AppRole-Berechtigungen
Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zunächst die zulässigen Vorgänge kennen, auf die Sie die Anwendung zugreifen müssen. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.
Die folgenden Seiten sind nach AppRole organisiert und stellen die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt bereit.
Anwendungsadministrator
Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zunächst die zulässigen Vorgänge kennen, auf die Sie die Anwendung zugreifen müssen. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.
In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein Anwendungsadministrator AppRole zugreifen kann.
| Endpunkt | Zulässige Vorgänge |
|---|---|
| AdaptiveAccessSettings | GET/<ID>, GET(Suchen) |
| AccountMgmtInfos | Alle |
| AccountObjectClasses | Alle |
| AccountObjectClassTemplates | GET/<ID>, GET(Suchen) |
| AccountOwnerLinker | Alle |
| AccountPasswordResetter | Alle |
| AccountStatusChanger | Alle |
| AnalyticEvents | GET/<ID>, GET(Suchen) |
| AppAllowedScopesChanger | Alle |
| AppClientSecretRegenerator | Alle |
| AppEntitlementCollections | Alle |
| AppRoleExportJob | GET/<ID>, GET(Suchen) |
| AppRoleExportJobHistory | GET/<ID>, GET(Suchen) |
| AppRoleExportJobProgress | Alle |
| AppRoleExportJobReport | GET/<ID>, GET(Suchen) |
| AppRoleExportJobSchedule | Alle |
| AppRoleImportJob | GET/<ID>, GET(Suchen) |
| AppRoleImportJobHistory | GET/<ID>, GET(Suchen) |
| AppRoleImportJobReport | GET/<ID>, GET(Suchen) |
| AppRoleImportJobProgress | Alle |
| AppRoleImportJobSchedule | Alle |
| AppRoleMembershipImportDetailedJobReports | GET/<ID>, GET(Suchen) |
| AppRoleMembershipImportSummaryJobReports | Alle |
| AppRoles | Alle |
| Apps | Alle |
| AppStatusChanger | Alle |
| AppTemplates | GET/<ID>, GET(Suchen) |
| AppTemplateStatusChanger | GET/<ID>, GET(Suchen) |
| AppUpgrader | Alle |
| AsyncTargetActions | Alle |
| AuditEvents | GET/<ID>, GET(Suchen) |
| Massengut | Alle |
| ConditionGroups | Alle |
| Bedingungen | Alle |
| ConnectorBundles | GET/<ID>, GET(Suchen) |
| CustomAllowedValues | Alle |
| Dateien | Alle |
| GrantEvaluationJob | GET/<ID>, GET(Suchen) |
| GrantEvaluationJobHistory | GET/<ID>, GET(Suchen) |
| GrantEvaluationJobProgress | Alle |
| GrantEvaluationJobReport | GET/<ID>, GET(Suchen) |
| GrantEvaluationJobSchedule | Alle |
| GrantImportDetailedJobReports | GET/<ID>, GET(Suchen) |
| GrantImportSummaryJobReports | GET/<ID>, GET(Suchen) |
| Berechtigungen | Alle |
| Gruppen | GET/<ID>, GET(Suchen) |
| IDCSGroups | GET/<ID>, GET(Suchen) |
| IDCSUsers | GET/<ID>, GET(Suchen) |
| Bilder | GET/<ID>, GET(Suchen) |
| Jobs | GET/<ID>, GET(Suchen) |
| JobHistories | GET/<ID>, GET(Suchen) |
| JobProgress | GET/<ID>, GET(Suchen) |
| JobReports | GET/<ID>, GET(Suchen) |
| JobSchedules | GET/<ID>, GET(Suchen) |
| ManagedApp | Alle |
| ManagedAppAttributeMappings | Alle |
| ManagedAppConnectionTester | Alle |
| ManagedAppOperations | Alle |
| ManagedAppOperationTemplates | GET/<ID>, GET(Suchen) |
| ManagedObjectClasses | Alle |
| ManagedObjectClassTemplates | GET/<ID>, GET(Suchen) |
| ManagedObjectSyncDetailedJobReports | GET/<ID>, GET(Suchen) |
| ManagedObjectSyncJob | GET/<ID>, GET(Suchen) |
| ManagedObjectSyncJobHistory | GET/<ID>, GET(Suchen) |
| ManagedObjectSyncJobProgress | Alle |
| ManagedObjectSyncJobReports | GET/<ID>, GET(Suchen) |
| ManagedObjectSyncJobSchedule | Alle |
| MappedActions | Alle |
| MappedActionTemplates | GET/<ID>, GET(Suchen) |
| MappedAttributes | Alle |
| MappedAttributeTemplates | GET/<ID>, GET(Suchen) |
| NetworkPerimeters | Alle |
| OAuthClientCertificates | Alle |
| ObjectMgmtInfos | Alle |
| Policys | Alle |
| RefreshAccessStatisticsJob | GET/<ID>, GET(Suchen) |
| RefreshAccessStatisticsJobHistory | GET/<ID>, GET(Suchen) |
| RefreshAccessStatisticsJobProgres | Alle |
| RefreshAccessStatisticsJobReport | GET/<ID>, GET(Suchen) |
| RefreshAccessStatisticsJobSchedule | Alle |
| RefreshAppAccessTokensJob | GET/<ID>, GET(Suchen) |
| RefreshAppAccessTokensJobHistory | GET/<ID>, GET(Suchen) |
| RefreshAppAccessTokensJobProgress | GET/<ID>, GET(Suchen) |
| RefreshAppAccessTokensJobSchedule | Alle |
| Berichte | POST |
| RiskProviderProflies | GET/<ID>, GET(Suchen) |
| RiskScoreHistories | GET/<ID>, GET(Suchen) |
| Regeln | Alle |
| SFFCustomApps | Alle |
| SigningCert/jwk | GET/<ID>, GET(Suchen) |
| SocialAccounts | GET/<ID>, GET(Suchen) |
| SyncEvents | Alle |
| Tags | GET/<ID>, GET(Search), POST/.search |
| TargetActionResults | Alle |
| TargetActions | Alle |
| TermsOfUseConsents | GET/<ID>, GET(Suchen) |
| TermsOfUses | Alle |
| TermsOfUseStatements | Alle |
| UserAppsEnabledForAuthentication | GET/<ID>, GET(Suchen) |
| UserAppsEnabledForDelegatedAuthentication | GET/<ID>, GET(Suchen) |
| Benutzer | GET/<ID>, GET(Suchen) |
| WebTierPolicyJsonValidator | Alle |
Auditadministrator
Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zunächst die zulässigen Vorgänge kennen, auf die Sie die Anwendung zugreifen müssen. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.
In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein Auditadministrator AppRole zugreifen kann.
| Endpunkt | Zulässige Vorgänge |
|---|---|
| AdaptiveAccessSettings | GET/<ID>, GET(Suchen) |
| AnalyticEvents | GET/<ID>, GET(Suchen) |
| AuditEvents | GET/<ID>, GET(Suchen) |
| Dateien | GET/<ID>, GET(Suchen) |
| Gruppen | GET/<ID>, GET(Suchen) |
| IDBridgeConfig | GET/<ID>, GET(Suchen) |
| IDCSGroups | GET/<ID>, GET(Suchen) |
| IDSUsers | GET/<ID>, GET(Suchen) |
| IdentityAgents | GET/<ID>, GET(Suchen) |
| IdentitySources | GET/<ID>, GET(Suchen) |
| IdentitySourceContainers | GET/<ID>, GET(Suchen) |
| Bilder | GET/<ID>, GET(Suchen) |
| MappedIdcsAttributes | GET/<ID>, GET(Suchen) |
| Berichte | POST |
| RiskProviderProfiles | GET/<ID>, GET(Suchen) |
| RiskScoreHistories | GET/<ID>, GET(Suchen) |
| SocialAccounts | GET/<ID>, GET(Suchen) |
| TermsOfUseConsents | GET/<ID>, GET(Suchen) |
| UnMappedIdcsAttributes | GET/<ID>, GET(Suchen) |
| UserAppEnabledForAuthentication | GET/<ID>, GET(Suchen) |
| UserAppsEnabledForDelegatedAuthentication | GET/<ID>, GET(Suchen) |
| Benutzer | GET/<ID>, GET(Suchen) |
Authentifizierter Client
Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zunächst die zulässigen Vorgänge kennen, auf die Sie die Anwendung zugreifen müssen. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.
In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein authentifizierter Client AppRole zugreifen kann.
| Endpunkt | Zulässige Vorgänge |
|---|---|
| AccountObjectClassTemplates | Alle |
| AdaptiveAccessConfig | Alle |
| AdaptiveAccessSettings | GET/<ID>, GET(Suchen) |
| AdminSharedFiles | Abrufen |
| AllIdentityProviders | GET(Suche), POST/.Suche |
| AllowedValues | Alle |
| AppAllowedScopesChanger | POST |
| AppClientSecretRegenerator | Alle |
| AppConfig | Alle |
| ApplicablePasswordPolicyRetriever | Alle |
| AppRoles | LÖSCHEN, GET(Suchen), POST, POST/.search, GET, PATCH |
| Apps | GET(Suchen), POST/.search, GET/<ID>, PUT, PATCH |
| AppStatusChanger | PUT |
| AppTemplates | Alle |
| AppTemplateStatusChanger | Alle |
| AuditEvents | GET/<ID>, GET(Suchen) |
| AuthenticationFactorSettings | GET/<ID>, GET(Suchen) |
| BinaryFileInfos | LÖSCHEN, POSTEN, GET(Suchen), POST/.search, GET<ID>, PATCH |
| BrandingSettings | GET/<ID>, GET(Suchen) |
| Massengut | Alle |
| BulkConfig | Alle |
| CacheFlusher | Alle |
| CacheStats | GET/<ID>, GET(Suchen) |
| CASettings | Alle |
| CertificateGetter | POST |
| ConditionGroupTemplates | Alle |
| ConditionTemplates | Alle |
| ConnectorBundles | Alle |
| CredentialMaps | GET/<ID>, GET(Suchen) |
| Zugangsdaten | GET/<ID>, GET(Suchen) |
| DataMigrationJob | GET/<ID>, GET(Suchen) |
| DataMigrationJobHistory | GET/<ID>, GET(Suchen) |
| DataMigrationJobProgress | Alle |
| DataMigrationJobReport | GET/<ID>, GET(Suchen) |
| DataMigrationJobSchedule | Alle |
| DataMigrationWorkerJob | GET/<ID>, GET(Suchen) |
| DataMigrationWorkerJobHistory | GET/<ID>, GET(Suchen) |
| DataMigrationWorkerJobProgress | Alle |
| DataMigrationWorkerJobReport | GET/<ID>, GET(Suchen) |
| DataMigrationWorkerJobSchedule | Alle |
| DefaultSocialIdentityProviders | Alle |
| ExternalIdentityProviders | GET(Suche), POST/.Suche |
| Dateien | GET/<ID>, GET(Suchen) |
| GlobalConfig | Alle |
| Berechtigungen | LÖSCHEN, GET(Suchen), POST, POST/.search, GET |
| GroupOwnerUpdateJob | GET/<ID>, GET(Suchen) |
| GroupOwnerUpdateJobHistory | GET/<ID>, GET(Suchen) |
| GroupOwnerUpdateJobProgress | GET/<ID>, GET(Suchen) |
| GroupOwnerUpdateJobReport | GET/<ID>, GET(Suchen) |
| GroupOwnerUpdateJobSchedule | GET/<ID>, GET(Suchen) |
| Gruppen | GET/<ID>, GET(Suchen) |
| IDBridgeConfig | Alle |
| IDSGroups | GET/<ID>, GET(Suchen) |
| IDSUsers | GET/<ID>, GET(Suchen) |
| IdentitySourceTemplates | Alle |
| IdentitySettings | GET/<ID>, GET(Suchen) |
| Bilder | GET/<ID>, GET(Suchen) |
| JobConfig | Alle |
| JobHistories | GET/<ID>, GET(Suchen) |
| JobProgress | GET/<ID>, GET(Suchen) |
| JobReports | GET/<ID>, GET(Suchen) |
| Jobs | GET/<ID>, GET(Suchen) |
| JobSchedules | GET/<ID>, GET(Suchen) |
| KeyGetter | POST |
| KeyStoreGetter | POST |
| KeyStores | GET/<ID>, GET(Suchen) |
| KMSConfig | Alle |
| LatestBinaryFileInfoVersionRetriever | GET(Suche), POST/.Suche |
| LicenseConfig | Alle |
| ManagedAppOperationTemplates | Alle |
| ManagedObjectClassTemplates | Alle |
| ManageSigningKeyJob | GET/<ID>, GET(Suchen) |
| ManageSigningKeyJobHistory | GET/<ID>, GET(Suchen) |
| ManageSigningKeyJobProgress | Alle |
| ManageSigningKeyJobReport | GET/<ID>, GET(Suchen) |
| ManageSigningKeyJobSchedule | Alle |
| MappedActionTemplates | Alle |
| MappedAttributeTemplates | Alle |
| Ich | GET/<ID>, GET(Search) für MeteringJobJobHistory, MeteringJob, MeteringJobJobReport ALLE für MeteringJobJobSchedule, MeteringJobJobProgress |
| MeEmailVerifier | Alle |
| MePasswordChanger | Alle |
| MessagingConfig | Alle |
| MyAccesses | Alle |
| MyAppFavoriteSetter | Alle |
| MyApps | Alle |
| MyAuthenticationFactorEnroller. | POST |
| MyAuthenticationFactorInitiator | POST |
| MyAuthenticationFactorsRemover | POST |
| MyAuthenticationFactorValidator | POST |
| MyBypassCodes | LÖSCHEN, POSTEN, GET(Suchen), POST/.search, GET |
| MyBypassCodeNotifications | POST |
| MyDevices | LÖSCHEN, GETEN (Suchen), GETEN, PATCH |
| MyGroups | GET(Suche), POST/.Suche |
| MyRequestableApps | GET(Suche), POST/.Suche |
| MyRequestableGroups | GET(Suche), POST/.Suche |
| MyRequests | POST, GET(Suche), POST/.Suche |
| MySFFCredentials | Alle |
| MySocialAccounts | Alle |
| MyTermsOfUseConsents | LÖSCHEN, GET(Suchen), POST/.Suchen, GET |
| MyTrustedUserAgents | LÖSCHEN, GET(Suchen), GET |
| NotificationConfig | Alle |
| OAuthConfig | Alle |
| OAuthConsents | LÖSCHEN, GET(Suchen), GET |
| PasswordPolicies | GET/<ID>, GET(Suchen) |
| PolicyTemplates | Alle |
| PolicyTypes | Alle |
| POSIXSetupJob | GET/<ID>, GET(Suchen) |
| POSIXSetupJobHistory | GET/<ID>, GET(Suchen) |
| POSIXSetupJobProgress | Alle |
| POSIXSetupJobReport | GET/<ID>, GET(Suchen) |
| POSIXSetupJobSchedule | Alle |
| PurgeResourcesJob | GET/<ID>, GET(Suchen) |
| PurgeResourcesJobHistory | GET/<ID>, GET(Suchen) |
| PurgeResourcesJobProgress | Alle |
| PurgeResourcesJobReport | GET/<ID>, GET(Suchen) |
| PurgeResourcesJobSchedule | Alle |
| Berichte | POST |
| ResourceTypes | Alle |
| ResourceTypeSchemaAttributes | Alle |
| RuleTemplates | Alle |
| SamlRuntimeData | Alle |
| Schemas | Alle |
| SecurityQuestions | GET/<ID>, GET(Suchen) |
| SecurityQuestionSettings | GET/<ID>, GET(Suchen) |
| SeededAuthorizationPolicies | Alle |
| ServiceProviderConfig | Alle |
| SffXtnUrl | GET/<ID>, GET(Suchen) |
| SigningCert/jwk | GET/<ID>, GET(Suchen) |
| SignJWT | POST |
| SMRequests | GET/<ID>, GET(Suchen) |
| SocialAccounts | GET/<ID>, GET(Suchen) |
| SocialIdentityProviderMetadata | Alle |
| SsoConfig | Alle |
| SsoEncryptionKey | GET/<ID>, GET(Search) für SsoEncryptionKeyRollOverJobReport, SsoEncryptionKeyRollOverJob, SsoEncryptionKeyRollOverJobHistory ALL für SsoEncryptionKeyRollOverJobSchedule, SsoEncryptionKeyRollOverJobProgress, |
| StorageConfig | Alle |
| Schlagwörter | GET(Suchen), POST/.search, GET/<ID> |
| Mandanten | GET/<ID>, GET(Suchen) |
| TermsOfUseConsents | GET/<ID>, GET(Suchen) |
| UpdateFromEmailDomainValidationStatusJob | GET/<ID>, GET(Suchen) |
| UpdateFromEmailDomainValidationStatusJobHistory | GET/<ID>, GET(Suchen) |
| UpdateFromEmailDomainValidationStatusJobProgress | Alle |
| UpdateFromEmailDomainValidationStatusJobReport | GET/<ID>, GET(Suchen) |
| UpdateFromEmailDomainValidationStatusJobSchedule | Alle |
| UpdateQuotaResourcesJob | GET/<ID>, GET(Suchen) |
| UpdateQuotaResourcesJobHistory | GET/<ID>, GET(Suchen) |
| UpdateQuotaResourcesJobProgress | Alle |
| UpdateQuotaResourcesJobReport | GET/<ID>, GET(Suchen) |
| UpdateQuotaResourcesJobSchedule | Alle |
| UpdateTenantSigningKeyChainJob | GET/<ID>, GET(Suchen) |
| UpdateTenantSigningKeyChainJobHistory | GET/<ID>, GET(Suchen) |
| UpdateTenantSigningKeyChainJobProgress | Alle |
| UpdateTenantSigningKeyChainJobReport | GET/<ID>, GET(Suchen) |
| UpdateTenantSigningKeyChainJobSchedule | Alle |
| UserAppsEnabledForAuthentication | GET/<ID>, GET(Suchen) |
| UserAppsEnabledForDelegatedAuthentication | GET/<ID>, GET(Suchen) |
| UserPasswordValidator | PUT |
| UserSharedFiles | Abrufen |
| UserTokens | Alle |
| VerifyCredentials | POST |
| VerifyJWT | POST |
Authentikatorclient
Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zunächst die zulässigen Vorgänge kennen, auf die Sie die Anwendung zugreifen müssen. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.
In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein Authentikatorclient AppRole zugreifen kann.
| Endpunkt | Zulässige Vorgänge |
|---|---|
| Asserter | Alle |
| HTTPAuthenticator | Alle |
| PasswordAuthenticator | Alle |
| /mfa/v1/requests | POSTEN, ABRUFEN, PATCH |
| /mfa/v1/users | Abrufen |
Kennwort ändern
Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zunächst die zulässigen Vorgänge kennen, auf die Sie die Anwendung zugreifen müssen. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.
In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die eine Kennwortänderung AppRole zugreifen kann.
| Endpunkt | Zulässige Vorgänge |
|---|---|
| AccountRecoverySettings | Alle |
| AllowedValues | GET/<ID>, GET(Suchen) |
| ApplicablePasswordPolicyRetriever | Alle |
| Authentifizieren | Alle |
| AuthenticationFactorSettings | GET/<ID>, GET(Suchen) |
| BrandingSettings | GET/<ID>, GET(Suchen) |
| MePasswordMustChanger | Alle |
| PasswordPolicies | GET/<ID>, GET(Suchen) |
| SecurityQuestionSettings | GET/<ID>, GET(Suchen) |
| TermsOfUseStatements | GET/<ID>, GET(Suchen) |
| UserPasswordValidator | Alle |
Cloud Gate
Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zunächst die zulässigen Vorgänge kennen, auf die Sie die Anwendung zugreifen müssen. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.
In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein Cloud Gate AppRole zugreifen kann.
| Endpunkt | Zulässige Vorgänge |
|---|---|
| AccountRecoverySettings | Alle |
| AdaptiveAccessSettings | GET/<ID>, GET(Suchen) |
| AdaptiveEvents | GET/<ID>, GET(Suchen) |
| ApplicablePasswordPolicyRetriever | Alle |
| Apps | GET/<ID>, GET(Suchen) |
| Asserter | Alle |
| AuthenticationFactorSettings | GET/<ID>, GET(Suchen) |
| BrandingSettings | GET/<ID>, GET(Suchen) |
| DiagnosticRecords | POSTEN, EINSTELLEN, PATCH |
| EncryptionKeys | Alle |
| EmailTemplates | GET/<ID>, GET(Suchen) |
| Dateien | GET/<ID>, GET(Suchen) |
| HTTPAuthenticator | Alle |
| IDBridgeSettings | GET/<ID>, GET(Suchen) |
| IDSUsers | GET/<ID>, GET(Suchen) |
| IdentitySettings | GET/<ID>, GET(Suchen) |
| Bilder | GET/<ID>, GET(Suchen) |
| IncidentDetails | GET/<ID>, GET(Suchen) |
| Benachrichtigungen | GET/<ID>, GET(Suchen) |
| NotificationSettings | GET/<ID>, GET(Suchen) |
| PasswordAuthenticator | Alle |
| PasswordPolicies | GET/<ID>, GET(Suchen) |
| RiskProviderProfiles | GET/<ID>, GET(Suchen) |
| RiskScoreHistories | GET/<ID>, GET(Suchen) |
| Regeln | GET/<ID>, GET(Suchen) |
| SamlSettings | GET/<ID>, GET(Suchen) |
| SecurityQuestionSettings | GET/<ID>, GET(Suchen) |
| Einstellungen | GET/<ID>, GET(Suchen) |
| SMSTemplates | GET/<ID>, GET(Suchen) |
| SocialAccounts | GET/<ID>, GET(Suchen) |
| SsoSettings | GET/<ID>, GET(Suchen) |
| TermsOfUseConsents | GET/<ID>, GET(Suchen) |
| Bedrohungen | GET/<ID>, GET(Suchen) |
| UserAgentLocations | GET/<ID>, GET(Suchen) |
| UserAuditEventsPurger | GET/<ID>, GET(Suchen) |
| UserDevices | GET/<ID>, GET(Suchen) |
| UserAppsEnabledForAuthentication | GET/<ID>, GET(Suchen) |
| UserAppsEnabledForDelegatedAuthentication | GET/<ID>, GET(Suchen) |
| Benutzer | GET/<ID>, GET(Suchen) |
DB-Admin
Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zunächst die zulässigen Vorgänge kennen, auf die Sie die Anwendung zugreifen müssen. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.
In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein DB-Administrator AppRole zugreifen kann.
| Endpunkt | Zulässige Vorgänge |
|---|---|
| DBGroups | GET(Suchen), POST/.search, GET<ID> |
| DBUserAuthenticationStatus | PATCH |
| DBUsers | GET(Suchen), POST/.search, GET<ID> |
Passwort vergessen
Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zunächst die zulässigen Vorgänge kennen, auf die Sie die Anwendung zugreifen müssen. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.
In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein Kennwort vergessener AppRole zugreifen kann.
| Endpunkt | Zulässige Vorgänge |
|---|---|
| BrandingSettings | GET(Suchen), GET<ID> |
| MePasswordRecoveryFactorValidator | Alle |
| MePasswordRecoveryOptionRetriever | Alle |
| MePasswordResetRequestor | Alle |
| MeSecurityQuestionsRetriever | Alle |
Helpdeskadministrator
Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zunächst die zulässigen Vorgänge kennen, auf die Sie die Anwendung zugreifen müssen. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.
In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein Helpdeskadministrator AppRole zugreifen kann.
| Endpunkt | Zulässige Vorgänge |
|---|---|
| Apps | ABRUFEN/<ID> |
| AnalyticEvents | ABRUFEN/<ID> |
| AuditEvents | ABRUFEN/<ID> |
| AuthenticationFactorsRemover | POST |
| Massengut | Alle |
| BulkUserPasswordChanger | Alle |
| BulkUserPasswordResetter | Alle |
| BypassCodeNotifications | POST |
| BypassCodes | POST |
| IDSGroups | ABRUFEN/<ID> |
| IDSUser | ABRUFEN/<ID> |
| Bilder | Alle |
| Gruppen | ABRUFEN/<ID> |
| Anforderungen | GET(Suchen), POST |
| UserActivationInitiator | Alle |
| UserAppsEnabledForAuthentication | ABRUFEN/<ID> |
| UserLockedStateChanger | Alle |
| UserPasswordChanger | Alle |
| UserPasswordGenerator | Alle |
| UserPasswordResetter | Alle |
| UserPasswordValidator | Alle |
| Benutzer | ABRUFEN/<ID> |
| UserStateChanger | Alle |
Identitätsdomainadministrator
Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zunächst die zulässigen Vorgänge kennen, auf die Sie die Anwendung zugreifen müssen. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.
In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein Identitätsdomainadministrator AppRole zugreifen kann.
| Endpunkt | Zulässige Vorgänge |
|---|---|
| AdminSharedFiles | Abrufen |
| AccountMgmtInfos | Alle |
| AccountObjectClasses | Alle |
| AccountObjectClassTemplates | GET(Suchen), GET<ID> |
| AccountOwnerLinker | Alle |
| AccountPasswordResetter | Alle |
| AccountRecoverySettings | Alle |
| AccountStatusChanger | Alle |
| AdaptiveAccessSettings | Alle |
| AdaptiveEvents | Alle |
| AllIdentityProviders | GET(Suche), POST/.Suche |
| AllowedValues | GET(Suchen), GET<ID> |
| AnalyticEvents | GET(Suchen), GET<ID> |
| AppAllowedScopesChanger | Alle |
| AppClientSecretRegenerator | Alle |
| AppEntitlementCollections | Alle |
| AppKerberosRealmUpdater | Alle |
| ApplicablePasswordPolicyRetriever | Alle |
| AppRoleExportJob | GET(Suchen), GET<ID> |
| AppRoleExportJobHistory | GET(Suchen), GET<ID> |
| AppRoleExportJobProgress | Alle |
| AppRoleExportJobReport | GET(Suchen), GET<ID> |
| AppRoleExportJobSchedule | Alle |
| AppRoleImportJob | GET(Suchen), GET<ID> |
| AppRoleImportJobHistory | GET(Suchen), GET<ID> |
| AppRoleImportJobProgressv | Alle |
| AppRoleImportJobReport | GET(Suchen), GET<ID> |
| AppRoleImportJobSchedule | Alle |
| AppRoleMembershipImportDetailedJobReports | GET(Suchen), GET<ID> |
| AppRoleMembershipImportSummaryJobReports | GET(Suchen), GET<ID> |
| AppRoles | Alle |
| Apps | Alle |
| AppStatusChanger | Alle |
| AppTemplates | GET(Suchen), GET<ID> |
| AppTemplateStatusChanger | GET(Suchen), GET<ID> |
| AppUpgrader | Alle |
| Asserter | Alle |
| AsyncTargetActions | Alle |
| AuditEvents | GET(Suchen), GET<ID> |
| AuthenticationFactorEnroller | POST |
| AuthenticationFactorEnrollmentRequest | POST |
| AuthenticationFactorInitiator | POST |
| AuthenticationFactorSettings | Alle |
| AuthenticationFactorsRemover | POST |
| AuthenticationFactorValidator | POST |
| BinaryFileInfos | GET(Suchen), GET<ID> |
| BrandingSettings | GET(Suchen), GET<ID> |
| Massengut | ALLE für BulkUserPasswordResetJobProgress, BulkUserPasswordMustChangeSetJobProgress, BulkUserPasswordResetJobSchedule, BulkUserPasswordMustChangeSetJobSchedule GET(Search), GET<ID> für BulkUserPasswordResetJobHistory, BulkUserPasswordMustChangeSetJobReport, BulkUserPasswordMustChangeSetJobHistory, BulkUserPasswordResetJob, BulkUserPasswordMustChangeSetJob |
| BulkSourceEvents | Alle |
| BulkUserPasswordChanger | Alle |
| BulkUserPasswordResetJobReports | GET(Suchen), GET<ID> |
| BulkUserPasswordResetter | Alle |
| BypassCodeNotifications | POST |
| BypassCodes | Alle |
| ConnectorBundles | GET(Suchen), GET<ID> |
| CustomAllowedValues | Alle |
| ConditionGroups | Alle |
| Bedingungen | Alle |
| DBGroups | GET(Suchen), POST/.search, GET<ID> |
| DBUserAuthenticationStatus | PATCH |
| DBUsers | GET(Suchen), POST/.search, GET<ID> |
| Geräte | Alle |
| DiagnosticRecords | GET(Suchen), GET<ID> |
| EmailTemplates | Alle |
| ExportJob | GET(Suchen), GET<ID> |
| ExportJobHistory | GET(Suchen), GET<ID> |
| ExportJobProgress | Alle |
| ExportJobReport | GET(Suchen), GET<ID> |
| ExportJobSchedule | Alle |
| ExternalIdentityProviders | GET(Suche), POST/.Suche |
| Dateien | Alle |
| GrantEvaluationJob | GET(Suchen), GET<ID> |
| GrantEvaluationJobHistory | GET(Suchen), GET<ID> |
| GrantEvaluationJobProgress | Alle |
| GrantEvaluationJobReport | GET(Suchen), GET<ID> |
| GrantEvaluationJobSchedule | Alle |
| GrantImportDetailedJobReports | GET(Suchen), GET<ID> |
| GrantImportSummaryJobReports | GET(Suchen), GET<ID> |
| Berechtigungen | Alle |
| GroupExportJob | GET(Suchen), GET<ID> |
| GroupExportJobHistory | GET(Suchen), GET<ID> |
| GroupExportJobProgress | Alle |
| GroupExportJobReport | GET(Suchen), GET<ID> |
| GroupExportJobSchedule | Alle |
| GroupImportDetailedJobReports | GET(Suchen), GET<ID> |
| GroupImportJob | GET(Suchen), GET<ID> |
| GroupImportJobHistory | GET(Suchen), GET<ID> |
| GroupImportJobProgress | Alle |
| GroupImportJobReport | GET(Suchen), GET<ID> |
| GroupImportJobSchedule | Alle |
| GroupImportSummaryJobReports | GET(Suchen), GET<ID> |
| Gruppen | Alle |
| HTTPAuthenticator | Alle |
| IdBridgeAppRegistrar | Alle |
| IDBridgeConfig | GET(Suchen), GET<ID> |
| IDBridgeSettings | Alle |
| IDSGroups | Alle |
| IDSUsers | Alle |
| IdentityAgents | Alle |
| IdentityProviders | Alle |
| IdentitySettings | Alle |
| IdentitySourceContainers | Alle |
| IdentitySources | Alle |
| IdentitySourceTemplates | GET(Suchen), GET<ID> |
| Bilder | Alle |
| ImportJob | GET(Suchen), GET<ID> |
| ImportJobHistory | GET(Suchen), GET<ID> |
| ImportJobProgress | Alle |
| ImportJobReport | GET(Suchen), GET<ID> |
| ImportJobSchedule | Alle |
| IncidentDetails | GET(Suchen), GET<ID> |
| Jobs | GET(Suchen), GET<ID> |
| JobHistories | GET(Suchen), GET<ID> |
| JobProgress | GET(Suchen), GET<ID> |
| JobReports | GET(Suchen), GET<ID> |
| JobSchedules | GET(Suchen), GET<ID> |
| KerberosRealmUsers | Alle |
| LatestBinaryFileInfoVersionRetriever | GET(Suchen), GET<ID> |
| ManagedApp | Alle |
| ManagedAppAttributeMappings | Alle |
| ManagedAppConnectionTester | Alle |
| ManagedAppOperations | Alle |
| ManagedAppOperationTemplates | GET(Suchen), GET<ID> |
| ManagedObjectClassTemplates | GET(Suchen), GET<ID> |
| ManagedObjectSyncDetailedJobReports | GET(Suchen), GET<ID> |
| ManagedObjectSyncJob | GET(Suchen), GET<ID> |
| ManagedObjectSyncJobHistory | GET(Suchen), GET<ID> |
| ManagedObjectSyncJobProgress | Alle |
| ManagedObjectSyncJobReports | GET(Suchen), GET<ID> |
| ManagedObjectSyncJobSchedule | Alle |
| MappedActions | Alle |
| MappedActionTemplates | GET(Suchen), GET<ID> |
| MappedAttributes | Alle |
| MappedAttributeTemplates | GET(Suchen), GET<ID> |
| MappedIdcsAttributes | Alle |
| Ich | GET, PATCH, PUT |
| MeEmailVerified | Alle |
| MeEmailVerifier | Alle |
| MePasswordMustChanger | Alle |
| MePasswordRecoveryFactorValidator | Alle |
| MePasswordRecoveryOptionRetriever | Alle |
| MePasswordResetChanger | Alle |
| MePasswordResetRequestor | Alle |
| MePasswordResetter | Alle |
| MeRemovePendingEmailVerification | POST |
| MeSecurityQuestionAnswerValidator | Alle |
| MeSecurityQuestionsRetriever | Alle |
| MyAppFavoriteSetter | Alle |
| MyApps | Alle |
| MyAccesses | Alle |
| MyAuthenticationFactorEnroller | POST |
| MyAuthenticationFactorInitiator | POST |
| MyAuthenticationFactorsRemover | POST |
| MyAuthenticationFactorValidator | POST |
| MyBypassCodeNotifications | POST |
| MyBypassCodes | LÖSCHEN, POSTEN, GET(Suchen), POST/.search, GET<ID> |
| MyDevices | LÖSCHEN, GET(Suchen), GET<ID>, PATCH |
| MyGroups | GET(Suche), POST/.Suche |
| MePasswordChanger | Alle |
| MyRequestableApps | GET(Suche), POST/.Suche |
| MyRequestableGroups | GET(Suche), POST/.Suche |
| MyRequests | POST, GET(Suche), POST/.Suche |
| MySFFCredentials | Alle |
| MySocialAccountLinker | POST |
| MySocialAccounts | Alle |
| MyTermsOfUseConsents | DELETE, GET(Search), POST/.search, GET<ID> |
| MyTrustedUserAgents | LÖSCHEN, GET(Suchen), GET<ID> |
| Benachrichtigungen | Alle |
| NotificationSettings | Alle |
| OAuthClientCertificates | Alle |
| OAuthPartnerCertificates | Alle |
| ObjectMgmtInfos | Alle |
| PasswordAuthenticator | Alle |
| NetworkPerimeters | Alle |
| PasswordPolicies | Alle |
| Richtlinien | Alle |
| PushNotificationRequesters | Alle |
| RefreshAccessStatisticsJob | GET(Suchen), GET<ID> |
| RefreshAccessStatisticsJobHistory | GET(Suchen), GET<ID> |
| RefreshAccessStatisticsJobProgress | Alle |
| RefreshAccessStatisticsJobReport | GET(Suchen), GET<ID> |
| RefreshAccessStatisticsJobSchedule | Alle |
| RefreshAppAccessTokensJob | GET(Suchen), GET<ID> |
| RefreshAppAccessTokensJobHistory | GET(Suchen), GET<ID> |
| RefreshAppAccessTokensJobProgress | GET(Suchen), GET<ID> |
| RefreshAppAccessTokensJobSchedule | Alle |
| Berichte | POST |
| Anforderungen | GET(Suche), POST/.Suche |
| ResourceExporter | POST |
| ResourceImporter | POST |
| RiskLevelUpdateJob | GET(Suchen), GET<ID> |
| RiskLevelUpdateJobHistory | GET(Suchen), GET<ID> |
| RiskLevelUpdateJobProgress | Alle |
| RiskLevelUpdateJobReport | GET(Suchen), GET<ID> |
| RiskLevelUpdateJobSchedule | Alle |
| RiskProviderProfiles | Alle |
| RiskProviderProfileValidation | Alle |
| RiskScoreCleanupJob | GET(Suchen), GET<ID> |
| RiskScoreCleanupJobHistory | GET(Suchen), GET<ID> |
| RiskScoreCleanupJobProgress | Alle |
| RiskScoreCleanupJobReport | GET(Suchen), GET<ID> |
| RiskScoreCleanupJobSchedule | Alle |
| RiskScoreHistories | Alle |
| RiskScoreProviderJob | GET(Suchen), GET<ID> |
| RiskScoreProviderJobHistory | GET(Suchen), GET<ID> |
| RiskScoreProviderJobProgress | Alle |
| RiskScoreProviderJobReport | GET(Suchen), GET<ID> |
| RiskScoreProviderJobSchedule | Alle |
| RiskScoreTemporalDecayJob | GET(Suchen), GET<ID> |
| RiskScoreTemporalDecayJobHistory | GET(Suchen), GET<ID> |
| RiskScoreTemporalDecayJobProgress | Alle |
| RiskScoreTemporalDecayJobReport | GET(Suchen), GET<ID> |
| RiskScoreTemporalDecayJobSchedule | Alle |
| Regeln | Alle |
| SafeDeleteSocialIdentityProviderJob | GET(Suchen), GET<ID> |
| SafeDeleteSocialIdentityProviderJobHistory | GET(Suchen), GET<ID> |
| SafeDeleteSocialIdentityProviderJobProgress | GET(Suchen), GET<ID> |
| SafeDeleteSocialIdentityProviderJobSchedule | Alle |
| SafeDeleteSocialIdentityProviderJobReport | GET(Suchen), GET<ID> |
| SamlSettings | Alle |
| Schemas | GET(Suchen), POST/.search, GET<ID>, PUT, PATCH |
| SecurityQuestions | Alle |
| SecurityQuestionSettings | Alle |
| SelfRegistrationProfiles | Alle |
| Einstellungen | Alle |
| SFFCustomApps | Alle |
| SffXtnUrl | GET(Suchen), GET<ID> |
| SigningCert/jwk | GET(Suchen), GET<ID> |
| SMSTemplates | Alle |
| SocialAccounts | Alle |
| SocialIdentityProviders | Alle |
| SourceEvents | Alle |
| SsoSettings | Alle |
| SyncEvents | Alle |
| Tags | GET(Suchen), POST/.search, GET<ID> |
| TargetActionResults | Alle |
| TargetActions | Alle |
| TargetAuthenticationTester | POST |
| TermsOfUseConsents | Alle |
| TermsOfUses | Alle |
| TermsOfUseStatements | Alle |
| Bedrohungen | Alle |
| TrustedUserAgents | Alle |
| UnMappedIdcsAttributes | GET(Suchen), POST/.search, GET<ID>, PATCH |
| UserActivationInitiator | Alle |
| UserAgentLocations | Alle |
| UserAttributesSettings | GET(Suchen), POST, POST/.search, GET<ID>, PATCH |
| UserAuditEventsPurger | Alle |
| UserAppsEnabledForAuthentication | GET(Suchen), GET<ID> |
| UserAppsEnabledForDelegatedAuthentication | GET(Suchen), GET<ID> |
| UserDevices | Alle |
| UserExportJob | GET(Suchen), GET<ID> |
| UserExportJobHistory | GET(Suchen), GET<ID> |
| UserExportJobReport | GET(Suchen), GET<ID> |
| UserExportJobSchedule | Alle |
| UserImportJob | GET(Suchen), GET<ID> |
| UserImportJobHistory | GET(Suchen), GET<ID> |
| UserImportJobProgress | Alle |
| UserImportJobReport | GET(Suchen), GET<ID> |
| UserImportJobSchedule | Alle |
| UserLockedStateChanger | POST |
| UserNameGenerator | Alle |
| UserPasswordChanger | Alle |
| UserPasswordGenerator | Alle |
| UserPasswordResetter | Alle |
| UserPasswordValidator | Alle |
| UserSharedFiles | Abrufen |
| UserStateChanger | Alle |
| UserTokens | Alle |
| UserTokenValidator | Alle |
| Benutzer | Alle |
| UserStatusChanger | PUT |
| WebTierPolicyJsonValidator | Alle |
Kerberos
Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zunächst die zulässigen Vorgänge kennen, auf die Sie die Anwendung zugreifen müssen. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.
In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein Kerberos-AppRole zugreifen kann.
| Endpunkt | Zulässige Vorgänge |
|---|---|
| AppKerberosRealmUpdater | Alle |
| Gruppen | GET/<ID>, GET(Suchen) |
| KerberosRealmUsers | GET(Suchen), POST/.search, GET/<ID>, PATCH, PUT |
| PasswordAuthenticator | Alle |
| PasswordPolicies | GET/<ID>, GET(Suchen) |
| Benutzer | GET/<ID>, GET(Suchen) |
Mir
Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zunächst die zulässigen Vorgänge kennen, auf die Sie die Anwendung zugreifen müssen. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.
In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die eine Me AppRole zugreifen kann.
| Endpunkt | Zulässige Vorgänge |
|---|---|
| AccountRecoverySettings | Alle |
| AllIdentityProviders | GET(Suche), POST/.Suche |
| AllowedValues | GET(Suchen), GET/<ID> |
| ApplicablePasswordPolicyRetriever | Alle |
| AuthenticationFactorEnrollmentRequest | POST |
| AuthenticationFactorSettings | GET(Suchen), GET/<ID> |
| BrandingSettings | GET(Suchen), GET/<ID> |
| ExternalIdentityProviders | GET(Suche), POST/.Suche |
| IdentitySettings | GET(Suchen), GET/<ID> |
| Ich | Alle |
| MeEmailVerifier | Alle |
| MePasswordChanger | Alle |
| MeRemovePendingEmailVerification | POST |
| MyAccesses | Alle |
| MyAppFavoriteSetter | Alle |
| MyApps | Alle |
| MyAuthenticationFactorEnroller | POST |
| MyAuthenticationFactorInitiator | POST |
| MyAuthenticationFactorsRemover | POST |
| MyAuthenticationFactorValidator | POST |
| MyBypassCodeNotifications | POST |
| MyBypassCodes | LÖSCHEN, POSTEN, GET(Suchen), POST/.search, GET/<ID> |
| MyDevices | LÖSCHEN, GET(Suchen), GET/<ID>, PATCH |
| MyGroups | GET(Suche), POST/.Suche |
| MyRequestableApps | GET(Suche), POST/.Suche |
| MyRequestableGroups | GET(Suche), POST/.Suche |
| MyRequests | POST, GET(Suche), POST/.Suche |
| MySFFCredentials | Alle |
| MySocialAccountLinker | POST |
| MySocialAccounts | Alle |
| MyTermsOfUseConsents | LÖSCHEN, GET(Suchen), POST/.search, GET/<ID> |
| MyTrustedUserAgents | LÖSCHEN, GET(Suchen), GET/<ID> |
| OAuthConsents | LÖSCHEN, GET(Suchen), GET/<ID> |
| PasswordPolicies | GET/<ID>, GET(Suchen) |
| SecurityQuestions | GET/<ID>, GET(Suchen) |
| SecurityQuestionSettings | GET/<ID>, GET(Suchen) |
| SffXtnUrl | GET/<ID>, GET(Suchen) |
| SupportedSocialIdentityProviders | Abrufen |
| UserPasswordValidator | PUT |
| UserSharedFiles | ABRUFEN/<ID> |
MFA-Client
Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zunächst die zulässigen Vorgänge kennen, auf die Sie die Anwendung zugreifen müssen. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.
In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein MFA-Client AppRole zugreifen kann.
| Endpunkt | Zulässige Vorgänge |
|---|---|
| Asserter | Alle |
| HTTPAuthenticator | Alle |
| PasswordAuthenticator | Alle |
| /mfa/v1/requests | POSTEN, ABRUFEN, PATCH |
| /mfa/v1/users | LÖSCHEN, POSTEN, ABRUFEN, PATCH |
POSIX-Leseberechtigter
Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zunächst die zulässigen Vorgänge kennen, auf die Sie die Anwendung zugreifen müssen. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.
Die Rolle "POSIX-Viewer" soll vertraulichen Anwendungen zur Konfiguration von Linux-PAM zugewiesen werden. Diese Rolle diente zum Erstellen von OAUTH-Clients mit niedrigeren Berechtigungen, die für PAM verwendet werden sollen. Diese Rolle ist nicht für die Zuweisung zu Benutzern oder Gruppen gedacht. Weitere Informationen finden Sie unter Vertrauliche Anwendung konfigurieren.
Kennwort zurücksetzen
Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zunächst die zulässigen Vorgänge kennen, auf die Sie die Anwendung zugreifen müssen. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.
In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein "Kennwort zurücksetzen" AppRole zugreifen kann.
| Endpunkt | Zulässige Vorgänge |
|---|---|
| ApplicablePasswordPolicyRetriever | Alle |
| BrandingSettings | GET(Suchen), GET/<ID> |
| MePasswordRecoveryFactorValidator | Alle |
| MePasswordResettert | Alle |
| MeSecurityQuestionAnswerValidator | Alle |
| PasswordPolicies | GET(Suchen), GET/<ID> |
| UserPasswordValidator | Alle |
| UserTokenValidator | Alle |
Sicherheitsadministrator
Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zunächst die zulässigen Vorgänge kennen, auf die Sie die Anwendung zugreifen müssen. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.
In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein Sicherheitsadministrator AppRole zugreifen kann.
| Endpunkt | Zulässige Vorgänge |
|---|---|
| AdminSharedFiles | ABRUFEN/<ID> |
| AccountObjectClassTemplates | GET(Suchen), GET/<ID> |
| AccountRecoverySettings | Alle |
| AdaptiveAccessSettings | Alle |
| AdaptiveEvents | Alle |
| AllIdentityProviders | Alle |
| AnalyticEvents | GET(Suchen), GET/<ID> |
| AppClientSecretRegenerator | Alle |
| ApplicablePasswordPolicyRetriever | Alle |
| Apps | Alle |
| AppTemplates | GET(Suchen), GET/<ID> |
| AppTemplateStatusChanger | GET(Suchen), GET/<ID> |
| AuditEvents | GET(Suchen), GET/<ID> |
| AuthenticationFactorEnroller | GET(Suchen), GET/<ID> |
| AuthenticationFactorEnrollmentRequest | GET(Suchen), GET/<ID> |
| AuthenticationFactorSettings | Alle |
| AuthenticationFactorInitiator | GET(Suchen), GET/<ID> |
| AuthenticationFactorsRemover | GET(Suchen), GET/<ID> |
| AuthenticationFactorValidator | GET(Suchen), GET/<ID> |
| BinaryFileInfos | GET(Suchen), GET/<ID> |
| BrandingSettings | Alle |
| Massengut | Alle |
| BulkReports | POST |
| BypassCodes | GET(Suchen), GET/<ID> |
| Spalten | GET(Suchen), GET/<ID> |
| ConditionGroups | Alle |
| Bedingungen | Alle |
| ConnectorBundles | GET(Suchen), GET/<ID> |
| Geräte | GET(Suchen), GET/<ID> |
| EmailTemplates | Alle |
| ExternalIdentityProviders | Alle |
| Dateien | GET(Suchen), GET/<ID> |
| Gruppen | GET(Suchen), GET/<ID> |
| IdBridgeAppRegistrar | Alle |
| IDBridgeConfig | GET(Suchen), GET/<ID> |
| IDBridgeSettings | Alle |
| IdentitySettings | Alle |
| IdentityAgents | Alle |
| IdentityProviders | Alle |
| IdentitySourceContainers | Alle |
| IdentitySources | Alle |
| IDSGroups | GET(Suchen), GET/<ID> |
| IdcsReports | POST |
| IDSUsers | GET(Suchen), GET/<ID> |
| Bilder | Alle |
| IncidentDetails | GET(Suchen), GET/<ID> |
| LatestBinaryFileInfoVersionRetriever | GET(Suchen), GET/<ID> |
| MappedActionTemplates | GET(Suchen), GET/<ID> |
| MappedAttributeTemplates | GET(Suchen), GET/<ID> |
| MappedIdcsAttributes | Alle |
| ManagedAppOperationTemplates | GET(Suchen), GET/<ID> |
| ManagedObjectClassTemplates | GET(Suchen), GET/<ID> |
| NetworkPerimeters | Alle |
| Benachrichtigungen | Alle |
| NotificationSettings | Alle |
| OAuthClientCertificates | Alle |
| OAuthPartnerCertificates | Alle |
| PasswordPolicies | Alle |
| Richtlinien | Alle |
| PushNotificationRequesters | Alle |
| Berichte | POST |
| ReportTemplates | GET(Suchen), GET/<ID> |
| RiskProviderProfiles | Alle |
| RiskProviderProfileValidation | Alle |
| RiskScoreHistories | Alle |
| Regeln | Alle |
| SamlSettings | Alle |
| SecurityQuestionSettings | Alle |
| Einstellungen | Alle |
| SFFCustomApps | Alle |
| SigningCert/jwk | GET(Suchen), GET/<ID> |
| SMSTemplates | Alle |
| SocialAccounts | GET(Suchen), GET/<ID> |
| SocialIdentityProviders | Alle |
| SsoSettings | Alle |
| SupportedSocialIdentityProviders | Abrufen |
| TargetAuthenticationTester | POST |
| TermsOfUseConsents | GET(Suchen), GET/<ID> |
| TermsOfUses | Alle |
| TermsOfUseStatements | Alle |
| Bedrohungen | Alle |
| TrustedUserAgents | GET(Suchen), GET/<ID> |
| UnMappedIdcsAttributes | GET(Suchen), GET/<ID> |
| UserAgentLocations | Alle |
| UserAppsEnabledForAuthentication | GET(Suchen), GET/<ID> |
| UserAppsEnabledForDelegatedAuthentication | GET(Suchen), GET/<ID> |
| UserAuditEventsPurger | Alle |
| UserDevices | Alle |
| Benutzer | GET(Suchen), GET/<ID> |
Selbstregistrierung
Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zunächst die zulässigen Vorgänge kennen, auf die Sie die Anwendung zugreifen müssen. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.
In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die eine Selbstregistrierung AppRole zugreifen kann.
| Endpunkt | Zulässige Vorgänge |
|---|---|
| BrandingSettings | ABRUFEN/<ID> |
| Mir | POST |
| SelfRegistrationProfiles | ABRUFEN/<ID> |
| UserNameGenerator | POST |
Anmeldung
Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zunächst die zulässigen Vorgänge kennen, auf die Sie die Anwendung zugreifen müssen. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.
In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die eine Anmeldungs-AppRole zugreifen kann.
| Endpunkt | Zulässige Vorgänge |
|---|---|
| AccountRecoverySettings | Alle |
| AllowedValues | GET(Suchen), GET/<ID> |
| Authentifizieren | Alle |
| AuthenticationFactorSettings | GET(Suchen), GET/<ID> |
| BrandingSettings | GET(Suchen), GET/<ID> |
| SecurityQuestions | GET(Suchen), GET/<ID> |
| SecurityQuestionSettings | GET(Suchen), GET/<ID> |
| TermsOfUseStatements | GET(Suchen), GET/<ID> |
Benutzeradministrator
Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zunächst die zulässigen Vorgänge kennen, auf die Sie die Anwendung zugreifen müssen. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.
In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein Benutzeradministrator AppRole zugreifen kann.
| Endpunkt | Zulässige Vorgänge |
|---|---|
| AccountMgmtInfos | Alle |
| AdaptiveAccessSettings | GET(Suchen), GET/<ID> |
| AnalyticEvents | GET(Suchen), GET/<ID> |
| AppRoles | GET(Suchen), GET/<ID> |
| Apps | GET(Suchen), GET/<ID> |
| AppStatusChanger | GET(Suchen), GET/<ID> |
| AuthenticationFactorsRemover | POST |
| AuditEvents | GET(Suchen), GET/<ID> |
| Massengut | Alle |
| BulkReports | POST |
| BulkUserPasswordChanger | Alle |
| BulkUserPasswordMustChangeSetJob | GET(Suchen), GET/<ID> |
| BulkUserPasswordMustChangeSetJobHistory | GET(Suchen), GET/<ID> |
| BulkUserPasswordMustChangeSetJobProgress | Alle |
| BulkUserPasswordMustChangeSetJobReport | GET(Suchen), GET/<ID> |
| BulkUserPasswordMustChangeSetJobSchedule | Alle |
| BulkUserPasswordResetJob | GET(Suchen), GET/<ID> |
| BulkUserPasswordResetJobHistory | GET(Suchen), GET/<ID> |
| BulkUserPasswordResetJobProgress | Alle |
| BulkUserPasswordResetJobReports | GET(Suchen), GET/<ID> |
| BulkUserPasswordResetJobSchedule | Alle |
| BulkUserPasswordResetter | Alle |
| BypassCodeNotifications | POST |
| BypassCodes | POST |
| Spalten | GET(Suchen), GET/<ID> |
| CustomAllowedValues | Alle |
| Dateien | Alle |
| Berechtigungen | Alle |
| GroupExportJob | GET(Suchen), GET/<ID> |
| GroupExportJobHistory | GET(Suchen), GET/<ID> |
| GroupExportJobProgress | Alle |
| GroupExportJobReport | GET(Suchen), GET/<ID> |
| GroupExportJobSchedule | Alle |
| GroupImportJob | GET(Suchen), GET/<ID> |
| GroupImportJobHistory | GET(Suchen), GET/<ID> |
| GroupImportJobProgress | Alle |
| GroupImportJobReport | GET(Suchen), GET/<ID> |
| GroupImportJobSchedule | Alle |
| GroupImportDetailedJobReports | GET(Suchen), GET/<ID> |
| GroupImportSummaryJobReports | GET(Suchen), GET/<ID> |
| Gruppen | Alle |
| IDBridgeConfig | GET(Suchen), GET/<ID> |
| IdcsReports | POST |
| IdentityAgents | GET(Suchen), GET/<ID> |
| IdentitySourceContainers | GET(Suchen), GET/<ID> |
| IdentitySources | GET(Suchen), GET/<ID> |
| IDSGroups | Alle |
| IDSUsers | Alle |
| Bilder | Alle |
| Jobs | GET(Suchen), GET/<ID> |
| JobHistories | GET(Suchen), GET/<ID> |
| JobReports | GET(Suchen), GET/<ID> |
| JobProgress | GET(Suchen), GET/<ID> |
| JobSchedules | GET(Suchen), GET/<ID> |
| ManagedApp | Alle |
| MappedIdcsAttributes | GET(Suchen), GET/<ID> |
| MeEmailVerified | Alle |
| MePasswordMustChanger | Alle |
| MePasswordRecoveryFactorValidator | Alle |
| MePasswordRecoveryOptionRetriever | Alle |
| MePasswordResetChanger | Alle |
| MePasswordResetRequestor | Alle |
| MePasswordResetter | Alle |
| MeSecurityQuestionAnswerValidator | Alle |
| MeSecurityQuestionsRetriever | Alle |
| OAuthClientCertificates | GET(Suchen), GET/<ID> |
| ObjectMgmtInfos | Alle |
| ReportTemplates | GET(Suchen), GET/<ID> |
| RiskLevelUpdateJob | GET(Suchen), GET/<ID> |
| RiskLevelUpdateJobHistory | GET(Suchen), GET/<ID> |
| RiskLevelUpdateJobProgress | Alle |
| RiskLevelUpdateJobReport | GET(Suchen), GET/<ID> |
| RiskLevelUpdateJobSchedule | Alle |
| RiskProviderProfiles | GET(Suchen), GET/<ID> |
| RiskScoreCleanupJob | GET(Suchen), GET/<ID> |
| RiskScoreCleanupJobHistory | GET(Suchen), GET/<ID> |
| RiskScoreCleanupJobProgress | Alle |
| RiskScoreCleanupJobReport | GET(Suchen), GET/<ID> |
| RiskScoreCleanupJobSchedule | Alle |
| RiskScoreHistories | GET(Suchen), GET/<ID> |
| RiskScoreProviderJob | GET(Suchen), GET/<ID> |
| RiskScoreProviderJobHistory | GET(Suchen), GET/<ID> |
| RiskScoreProviderJobProgress | Alle |
| RiskScoreProviderJobReport | GET(Suchen), GET/<ID> |
| RiskScoreProviderJobSchedule | Alle |
| RiskScoreTemporalDecayJob | GET(Suchen), GET/<ID> |
| RiskScoreTemporalDecayJobHistory | GET(Suchen), GET/<ID> |
| RiskScoreTemporalDecayJobProgress | Alle |
| RiskScoreTemporalDecayJobReport | GET(Suchen), GET/<ID> |
| RiskScoreTemporalDecayJobSchedule | Alle |
| Berichte | POST |
| Anforderungen | GET(Suche),POST/.Suche |
| SafeDeleteSocialIdentityProviderJob | GET(Suchen), GET/<ID> |
| SafeDeleteSocialIdentityProviderJobReport | GET(Suchen), GET/<ID> |
| SafeDeleteSocialIdentityProviderJobHistory | GET(Suchen), GET/<ID> |
| SafeDeleteSocialIdentityProviderJobProgress | Alle |
| SafeDeleteSocialIdentityProviderJobSchedule | Alle |
| SecurityQuestions | Alle |
| SocialAccounts | Alle |
| TermsOfUseConsents | Alle |
| UnMappedIdcsAttributes | GET(Suchen), GET/<ID> |
| UserActivationInitiator | Alle |
| UserAppsEnabledForAuthentication | GET(Suchen), GET/<ID> |
| UserAppsEnabledForDelegatedAuthentication | GET(Suchen), GET/<ID> |
| UserExportJob | GET(Suchen), GET/<ID> |
| UserExportJobHistory | GET(Suchen), GET/<ID> |
| UserExportJobProgress | Alle |
| UserExportJobReport | GET(Suchen), GET/<ID> |
| UserExportJobSchedule | Alle |
| UserImportJob | GET(Suchen), GET/<ID> |
| UserImportJobHistory | GET(Suchen), GET/<ID> |
| UserImportJobProgress | Alle |
| UserImportJobReport | GET(Suchen), GET/<ID> |
| UserImportJobSchedule | Alle |
| UserLockedStateChanger | POST |
| UserNameGenerator | Alle |
| UserPasswordChanger | Alle |
| UserPasswordGenerator | Alle |
| UserPasswordResetter | Alle |
| UserPasswordValidator | Alle |
| Benutzer | Alle |
| UserStateChanger | Alle |
| UserTokens | GET(Suchen), GET/<ID> |
| UserTokenValidator | Alle |
Manager des Benutzers
Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zunächst die zulässigen Vorgänge kennen, auf die Sie die Anwendung zugreifen müssen. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.
In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die ein Benutzermanager AppRole zugreifen kann.
| Endpunkt | Zulässige Vorgänge |
|---|---|
| AdaptiveAccessSettings | GET/<ID>, GET(Suchen) |
| AnalyticEvents | ABRUFEN/<ID> |
| Apps | ABRUFEN/<ID> |
| AuditEvents | ABRUFEN/<ID> |
| AuthenticationFactorsRemover | POST |
| Massengut | Alle |
| BulkUserPasswordChanger | Alle |
| BulkUserPasswordResetter | Alle |
| BypassCodes | POST |
| BypassCodeNotifications | POST |
| IDCSGroups | GET/<ID>, GET(Search), POST(Search), PATCH |
| IDSUser | Alle |
| Bilder | Alle |
| Gruppen | GET/<ID>, GET(Search), POST(Search), PATCH |
| Jobs | ABRUFEN/<ID> |
| JobSchedules | GET/<ID>, kann nur den Job BulkUserPasswordReset planen. |
| JobHistories | ABRUFEN/<ID> |
| JobProgress | ABRUFEN/<ID> |
| JobReports | ABRUFEN/<ID> |
| Anforderungen | GET(Suchen), POST(Suchen) |
| RiskProviderProfiles | GET/<ID>, GET(Suchen) |
| RiskScoreHistories | GET/<ID>, GET(Suchen) |
| SecurityQuestions | Alle |
| SocialAccounts | Alle |
| UserActivationInitiator | Alle |
| UserAppsEnabledForAuthentication | ABRUFEN/<ID> |
| UserAppsEnabledForDelegatedAuthentication | ABRUFEN/<ID> |
| UserLockedStateChanger | Alle |
| UserPasswordChanger | Alle |
| UserPasswordResetter | Alle |
| UserPasswordGenerator | Alle |
| UserPasswordValidator | Alle |
| UserStateChanger | Alle |
| Benutzer | Alle |
| UserStatusChanger | Alle |
| WebrootUsage | GET/<ID>, GET(Suchen) |
E-Mail prüfen
Um einer Anwendung Zugriff auf die REST-API für Identitätsdomains zu erteilen, müssen Sie zunächst die zulässigen Vorgänge kennen, auf die Sie die Anwendung zugreifen müssen. Weisen Sie dann der Anwendung die AppRoles mit Zugriff auf diese Vorgänge zu.
In der folgenden Tabelle werden die Endpunkte und die zulässigen Vorgänge für diesen Endpunkt angezeigt, auf die eine E-Mail-Verifizierung AppRole zugreifen kann.
| Endpunkt | Zulässige Vorgänge |
|---|---|
| BrandingSettings | GET(Suchen), GET/<ID> |
| MeEmailVerified | Alle |
| UserTokenValidator | Alle |