID>
MappedIdcsAttributes	ALLE
Ich	ABRUFEN, PATCHEN, PUT
MeEmailVerified	ALLE
MeEmailVerifier	ALLE
MePasswordMustChanger	ALLE
MePasswordRecoveryFactorValidator	ALLE
MePasswordRecoveryOptionRetriever	ALLE
MePasswordResetChanger	ALLE
MePasswordResetRequestor	ALLE
MePasswordResetter	ALLE
MeRemovePendingEmailVerification	POST
MeSecurityQuestionAnswerValidator	ALLE
MeSecurityQuestionsRetriever	ALLE
MyAppFavoriteSetter	ALLE
MyApps	ALLE
MyAccesses	ALLE
MyAuthenticationFactorEnroller	POST
MyAuthenticationFactorInitiator	POST
MyAuthenticationFactorsRemover	POST
MyAuthenticationFactorValidator	POST
MyBypassCodeNotifications	POST
MyBypassCodes	DELETE, POST, GET(Search), POST/.search, GET<ID>
MyDevices	LÖSCHEN, GET(Suchen), GET<ID>, PATCH
MyGroups	GET(Search), POST/.search
MePasswordChanger	ALLE
MyRequestableApps	GET(Search), POST/.search
MyRequestableGroups	GET(Search), POST/.search
MyRequests	POST, GET(Search), POST/.search
MySFFCredentials	ALLE
MySocialAccountLinker	POST
MySocialAccounts	ALLE
MyTermsOfUseConsents	DELETE, GET(Search), POST/.search, GET<ID>
MyTrustedUserAgents	LÖSCHEN, GET(Suchen), GET<ID>
Benachrichtigungen	ALLE
Benachrichtigungseinstellungen	ALLE
OAuthClientCertificates	ALLE
OAuthPartnerCertificates	ALLE
ObjectMgmtInfos	ALLE
PasswordAuthenticator	ALLE
NetworkPerimeters	ALLE
PasswordPolicies	ALLE
Policys	ALLE
PushNotificationRequesters	ALLE
RefreshAccessStatisticsJob	GET(Search), GET<ID>
RefreshAccessStatisticsJobHistory	GET(Search), GET<ID>
RefreshAccessStatisticsJobProgress	ALLE
RefreshAccessStatisticsJobReport	GET(Search), GET<ID>
RefreshAccessStatisticsJobSchedule	ALLE
RefreshAppAccessTokensJob	GET(Search), GET<ID>
RefreshAppAccessTokensJobHistory	GET(Search), GET<ID>
RefreshAppAccessTokensJobProgress	GET(Search), GET<ID>
RefreshAppAccessTokensJobSchedule	ALLE
Berichte	POST
Anforderungen	GET(Search), POST/.search
ResourceExporter	POST
ResourceImporter	POST
RiskLevelUpdateJob	GET(Search), GET<ID>
RiskLevelUpdateJobHistory	GET(Search), GET<ID>
RiskLevelUpdateJobProgress	ALLE
RiskLevelUpdateJobReport	GET(Search), GET<ID>
RiskLevelUpdateJobSchedule	ALLE
RiskProviderProfiles	ALLE
RiskProviderProfileValidation	ALLE
RiskScoreCleanupJob	GET(Search), GET<ID>
RiskScoreCleanupJobHistory	GET(Search), GET<ID>
RiskScoreCleanupJobProgress	ALLE
RiskScoreCleanupJobReport	GET(Search), GET<ID>
RiskScoreCleanupJobSchedule	ALLE
RiskScoreHistories	ALLE
RiskScoreProviderJob	GET(Search), GET<ID>
RiskScoreProviderJobHistory	GET(Search), GET<ID>
RiskScoreProviderJobProgress	ALLE
RiskScoreProviderJobReport	GET(Search), GET<ID>
RiskScoreProviderJobSchedule	ALLE
RiskScoreTemporalDecayJob	GET(Search), GET<ID>
RiskScoreTemporalDecayJobHistory	GET(Search), GET<ID>
RiskScoreTemporalDecayJobProgress	ALLE
RiskScoreTemporalDecayJobReport	GET(Search), GET<ID>
RiskScoreTemporalDecayJobSchedule	ALLE
Regeln	ALLE
SafeDeleteSocialIdentityProviderJob	GET(Search), GET<ID>
SafeDeleteSocialIdentityProviderJobHistory	GET(Search), GET<ID>
SafeDeleteSocialIdentityProviderJobProgress	GET(Search), GET<ID>
SafeDeleteSocialIdentityProviderJobSchedule	ALLE
SafeDeleteSocialIdentityProviderJobReport	GET(Search), GET<ID>
SamlSettings	ALLE
Schemas	GET(Search), POST/.search, GET<ID>, PUT, PATCH
SecurityQuestions	ALLE
SecurityQuestionSettings	ALLE
SelfRegistrationProfiles	ALLE
Einstellungen	ALLE
SFFCustomApps	ALLE
SffXtnUrl	GET(Search), GET<ID>
SigningCert/jwk	GET(Search), GET<ID>
SMSTemplates	ALLE
SocialAccounts	ALLE
SocialIdentityProviders	ALLE
SourceEvents	ALLE
SsoSettings	ALLE
SyncEvents	ALLE
Tags	GET(Search), POST/.search, GET<ID>
TargetActionResults	ALLE
TargetActions	ALLE
TargetAuthenticationTester	POST
TermsOfUseConsents	ALLE
TermsOfUses	ALLE
TermsOfUseStatements	ALLE
Bedrohungen	ALLE
TrustedUserAgents	ALLE
UnMappedIdcsAttributes	GET(Search), POST/.search, GET<ID>, PATCH
UserActivationInitiator	ALLE
UserAgentLocations	ALLE
UserAttributesSettings	GET(Search), POST, POST/.search, GET<ID>, PATCH
UserAuditEventsPurger	ALLE
UserAppsEnabledForAuthentication	GET(Search), GET<ID>
UserAppsEnabledForDelegatedAuthentication	GET(Search), GET<ID>
UserDevices	ALLE
UserExportJob	GET(Search), GET<ID>
UserExportJobHistory	GET(Search), GET<ID>
UserExportJobReport	GET(Search), GET<ID>
UserExportJobSchedule	ALLE
UserImportJob	GET(Search), GET<ID>
UserImportJobHistory	GET(Search), GET<ID>
UserImportJobProgress	ALLE
UserImportJobReport	GET(Search), GET<ID>
UserImportJobSchedule	ALLE
UserLockedStateChanger	POST
UserNameGenerator	ALLE
UserPasswordChanger	ALLE
UserPasswordGenerator	ALLE
UserPasswordResetter	ALLE
UserPasswordValidator	ALLE
UserSharedFiles	ABRUFEN
UserStateChanger	ALLE
UserTokens	ALLE
UserTokenValidator	ALLE
Benutzer	ALLE
UserStatusChanger	PUT
WebTierPolicyJsonValidator	ALLE

Kerberos

Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zuerst die zulässigen Vorgänge kennen, auf die die Anwendung zugreifen muss. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.

In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf den eine Kerberos-AppRole zugreifen kann.


Endpunkt	Zulässige Vorgänge
AppKerberosRealmUpdater	ALLE
Gruppen	GET/<ID>, GET(Suchen)
KerberosRealmUsers	GET(Search), POST/.search, GET/<ID>, PATCH, PUT
PasswordAuthenticator	ALLE
PasswordPolicies	GET/<ID>, GET(Suchen)
Benutzer	GET/<ID>, GET(Suchen)

Ich

Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zuerst die zulässigen Vorgänge kennen, auf die die Anwendung zugreifen muss. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.

In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf den eine "Ich"-AppRole zugreifen kann.


Endpunkt	Zulässige Vorgänge
AccountRecoverySettings	ALLE
AllIdentityProviders	GET(Search), POST/.search
AllowedValues	GET(Search), GET/<ID>
ApplicablePasswordPolicyRetriever	ALLE
AuthenticationFactorEnrollmentRequest	POST
AuthenticationFactorSettings	GET(Search), GET/<ID>
BrandingSettings	GET(Search), GET/<ID>
ExternalIdentityProviders	GET(Search), POST/.search
IdentitySettings	GET(Search), GET/<ID>
Ich	ALLE
MeEmailVerifier	ALLE
MePasswordChanger	ALLE
MeRemovePendingEmailVerification	POST
MyAccesses	ALLE
MyAppFavoriteSetter	ALLE
MyApps	ALLE
MyAuthenticationFactorEnroller	POST
MyAuthenticationFactorInitiator	POST
MyAuthenticationFactorsRemover	POST
MyAuthenticationFactorValidator	POST
MyBypassCodeNotifications	POST
MyBypassCodes	DELETE, POST, GET(Search), POST/.search, GET/<ID>
MyDevices	DELETE, GET(Search), GET/<ID>, PATCH
MyGroups	GET(Search), POST/.search
MyRequestableApps	GET(Search), POST/.search
MyRequestableGroups	GET(Search), POST/.search
MyRequests	POST, GET(Search), POST/.search
MySFFCredentials	ALLE
MySocialAccountLinker	POST
MySocialAccounts	ALLE
MyTermsOfUseConsents	DELETE, GET(Search), POST/.search, GET/<ID>
MyTrustedUserAgents	LÖSCHEN, GET(Suchen), GET/<ID>
OAuthConsents	LÖSCHEN, GET(Suchen), GET/<ID>
PasswordPolicies	GET/<ID>, GET(Suchen)
SecurityQuestions	GET/<ID>, GET(Suchen)
SecurityQuestionSettings	GET/<ID>, GET(Suchen)
SffXtnUrl	GET/<ID>, GET(Suchen)
SupportedSocialIdentityProviders	ABRUFEN
UserPasswordValidator	PUT
UserSharedFiles	ABRUFEN/<ID>

MFA-Client

Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zuerst die zulässigen Vorgänge kennen, auf die die Anwendung zugreifen muss. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.

In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein MFA-Client AppRole zugreifen kann.


Endpunkt	Zulässige Vorgänge
Asserter	ALLE
HTTPAuthenticator	ALLE
PasswordAuthenticator	ALLE
/mfa/v1/requests	POST, GET, PATCH
/mfa/v1/users	LÖSCHEN, POSTEN, ABRUFEN, PATCH

POSIX-Viewer

Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zuerst die zulässigen Vorgänge kennen, auf die die Anwendung zugreifen muss. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.

Die Rolle POSIX Viewer ist für vertrauliche Anwendungen zur Konfiguration des Linux-PAM vorgesehen. Die Rolle wurde für die Erstellung von OAUTH-Clients mit niedrigeren Berechtigungen bestimmt, die für PAM verwendet werden sollen. Diese Rolle ist nicht für die Zuweisung zu Benutzern oder Gruppen vorgesehen. Weitere Informationen finden Sie unter Vertrauliche Anwendung konfigurieren.

Kennwort zurücksetzen

Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zuerst die zulässigen Vorgänge kennen, auf die die Anwendung zugreifen muss. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.

In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein Zurücksetzungskennwort AppRole zugreifen kann.


Endpunkt	Zulässige Vorgänge
ApplicablePasswordPolicyRetriever	ALLE
BrandingSettings	GET(Search), GET/<ID>
MePasswordRecoveryFactorValidator	ALLE
MePasswordResettert	ALLE
MeSecurityQuestionAnswerValidator	ALLE
PasswordPolicies	GET(Search), GET/<ID>
UserPasswordValidator	ALLE
UserTokenValidator	ALLE

Sicherheitsadministrator

Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zuerst die zulässigen Vorgänge kennen, auf die die Anwendung zugreifen muss. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.

In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein Sicherheitsadministrator AppRole zugreifen kann.


Endpunkt	Zulässige Vorgänge
AdminSharedFiles	ABRUFEN/<ID>
AccountObjectClassTemplates	GET(Search), GET/<ID>
AccountRecoverySettings	ALLE
AdaptiveAccessSettings	ALLE
AdaptiveEvents	ALLE
AllIdentityProviders	ALLE
AnalyticEvents	GET(Search), GET/<ID>
AppClientSecretRegenerator	ALLE
ApplicablePasswordPolicyRetriever	ALLE
Apps	ALLE
AppTemplates	GET(Search), GET/<ID>
AppTemplateStatusChanger	GET(Search), GET/<ID>
AuditEvents	GET(Search), GET/<ID>
AuthenticationFactorEnroller	GET(Search), GET/<ID>
AuthenticationFactorEnrollmentRequest	GET(Search), GET/<ID>
AuthenticationFactorSettings	ALLE
AuthenticationFactorInitiator	GET(Search), GET/<ID>
AuthenticationFactorsRemover	GET(Search), GET/<ID>
AuthenticationFactorValidator	GET(Search), GET/<ID>
BinaryFileInfos	GET(Search), GET/<ID>
BrandingSettings	ALLE
Bulk	ALLE
BulkReports	POST
BypassCodes	GET(Search), GET/<ID>
Spalten	GET(Search), GET/<ID>
ConditionGroups	ALLE
Bedingungen	ALLE
ConnectorBundles	GET(Search), GET/<ID>
Geräte	GET(Search), GET/<ID>
EmailTemplates	ALLE
ExternalIdentityProviders	ALLE
Dateien	GET(Search), GET/<ID>
Gruppen	GET(Search), GET/<ID>
IdBridgeAppRegistrar	ALLE
IDBridgeConfig	GET(Search), GET/<ID>
IDBridgeSettings	ALLE
IdentitySettings	ALLE
IdentityAgents	ALLE
IdentityProviders	ALLE
IdentitySourceContainers	ALLE
IdentitySources	ALLE
IDSGroups	GET(Search), GET/<ID>
IdcsReports	POST
IDSUsers	GET(Search), GET/<ID>
Bilder	ALLE
IncidentDetails	GET(Search), GET/<ID>
LatestBinaryFileInfoVersionRetriever	GET(Search), GET/<ID>
MappedActionTemplates	GET(Search), GET/<ID>
MappedAttributeTemplates	GET(Search), GET/<ID>
MappedIdcsAttributes	ALLE
ManagedAppOperationTemplates	GET(Search), GET/<ID>
ManagedObjectClassTemplates	GET(Search), GET/<ID>
NetworkPerimeters	ALLE
Benachrichtigungen	ALLE
Benachrichtigungseinstellungen	ALLE
OAuthClientCertificates	ALLE
OAuthPartnerCertificates	ALLE
PasswordPolicies	ALLE
Policys	ALLE
PushNotificationRequesters	ALLE
Berichte	POST
ReportTemplates	GET(Search), GET/<ID>
RiskProviderProfiles	ALLE
RiskProviderProfileValidation	ALLE
RiskScoreHistories	ALLE
Regeln	ALLE
SamlSettings	ALLE
SecurityQuestionSettings	ALLE
Einstellungen	ALLE
SFFCustomApps	ALLE
SigningCert/jwk	GET(Search), GET/<ID>
SMSTemplates	ALLE
SocialAccounts	GET(Search), GET/<ID>
SocialIdentityProviders	ALLE
SsoSettings	ALLE
SupportedSocialIdentityProviders	ABRUFEN
TargetAuthenticationTester	POST
TermsOfUseConsents	GET(Search), GET/<ID>
TermsOfUses	ALLE
TermsOfUseStatements	ALLE
Bedrohungen	ALLE
TrustedUserAgents	GET(Search), GET/<ID>
UnMappedIdcsAttributes	GET(Search), GET/<ID>
UserAgentLocations	ALLE
UserAppsEnabledForAuthentication	GET(Search), GET/<ID>
UserAppsEnabledForDelegatedAuthentication	GET(Search), GET/<ID>
UserAuditEventsPurger	ALLE
UserDevices	ALLE
Benutzer	GET(Search), GET/<ID>

Selbstregistrierung

Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zuerst die zulässigen Vorgänge kennen, auf die die Anwendung zugreifen muss. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.

In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die eine Selbstregistrierung AppRole zugreifen kann.


Endpunkt	Zulässige Vorgänge
BrandingSettings	ABRUFEN/<ID>
Ich	POST
SelfRegistrationProfiles	ABRUFEN/<ID>
UserNameGenerator	POST

Anmeldung

Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zuerst die zulässigen Vorgänge kennen, auf die die Anwendung zugreifen muss. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.

In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die eine Anmelde-AppRole zugreifen kann.


Endpunkt	Zulässige Vorgänge
AccountRecoverySettings	ALLE
AllowedValues	GET(Search), GET/<ID>
Authentifizieren	ALLE
AuthenticationFactorSettings	GET(Search), GET/<ID>
BrandingSettings	GET(Search), GET/<ID>
SecurityQuestions	GET(Search), GET/<ID>
SecurityQuestionSettings	GET(Search), GET/<ID>
TermsOfUseStatements	GET(Search), GET/<ID>

Benutzeradministrator

Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zuerst die zulässigen Vorgänge kennen, auf die die Anwendung zugreifen muss. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.

In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein Benutzeradministrator AppRole zugreifen kann.


Endpunkt	Zulässige Vorgänge
AccountMgmtInfos	ALLE
AdaptiveAccessSettings	GET(Search), GET/<ID>
AnalyticEvents	GET(Search), GET/<ID>
AppRoles	GET(Search), GET/<ID>
Apps	GET(Search), GET/<ID>
AppStatusChanger	GET(Search), GET/<ID>
AuthenticationFactorsRemover	POST
AuditEvents	GET(Search), GET/<ID>
Bulk	ALLE
BulkReports	POST
BulkUserPasswordChanger	ALLE
BulkUserPasswordMustChangeSetJob	GET(Search), GET/<ID>
BulkUserPasswordMustChangeSetJobHistory	GET(Search), GET/<ID>
BulkUserPasswordMustChangeSetJobProgress	ALLE
BulkUserPasswordMustChangeSetJobReport	GET(Search), GET/<ID>
BulkUserPasswordMustChangeSetJobSchedule	ALLE
BulkUserPasswordResetJob	GET(Search), GET/<ID>
BulkUserPasswordResetJobHistory	GET(Search), GET/<ID>
BulkUserPasswordResetJobProgress	ALLE
BulkUserPasswordResetJobReports	GET(Search), GET/<ID>
BulkUserPasswordResetJobSchedule	ALLE
BulkUserPasswordResetter	ALLE
BypassCodeNotifications	POST
BypassCodes	POST
Spalten	GET(Search), GET/<ID>
CustomAllowedValues	ALLE
Dateien	ALLE
Berechtigungen	ALLE
GroupExportJob	GET(Search), GET/<ID>
GroupExportJobHistory	GET(Search), GET/<ID>
GroupExportJobProgress	ALLE
GroupExportJobReport	GET(Search), GET/<ID>
GroupExportJobSchedule	ALLE
GroupImportJob	GET(Search), GET/<ID>
GroupImportJobHistory	GET(Search), GET/<ID>
GroupImportJobProgress	ALLE
GroupImportJobReport	GET(Search), GET/<ID>
GroupImportJobSchedule	ALLE
GroupImportDetailedJobReports	GET(Search), GET/<ID>
GroupImportSummaryJobReports	GET(Search), GET/<ID>
Gruppen	ALLE
IDBridgeConfig	GET(Search), GET/<ID>
IdcsReports	POST
IdentityAgents	GET(Search), GET/<ID>
IdentitySourceContainers	GET(Search), GET/<ID>
IdentitySources	GET(Search), GET/<ID>
IDSGroups	ALLE
IDSUsers	ALLE
Bilder	ALLE
Tätigkeiten	GET(Search), GET/<ID>
JobHistories	GET(Search), GET/<ID>
JobReports	GET(Search), GET/<ID>
JobProgress	GET(Search), GET/<ID>
JobSchedules	GET(Search), GET/<ID>
ManagedApp	ALLE
MappedIdcsAttributes	GET(Search), GET/<ID>
MeEmailVerified	ALLE
MePasswordMustChanger	ALLE
MePasswordRecoveryFactorValidator	ALLE
MePasswordRecoveryOptionRetriever	ALLE
MePasswordResetChanger	ALLE
MePasswordResetRequestor	ALLE
MePasswordResetter	ALLE
MeSecurityQuestionAnswerValidator	ALLE
MeSecurityQuestionsRetriever	ALLE
OAuthClientCertificates	GET(Search), GET/<ID>
ObjectMgmtInfos	ALLE
ReportTemplates	GET(Search), GET/<ID>
RiskLevelUpdateJob	GET(Search), GET/<ID>
RiskLevelUpdateJobHistory	GET(Search), GET/<ID>
RiskLevelUpdateJobProgress	ALLE
RiskLevelUpdateJobReport	GET(Search), GET/<ID>
RiskLevelUpdateJobSchedule	ALLE
RiskProviderProfiles	GET(Search), GET/<ID>
RiskScoreCleanupJob	GET(Search), GET/<ID>
RiskScoreCleanupJobHistory	GET(Search), GET/<ID>
RiskScoreCleanupJobProgress	ALLE
RiskScoreCleanupJobReport	GET(Search), GET/<ID>
RiskScoreCleanupJobSchedule	ALLE
RiskScoreHistories	GET(Search), GET/<ID>
RiskScoreProviderJob	GET(Search), GET/<ID>
RiskScoreProviderJobHistory	GET(Search), GET/<ID>
RiskScoreProviderJobProgress	ALLE
RiskScoreProviderJobReport	GET(Search), GET/<ID>
RiskScoreProviderJobSchedule	ALLE
RiskScoreTemporalDecayJob	GET(Search), GET/<ID>
RiskScoreTemporalDecayJobHistory	GET(Search), GET/<ID>
RiskScoreTemporalDecayJobProgress	ALLE
RiskScoreTemporalDecayJobReport	GET(Search), GET/<ID>
RiskScoreTemporalDecayJobSchedule	ALLE
Berichte	POST
Anforderungen	GET(Suche),POST/Suche
SafeDeleteSocialIdentityProviderJob	GET(Search), GET/<ID>
SafeDeleteSocialIdentityProviderJobReport	GET(Search), GET/<ID>
SafeDeleteSocialIdentityProviderJobHistory	GET(Search), GET/<ID>
SafeDeleteSocialIdentityProviderJobProgress	ALLE
SafeDeleteSocialIdentityProviderJobSchedule	ALLE
SecurityQuestions	ALLE
SocialAccounts	ALLE
TermsOfUseConsents	ALLE
UnMappedIdcsAttributes	GET(Search), GET/<ID>
UserActivationInitiator	ALLE
UserAppsEnabledForAuthentication	GET(Search), GET/<ID>
UserAppsEnabledForDelegatedAuthentication	GET(Search), GET/<ID>
UserExportJob	GET(Search), GET/<ID>
UserExportJobHistory	GET(Search), GET/<ID>
UserExportJobProgress	ALLE
UserExportJobReport	GET(Search), GET/<ID>
UserExportJobSchedule	ALLE
UserImportJob	GET(Search), GET/<ID>
UserImportJobHistory	GET(Search), GET/<ID>
UserImportJobProgress	ALLE
UserImportJobReport	GET(Search), GET/<ID>
UserImportJobSchedule	ALLE
UserLockedStateChanger	POST
UserNameGenerator	ALLE
UserPasswordChanger	ALLE
UserPasswordGenerator	ALLE
UserPasswordResetter	ALLE
UserPasswordValidator	ALLE
Benutzer	ALLE
UserStateChanger	ALLE
UserTokens	GET(Search), GET/<ID>
UserTokenValidator	ALLE

Benutzermanager

Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zuerst die zulässigen Vorgänge kennen, auf die die Anwendung zugreifen muss. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.

In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein Benutzermanager AppRole zugreifen kann.


Endpunkt	Zulässige Vorgänge
AdaptiveAccessSettings	GET/<ID>, GET(Suchen)
AnalyticEvents	ABRUFEN/<ID>
Apps	ABRUFEN/<ID>
AuditEvents	ABRUFEN/<ID>
AuthenticationFactorsRemover	POST
Bulk	ALLE
BulkUserPasswordChanger	ALLE
BulkUserPasswordResetter	ALLE
BypassCodes	POST
BypassCodeNotifications	POST
IDCSGroups	GET/<ID>, GET(Search), POST(Search), PATCH
IDSUser	ALLE
Bilder	ALLE
Gruppen	GET/<ID>, GET(Search), POST(Search), PATCH
Tätigkeiten	ABRUFEN/<ID>
JobSchedules	GET/<ID>, kann nur BulkUserPasswordReset-Job planen.
JobHistories	ABRUFEN/<ID>
JobProgress	ABRUFEN/<ID>
JobReports	ABRUFEN/<ID>
Anforderungen	GET(Suche), POST(Suche)
RiskProviderProfiles	GET/<ID>, GET(Suchen)
RiskScoreHistories	GET/<ID>, GET(Suchen)
SecurityQuestions	ALLE
SocialAccounts	ALLE
UserActivationInitiator	ALLE
UserAppsEnabledForAuthentication	ABRUFEN/<ID>
UserAppsEnabledForDelegatedAuthentication	ABRUFEN/<ID>
UserLockedStateChanger	ALLE
UserPasswordChanger	ALLE
UserPasswordResetter	ALLE
UserPasswordGenerator	ALLE
UserPasswordValidator	ALLE
UserStateChanger	ALLE
Benutzer	ALLE
UserStatusChanger	ALLE
WebrootUsage	GET/<ID>, GET(Suchen)

E-Mail verifizieren

Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zuerst die zulässigen Vorgänge kennen, auf die die Anwendung zugreifen muss. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.

In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die eine Bestätigungs-E-Mail AppRole zugreifen kann.


Endpunkt	Zulässige Vorgänge
BrandingSettings	GET(Search), GET/<ID>
MeEmailVerified	ALLE
UserTokenValidator	ALLE

Oracle Cloud Infrastructure - Dokumentation

AppRole-Berechtigungen

Anwendungsadministrator

Auditadministrator

Authentifizierter Client

Authentikatorclient

Kennwort ändern

Cloud Gate

DB-Admin

Kennwort vergessen

Helpdeskadministrator

Identitätsdomainadministrator

Kerberos

Ich

MFA-Client

POSIX-Viewer

Kennwort zurücksetzen

Sicherheitsadministrator

Selbstregistrierung

Anmeldung

Benutzeradministrator

Benutzermanager

E-Mail verifizieren