Permisos de AppRole
Para otorgar a una aplicación acceso a la API de REST de dominios de identidad, primero debe conocer las operaciones permitidas a las que necesita que acceda la aplicación. A continuación, asigne AppRoles con acceso a esas operaciones a la aplicación.
Las siguientes páginas están organizadas por AppRole y proporcionan los puntos finales y las operaciones permitidas para ese punto final.
Administrador de aplicación
Para otorgar a una aplicación acceso a la API de REST de dominios de identidad, primero debe conocer las operaciones permitidas a las que necesita que acceda la aplicación. A continuación, asigne AppRoles con acceso a esas operaciones a la aplicación.
En la siguiente tabla se muestran los puntos finales y las operaciones permitidas para ese punto final al que puede acceder un administrador de aplicaciones AppRole.
| Punto Final | Operaciones Permitidas |
|---|---|
| AdaptiveAccessSettings | GET/<ID>, GET(Buscar) |
| AccountMgmtInfos | Todas |
| AccountObjectClasses | Todas |
| AccountObjectClassTemplates | GET/<ID>, GET(Buscar) |
| AccountOwnerLinker | Todas |
| AccountPasswordResetter | Todas |
| AccountStatusChanger | Todas |
| AnalyticEvents | GET/<ID>, GET(Buscar) |
| AppAllowedScopesChanger | Todas |
| AppClientSecretRegenerator | Todas |
| AppEntitlementCollections | Todas |
| AppRoleExportJob | GET/<ID>, GET(Buscar) |
| AppRoleExportJobHistory | GET/<ID>, GET(Buscar) |
| AppRoleExportJobProgress | Todas |
| AppRoleExportJobReport | GET/<ID>, GET(Buscar) |
| AppRoleExportJobSchedule | Todas |
| AppRoleImportJob | GET/<ID>, GET(Buscar) |
| AppRoleImportJobHistory | GET/<ID>, GET(Buscar) |
| AppRoleImportJobReport | GET/<ID>, GET(Buscar) |
| AppRoleImportJobProgress | Todas |
| AppRoleImportJobSchedule | Todas |
| AppRoleMembershipImportDetailedJobReports | GET/<ID>, GET(Buscar) |
| AppRoleMembershipImportSummaryJobReports | Todas |
| AppRoles | Todas |
| Aplicaciones | Todas |
| AppStatusChanger | Todas |
| AppTemplates | GET/<ID>, GET(Buscar) |
| AppTemplateStatusChanger | GET/<ID>, GET(Buscar) |
| AppUpgrader | Todas |
| AsyncTargetActions | Todas |
| AuditEvents | GET/<ID>, GET(Buscar) |
| Masivo | Todas |
| ConditionGroups | Todas |
| Condiciones | Todas |
| ConnectorBundles | GET/<ID>, GET(Buscar) |
| CustomAllowedValues | Todas |
| Archivos | Todas |
| GrantEvaluationJob | GET/<ID>, GET(Buscar) |
| GrantEvaluationJobHistory | GET/<ID>, GET(Buscar) |
| GrantEvaluationJobProgress | Todas |
| GrantEvaluationJobReport | GET/<ID>, GET(Buscar) |
| GrantEvaluationJobSchedule | Todas |
| GrantImportDetailedJobReports | GET/<ID>, GET(Buscar) |
| GrantImportSummaryJobReports | GET/<ID>, GET(Buscar) |
| Permisos | Todas |
| Grupos | GET/<ID>, GET(Buscar) |
| IDCSGroups | GET/<ID>, GET(Buscar) |
| IDCSUsers | GET/<ID>, GET(Buscar) |
| Imágenes | GET/<ID>, GET(Buscar) |
| Trabajos | GET/<ID>, GET(Buscar) |
| JobHistories | GET/<ID>, GET(Buscar) |
| JobProgress | GET/<ID>, GET(Buscar) |
| JobReports | GET/<ID>, GET(Buscar) |
| JobSchedules | GET/<ID>, GET(Buscar) |
| ManagedApp | Todas |
| ManagedAppAttributeMappings | Todas |
| ManagedAppConnectionTester | Todas |
| ManagedAppOperations | Todas |
| ManagedAppOperationTemplates | GET/<ID>, GET(Buscar) |
| ManagedObjectClasses | Todas |
| ManagedObjectClassTemplates | GET/<ID>, GET(Buscar) |
| ManagedObjectSyncDetailedJobReports | GET/<ID>, GET(Buscar) |
| ManagedObjectSyncJob | GET/<ID>, GET(Buscar) |
| ManagedObjectSyncJobHistory | GET/<ID>, GET(Buscar) |
| ManagedObjectSyncJobProgress | Todas |
| ManagedObjectSyncJobReports | GET/<ID>, GET(Buscar) |
| ManagedObjectSyncJobSchedule | Todas |
| MappedActions | Todas |
| MappedActionTemplates | GET/<ID>, GET(Buscar) |
| MappedAttributes | Todas |
| MappedAttributeTemplates | GET/<ID>, GET(Buscar) |
| NetworkPerimeters | Todas |
| OAuthClientCertificates | Todas |
| ObjectMgmtInfos | Todas |
| Políticas | Todas |
| RefreshAccessStatisticsJob | GET/<ID>, GET(Buscar) |
| RefreshAccessStatisticsJobHistory | GET/<ID>, GET(Buscar) |
| RefreshAccessStatisticsJobProgres | Todas |
| RefreshAccessStatisticsJobReport | GET/<ID>, GET(Buscar) |
| RefreshAccessStatisticsJobSchedule | Todas |
| RefreshAppAccessTokensJob | GET/<ID>, GET(Buscar) |
| RefreshAppAccessTokensJobHistory | GET/<ID>, GET(Buscar) |
| RefreshAppAccessTokensJobProgress | GET/<ID>, GET(Buscar) |
| RefreshAppAccessTokensJobSchedule | Todas |
| Informes | POST |
| RiskProviderProflies | GET/<ID>, GET(Buscar) |
| RiskScoreHistories | GET/<ID>, GET(Buscar) |
| Reglas | Todas |
| SFFCustomApps | Todas |
| Certificado de firma/semana | GET/<ID>, GET(Buscar) |
| SocialAccounts | GET/<ID>, GET(Buscar) |
| SyncEvents | Todas |
| Etiquetas | GET/<ID>, GET(Buscar), POST/.search |
| TargetActionResults | Todas |
| TargetActions | Todas |
| TermsOfUseConsents | GET/<ID>, GET(Buscar) |
| TermsOfUses | Todas |
| TermsOfUseStatements | Todas |
| UserAppsEnabledForAuthentication | GET/<ID>, GET(Buscar) |
| UserAppsEnabledForDelegatedAuthentication | GET/<ID>, GET(Buscar) |
| Usuarios | GET/<ID>, GET(Buscar) |
| WebTierPolicyJsonValidator | Todas |
Administrador de auditoría
Para otorgar a una aplicación acceso a la API de REST de dominios de identidad, primero debe conocer las operaciones permitidas a las que necesita que acceda la aplicación. A continuación, asigne AppRoles con acceso a esas operaciones a la aplicación.
En la siguiente tabla se muestran los puntos finales y las operaciones permitidas para ese punto final al que puede acceder un administrador de auditoría AppRole.
| Punto final | Operaciones Permitidas |
|---|---|
| AdaptiveAccessSettings | GET/<ID>, GET(Buscar) |
| AnalyticEvents | GET/<ID>, GET(Buscar) |
| AuditEvents | GET/<ID>, GET(Buscar) |
| Archivos | GET/<ID>, GET(Buscar) |
| Grupos | GET/<ID>, GET(Buscar) |
| IDBridgeConfig | GET/<ID>, GET(Buscar) |
| IDCSGroups | GET/<ID>, GET(Buscar) |
| IDSUsers | GET/<ID>, GET(Buscar) |
| IdentityAgents | GET/<ID>, GET(Buscar) |
| IdentitySources | GET/<ID>, GET(Buscar) |
| IdentitySourceContainers | GET/<ID>, GET(Buscar) |
| Imágenes | GET/<ID>, GET(Buscar) |
| MappedIdcsAttributes | GET/<ID>, GET(Buscar) |
| Informes | POST |
| RiskProviderProfiles | GET/<ID>, GET(Buscar) |
| RiskScoreHistories | GET/<ID>, GET(Buscar) |
| SocialAccounts | GET/<ID>, GET(Buscar) |
| TermsOfUseConsents | GET/<ID>, GET(Buscar) |
| UnMappedIdcsAttributes | GET/<ID>, GET(Buscar) |
| UserAppEnabledForAuthentication | GET/<ID>, GET(Buscar) |
| UserAppsEnabledForDelegatedAuthentication | GET/<ID>, GET(Buscar) |
| Usuarios | GET/<ID>, GET(Buscar) |
Cliente autenticado
Para otorgar a una aplicación acceso a la API de REST de dominios de identidad, primero debe conocer las operaciones permitidas a las que necesita que acceda la aplicación. A continuación, asigne AppRoles con acceso a esas operaciones a la aplicación.
En la siguiente tabla se muestran los puntos finales y las operaciones permitidas para ese punto final al que puede acceder un cliente autenticado AppRole.
| Punto final | Operaciones Permitidas |
|---|---|
| AccountObjectClassTemplates | Todas |
| AdaptiveAccessConfig | Todas |
| AdaptiveAccessSettings | GET/<ID>, GET(Buscar) |
| AdminSharedFiles | Obtener |
| AllIdentityProviders | GET(Buscar), POST/.search |
| AllowedValues | Todas |
| AppAllowedScopesChanger | POST |
| AppClientSecretRegenerator | Todas |
| AppConfig | Todas |
| ApplicablePasswordPolicyRetriever | Todas |
| AppRoles | DELETE, GET(Search), POST, POST/.search, GET, PATCH |
| Aplicaciones | GET(Search), POST/.search, GET/<ID>, PUT, PATCH |
| AppStatusChanger | PUT |
| AppTemplates | Todas |
| AppTemplateStatusChanger | Todas |
| AuditEvents | GET/<ID>, GET(Buscar) |
| AuthenticationFactorSettings | GET/<ID>, GET(Buscar) |
| BinaryFileInfos | DELETE, POST, GET(Search), POST/.search, GET<ID>, PATCH |
| BrandingSettings | GET/<ID>, GET(Buscar) |
| Masivo | Todas |
| BulkConfig | Todas |
| CacheFlusher | Todas |
| CacheStats | GET/<ID>, GET(Buscar) |
| CASettings | Todas |
| CertificateGetter | POST |
| ConditionGroupTemplates | Todas |
| ConditionTemplates | Todas |
| ConnectorBundles | Todas |
| CredentialMaps | GET/<ID>, GET(Buscar) |
| Credenciales | GET/<ID>, GET(Buscar) |
| DataMigrationJob | GET/<ID>, GET(Buscar) |
| DataMigrationJobHistory | GET/<ID>, GET(Buscar) |
| DataMigrationJobProgress | Todas |
| DataMigrationJobReport | GET/<ID>, GET(Buscar) |
| DataMigrationJobSchedule | Todas |
| DataMigrationWorkerJob | GET/<ID>, GET(Buscar) |
| DataMigrationWorkerJobHistory | GET/<ID>, GET(Buscar) |
| DataMigrationWorkerJobProgress | Todas |
| DataMigrationWorkerJobReport | GET/<ID>, GET(Buscar) |
| DataMigrationWorkerJobSchedule | Todas |
| DefaultSocialIdentityProviders | Todas |
| ExternalIdentityProviders | GET(Buscar), POST/.search |
| Archivos | GET/<ID>, GET(Buscar) |
| GlobalConfig | Todas |
| Permisos | DELETE, GET(Search), POST, POST/.search, GET |
| GroupOwnerUpdateJob | GET/<ID>, GET(Buscar) |
| GroupOwnerUpdateJobHistory | GET/<ID>, GET(Buscar) |
| GroupOwnerUpdateJobProgress | GET/<ID>, GET(Buscar) |
| GroupOwnerUpdateJobReport | GET/<ID>, GET(Buscar) |
| GroupOwnerUpdateJobSchedule | GET/<ID>, GET(Buscar) |
| Grupos | GET/<ID>, GET(Buscar) |
| IDBridgeConfig | Todas |
| IDSGroups | GET/<ID>, GET(Buscar) |
| IDSUsers | GET/<ID>, GET(Buscar) |
| IdentitySourceTemplates | Todas |
| IdentitySettings | GET/<ID>, GET(Buscar) |
| Imágenes | GET/<ID>, GET(Buscar) |
| JobConfig | Todas |
| JobHistories | GET/<ID>, GET(Buscar) |
| JobProgress | GET/<ID>, GET(Buscar) |
| JobReports | GET/<ID>, GET(Buscar) |
| Trabajos | GET/<ID>, GET(Buscar) |
| JobSchedules | GET/<ID>, GET(Buscar) |
| KeyGetter | POST |
| KeyStoreGetter | POST |
| KeyStores | GET/<ID>, GET(Buscar) |
| KMSConfig | Todas |
| LatestBinaryFileInfoVersionRetriever | GET(Buscar), POST/.search |
| LicenseConfig | Todas |
| ManagedAppOperationTemplates | Todas |
| ManagedObjectClassTemplates | Todas |
| ManageSigningKeyJob | GET/<ID>, GET(Buscar) |
| ManageSigningKeyJobHistory | GET/<ID>, GET(Buscar) |
| ManageSigningKeyJobProgress | Todas |
| ManageSigningKeyJobReport | GET/<ID>, GET(Buscar) |
| ManageSigningKeyJobSchedule | Todas |
| MappedActionTemplates | Todas |
| MappedAttributeTemplates | Todas |
| Yo | GET/<ID>, GET(Search) para MeteringJobJobHistory, MeteringJob, MeteringJobJobReport ALL para MeteringJobJobSchedule, MeteringJobJobProgress |
| MeEmailVerifier | Todas |
| MePasswordChanger | Todas |
| MessagingConfig | Todas |
| MyAccesses | Todas |
| MyAppFavoriteSetter | Todas |
| MyApps | Todas |
| MyAuthenticationFactorEnroller. | POST |
| MyAuthenticationFactorInitiator | POST |
| MyAuthenticationFactorsRemover | POST |
| MyAuthenticationFactorValidator | POST |
| MyBypassCodes | DELETE, POST, GET(Search), POST/.search, GET |
| MyBypassCodeNotifications | POST |
| MyDevices | DELETE, GET(Search), GET, PATCH |
| MyGroups | GET(Buscar), POST/.search |
| MyRequestableApps | GET(Buscar), POST/.search |
| MyRequestableGroups | GET(Buscar), POST/.search |
| MyRequests | POST, GET(Buscar), POST/.search |
| MySFFCredentials | Todas |
| MySocialAccounts | Todas |
| MyTermsOfUseConsents | DELETE, GET(Search), POST/.search, GET |
| MyTrustedUserAgents | DELETE, GET(Search), GET |
| NotificationConfig | Todas |
| OAuthConfig | Todas |
| OAuthConsents | DELETE, GET(Search), GET |
| PasswordPolicies | GET/<ID>, GET(Buscar) |
| PolicyTemplates | Todas |
| PolicyTypes | Todas |
| POSIXSetupJob | GET/<ID>, GET(Buscar) |
| POSIXSetupJobHistory | GET/<ID>, GET(Buscar) |
| POSIXSetupJobProgress | Todas |
| POSIXSetupJobReport | GET/<ID>, GET(Buscar) |
| POSIXSetupJobSchedule | Todas |
| PurgeResourcesJob | GET/<ID>, GET(Buscar) |
| PurgeResourcesJobHistory | GET/<ID>, GET(Buscar) |
| PurgeResourcesJobProgress | Todas |
| PurgeResourcesJobReport | GET/<ID>, GET(Buscar) |
| PurgeResourcesJobSchedule | Todas |
| Informes | POST |
| ResourceTypes | Todas |
| ResourceTypeSchemaAttributes | Todas |
| RuleTemplates | Todas |
| SamlRuntimeData | Todas |
| Esquemas | Todas |
| SecurityQuestions | GET/<ID>, GET(Buscar) |
| SecurityQuestionSettings | GET/<ID>, GET(Buscar) |
| SeededAuthorizationPolicies | Todas |
| ServiceProviderConfig | Todas |
| SffXtnUrl | GET/<ID>, GET(Buscar) |
| Certificado de firma/semana | GET/<ID>, GET(Buscar) |
| SignJWT | POST |
| SMRequests | GET/<ID>, GET(Buscar) |
| SocialAccounts | GET/<ID>, GET(Buscar) |
| SocialIdentityProviderMetadata | Todas |
| SsoConfig | Todas |
| SsoEncryptionKey | GET/<ID>, GET(Search) para SsoEncryptionKeyRollOverJobReport, SsoEncryptionKeyRollOverJob, SsoEncryptionKeyRollOverJobHistory ALL para SsoEncryptionKeyRollOverJobSchedule, SsoEncryptionKeyRollOverJobProgress, |
| StorageConfig | Todas |
| Etiquetas | GET(Search), POST/.search, GET/<ID> |
| Inquilinos | GET/<ID>, GET(Buscar) |
| TermsOfUseConsents | GET/<ID>, GET(Buscar) |
| UpdateFromEmailDomainValidationStatusJob | GET/<ID>, GET(Buscar) |
| UpdateFromEmailDomainValidationStatusJobHistory | GET/<ID>, GET(Buscar) |
| UpdateFromEmailDomainValidationStatusJobProgress | Todas |
| UpdateFromEmailDomainValidationStatusJobReport | GET/<ID>, GET(Buscar) |
| UpdateFromEmailDomainValidationStatusJobSchedule | Todas |
| UpdateQuotaResourcesJob | GET/<ID>, GET(Buscar) |
| UpdateQuotaResourcesJobHistory | GET/<ID>, GET(Buscar) |
| UpdateQuotaResourcesJobProgress | Todas |
| UpdateQuotaResourcesJobReport | GET/<ID>, GET(Buscar) |
| UpdateQuotaResourcesJobSchedule | Todas |
| UpdateTenantSigningKeyChainJob | GET/<ID>, GET(Buscar) |
| UpdateTenantSigningKeyChainJobHistory | GET/<ID>, GET(Buscar) |
| UpdateTenantSigningKeyChainJobProgress | Todas |
| UpdateTenantSigningKeyChainJobReport | GET/<ID>, GET(Buscar) |
| UpdateTenantSigningKeyChainJobSchedule | Todas |
| UserAppsEnabledForAuthentication | GET/<ID>, GET(Buscar) |
| UserAppsEnabledForDelegatedAuthentication | GET/<ID>, GET(Buscar) |
| UserPasswordValidator | PUT |
| UserSharedFiles | Obtener |
| UserTokens | Todas |
| VerifyCredentials | POST |
| VerifyJWT | POST |
Cliente autenticador
Para otorgar a una aplicación acceso a la API de REST de dominios de identidad, primero debe conocer las operaciones permitidas a las que necesita que acceda la aplicación. A continuación, asigne AppRoles con acceso a esas operaciones a la aplicación.
La siguiente tabla muestra los puntos finales y las operaciones permitidas para ese punto final al que puede acceder un cliente de autenticador AppRole.
| Punto Final | Operaciones Permitidas |
|---|---|
| Asserter | Todas |
| HTTPAuthenticator | Todas |
| PasswordAuthenticator | Todas |
| /mfa/v1/requests | PUBLICAR, OBTENER, APLICAR PARCHES |
| /mfa/v1/users | Obtener |
Cambiar Contraseña
Para otorgar a una aplicación acceso a la API de REST de dominios de identidad, primero debe conocer las operaciones permitidas a las que necesita que acceda la aplicación. A continuación, asigne AppRoles con acceso a esas operaciones a la aplicación.
En la siguiente tabla se muestran los puntos finales y las operaciones permitidas para ese punto final al que puede acceder una contraseña de cambio AppRole.
| Punto Final | Operaciones Permitidas |
|---|---|
| AccountRecoverySettings | Todas |
| AllowedValues | GET/<ID>, GET(Buscar) |
| ApplicablePasswordPolicyRetriever | Todas |
| Autenticar | Todas |
| AuthenticationFactorSettings | GET/<ID>, GET(Buscar) |
| BrandingSettings | GET/<ID>, GET(Buscar) |
| MePasswordMustChanger | Todas |
| PasswordPolicies | GET/<ID>, GET(Buscar) |
| SecurityQuestionSettings | GET/<ID>, GET(Buscar) |
| TermsOfUseStatements | GET/<ID>, GET(Buscar) |
| UserPasswordValidator | Todas |
Cloud Gate
Para otorgar a una aplicación acceso a la API de REST de dominios de identidad, primero debe conocer las operaciones permitidas a las que necesita que acceda la aplicación. A continuación, asigne AppRoles con acceso a esas operaciones a la aplicación.
En la siguiente tabla se muestran los puntos finales y las operaciones permitidas para ese punto final al que puede acceder un AppRole de Cloud Gate.
| Punto Final | Operaciones Permitidas |
|---|---|
| AccountRecoverySettings | Todas |
| AdaptiveAccessSettings | GET/<ID>, GET(Buscar) |
| AdaptiveEvents | GET/<ID>, GET(Buscar) |
| ApplicablePasswordPolicyRetriever | Todas |
| Aplicaciones | GET/<ID>, GET(Buscar) |
| Asserter | Todas |
| AuthenticationFactorSettings | GET/<ID>, GET(Buscar) |
| BrandingSettings | GET/<ID>, GET(Buscar) |
| DiagnosticRecords | PUBLICACIÓN, COLOCACIÓN Y APLICACIÓN DE PARCHES |
| EncryptionKeys | Todas |
| EmailTemplates | GET/<ID>, GET(Buscar) |
| Archivos | GET/<ID>, GET(Buscar) |
| HTTPAuthenticator | Todas |
| IDBridgeSettings | GET/<ID>, GET(Buscar) |
| IDSUsers | GET/<ID>, GET(Buscar) |
| IdentitySettings | GET/<ID>, GET(Buscar) |
| Imágenes | GET/<ID>, GET(Buscar) |
| IncidentDetails | GET/<ID>, GET(Buscar) |
| Notificaciones | GET/<ID>, GET(Buscar) |
| NotificationSettings | GET/<ID>, GET(Buscar) |
| PasswordAuthenticator | Todas |
| PasswordPolicies | GET/<ID>, GET(Buscar) |
| RiskProviderProfiles | GET/<ID>, GET(Buscar) |
| RiskScoreHistories | GET/<ID>, GET(Buscar) |
| Reglas | GET/<ID>, GET(Buscar) |
| SamlSettings | GET/<ID>, GET(Buscar) |
| SecurityQuestionSettings | GET/<ID>, GET(Buscar) |
| Configuración | GET/<ID>, GET(Buscar) |
| SMSTemplates | GET/<ID>, GET(Buscar) |
| SocialAccounts | GET/<ID>, GET(Buscar) |
| SsoSettings | GET/<ID>, GET(Buscar) |
| TermsOfUseConsents | GET/<ID>, GET(Buscar) |
| Amenazas | GET/<ID>, GET(Buscar) |
| UserAgentLocations | GET/<ID>, GET(Buscar) |
| UserAuditEventsPurger | GET/<ID>, GET(Buscar) |
| UserDevices | GET/<ID>, GET(Buscar) |
| UserAppsEnabledForAuthentication | GET/<ID>, GET(Buscar) |
| UserAppsEnabledForDelegatedAuthentication | GET/<ID>, GET(Buscar) |
| Usuarios | GET/<ID>, GET(Buscar) |
Administrador de base de datos
Para otorgar a una aplicación acceso a la API de REST de dominios de identidad, primero debe conocer las operaciones permitidas a las que necesita que acceda la aplicación. A continuación, asigne AppRoles con acceso a esas operaciones a la aplicación.
En la siguiente tabla se muestran los puntos finales y las operaciones permitidas para ese punto final al que puede acceder un administrador de base de datos AppRole.
| Punto Final | Operaciones Permitidas |
|---|---|
| DBGroups | GET(Search), POST/.search, GET<ID> |
| DBUserAuthenticationStatus | PATCH |
| DBUsers | GET(Search), POST/.search, GET<ID> |
¿Ha olvidado la contraseña?
Para otorgar a una aplicación acceso a la API de REST de dominios de identidad, primero debe conocer las operaciones permitidas a las que necesita que acceda la aplicación. A continuación, asigne AppRoles con acceso a esas operaciones a la aplicación.
En la siguiente tabla se muestran los puntos finales y las operaciones permitidas para ese punto final al que puede acceder una contraseña olvidada AppRole.
| Punto Final | Operaciones Permitidas |
|---|---|
| BrandingSettings | GET(Search), GET<ID> |
| MePasswordRecoveryFactorValidator | Todas |
| MePasswordRecoveryOptionRetriever | Todas |
| MePasswordResetRequestor | Todas |
| MeSecurityQuestionsRetriever | Todas |
Administrador del Servicio de Ayuda
Para otorgar a una aplicación acceso a la API de REST de dominios de identidad, primero debe conocer las operaciones permitidas a las que necesita que acceda la aplicación. A continuación, asigne AppRoles con acceso a esas operaciones a la aplicación.
En la siguiente tabla se muestran los puntos finales y las operaciones permitidas para ese punto final al que puede acceder un administrador del servicio de ayuda AppRole.
| Punto final | Operaciones Permitidas |
|---|---|
| Aplicaciones | OBTENER/<ID> |
| AnalyticEvents | OBTENER/<ID> |
| AuditEvents | OBTENER/<ID> |
| AuthenticationFactorsRemover | POST |
| Masivo | Todas |
| BulkUserPasswordChanger | Todas |
| BulkUserPasswordResetter | Todas |
| BypassCodeNotifications | POST |
| BypassCodes | POST |
| IDSGroups | OBTENER/<ID> |
| IDSUser | OBTENER/<ID> |
| Imágenes | Todas |
| Grupos | OBTENER/<ID> |
| Solicitudes | GET(Buscar), POST |
| UserActivationInitiator | Todas |
| UserAppsEnabledForAuthentication | OBTENER/<ID> |
| UserLockedStateChanger | Todas |
| UserPasswordChanger | Todas |
| UserPasswordGenerator | Todas |
| UserPasswordResetter | Todas |
| UserPasswordValidator | Todas |
| Usuarios | OBTENER/<ID> |
| UserStateChanger | Todas |
Administrador de dominio de identidad
Para otorgar a una aplicación acceso a la API de REST de dominios de identidad, primero debe conocer las operaciones permitidas a las que necesita que acceda la aplicación. A continuación, asigne AppRoles con acceso a esas operaciones a la aplicación.
En la siguiente tabla se muestran los puntos finales y las operaciones permitidas para ese punto final al que puede acceder un administrador de dominio de identidad AppRole.
| Punto Final | Operaciones Permitidas |
|---|---|
| AdminSharedFiles | Obtener |
| AccountMgmtInfos | Todas |
| AccountObjectClasses | Todas |
| AccountObjectClassTemplates | GET(Search), GET<ID> |
| AccountOwnerLinker | Todas |
| AccountPasswordResetter | Todas |
| AccountRecoverySettings | Todas |
| AccountStatusChanger | Todas |
| AdaptiveAccessSettings | Todas |
| AdaptiveEvents | Todas |
| AllIdentityProviders | GET(Buscar), POST/.search |
| AllowedValues | GET(Search), GET<ID> |
| AnalyticEvents | GET(Search), GET<ID> |
| AppAllowedScopesChanger | Todas |
| AppClientSecretRegenerator | Todas |
| AppEntitlementCollections | Todas |
| AppKerberosRealmUpdater | Todas |
| ApplicablePasswordPolicyRetriever | Todas |
| AppRoleExportJob | GET(Search), GET<ID> |
| AppRoleExportJobHistory | GET(Search), GET<ID> |
| AppRoleExportJobProgress | Todas |
| AppRoleExportJobReport | GET(Search), GET<ID> |
| AppRoleExportJobSchedule | Todas |
| AppRoleImportJob | GET(Search), GET<ID> |
| AppRoleImportJobHistory | GET(Search), GET<ID> |
| AppRoleImportJobProgressv | Todas |
| AppRoleImportJobReport | GET(Search), GET<ID> |
| AppRoleImportJobSchedule | Todas |
| AppRoleMembershipImportDetailedJobReports | GET(Search), GET<ID> |
| AppRoleMembershipImportSummaryJobReports | GET(Search), GET<ID> |
| AppRoles | Todas |
| Aplicaciones | Todas |
| AppStatusChanger | Todas |
| AppTemplates | GET(Search), GET<ID> |
| AppTemplateStatusChanger | GET(Search), GET<ID> |
| AppUpgrader | Todas |
| Asserter | Todas |
| AsyncTargetActions | Todas |
| AuditEvents | GET(Search), GET<ID> |
| AuthenticationFactorEnroller | POST |
| AuthenticationFactorEnrollmentRequest | POST |
| AuthenticationFactorInitiator | POST |
| AuthenticationFactorSettings | Todas |
| AuthenticationFactorsRemover | POST |
| AuthenticationFactorValidator | POST |
| BinaryFileInfos | GET(Search), GET<ID> |
| BrandingSettings | GET(Search), GET<ID> |
| Masivo | ALL para BulkUserPasswordResetJobProgress, BulkUserPasswordMustChangeSetJobProgress, BulkUserPasswordResetJobSchedule, BulkUserPasswordMustChangeSetJobSchedule GET(Search), GET<ID> para BulkUserPasswordResetJobHistory, BulkUserPasswordMustChangeSetJobReport, BulkUserPasswordMustChangeSetJobHistory, BulkUserPasswordResetJob, BulkUserPasswordMustChangeSetJob |
| BulkSourceEvents | Todas |
| BulkUserPasswordChanger | Todas |
| BulkUserPasswordResetJobReports | GET(Search), GET<ID> |
| BulkUserPasswordResetter | Todas |
| BypassCodeNotifications | POST |
| BypassCodes | Todas |
| ConnectorBundles | GET(Search), GET<ID> |
| CustomAllowedValues | Todas |
| ConditionGroups | Todas |
| Condiciones | Todas |
| DBGroups | GET(Search), POST/.search, GET<ID> |
| DBUserAuthenticationStatus | PATCH |
| DBUsers | GET(Search), POST/.search, GET<ID> |
| Dispositivos | Todas |
| DiagnosticRecords | GET(Search), GET<ID> |
| EmailTemplates | Todas |
| ExportJob | GET(Search), GET<ID> |
| ExportJobHistory | GET(Search), GET<ID> |
| ExportJobProgress | Todas |
| ExportJobReport | GET(Search), GET<ID> |
| ExportJobSchedule | Todas |
| ExternalIdentityProviders | GET(Buscar), POST/.search |
| Archivos | Todas |
| GrantEvaluationJob | GET(Search), GET<ID> |
| GrantEvaluationJobHistory | GET(Search), GET<ID> |
| GrantEvaluationJobProgress | Todas |
| GrantEvaluationJobReport | GET(Search), GET<ID> |
| GrantEvaluationJobSchedule | Todas |
| GrantImportDetailedJobReports | GET(Search), GET<ID> |
| GrantImportSummaryJobReports | GET(Search), GET<ID> |
| Permisos | Todas |
| GroupExportJob | GET(Search), GET<ID> |
| GroupExportJobHistory | GET(Search), GET<ID> |
| GroupExportJobProgress | Todas |
| GroupExportJobReport | GET(Search), GET<ID> |
| GroupExportJobSchedule | Todas |
| GroupImportDetailedJobReports | GET(Search), GET<ID> |
| GroupImportJob | GET(Search), GET<ID> |
| GroupImportJobHistory | GET(Search), GET<ID> |
| GroupImportJobProgress | Todas |
| GroupImportJobReport | GET(Search), GET<ID> |
| GroupImportJobSchedule | Todas |
| GroupImportSummaryJobReports | GET(Search), GET<ID> |
| Grupos | Todas |
| HTTPAuthenticator | Todas |
| IdBridgeAppRegistrar | Todas |
| IDBridgeConfig | GET(Search), GET<ID> |
| IDBridgeSettings | Todas |
| IDSGroups | Todas |
| IDSUsers | Todas |
| IdentityAgents | Todas |
| IdentityProviders | Todas |
| IdentitySettings | Todas |
| IdentitySourceContainers | Todas |
| IdentitySources | Todas |
| IdentitySourceTemplates | GET(Search), GET<ID> |
| Imágenes | Todas |
| ImportJob | GET(Search), GET<ID> |
| ImportJobHistory | GET(Search), GET<ID> |
| ImportJobProgress | Todas |
| ImportJobReport | GET(Search), GET<ID> |
| ImportJobSchedule | Todas |
| IncidentDetails | GET(Search), GET<ID> |
| Trabajos | GET(Search), GET<ID> |
| JobHistories | GET(Search), GET<ID> |
| JobProgress | GET(Search), GET<ID> |
| JobReports | GET(Search), GET<ID> |
| JobSchedules | GET(Search), GET<ID> |
| KerberosRealmUsers | Todas |
| LatestBinaryFileInfoVersionRetriever | GET(Search), GET<ID> |
| ManagedApp | Todas |
| ManagedAppAttributeMappings | Todas |
| ManagedAppConnectionTester | Todas |
| ManagedAppOperations | Todas |
| ManagedAppOperationTemplates | GET(Search), GET<ID> |
| ManagedObjectClassTemplates | GET(Search), GET<ID> |
| ManagedObjectSyncDetailedJobReports | GET(Search), GET<ID> |
| ManagedObjectSyncJob | GET(Search), GET<ID> |
| ManagedObjectSyncJobHistory | GET(Search), GET<ID> |
| ManagedObjectSyncJobProgress | Todas |
| ManagedObjectSyncJobReports | GET(Search), GET<ID> |
| ManagedObjectSyncJobSchedule | Todas |
| MappedActions | Todas |
| MappedActionTemplates | GET(Search), GET<ID> |
| MappedAttributes | Todas |
| MappedAttributeTemplates | GET(Search), GET<ID> |
| MappedIdcsAttributes | Todas |
| Yo | OBTENCIÓN, APLICACIÓN DE PARCHES, COLOCACIÓN |
| MeEmailVerified | Todas |
| MeEmailVerifier | Todas |
| MePasswordMustChanger | Todas |
| MePasswordRecoveryFactorValidator | Todas |
| MePasswordRecoveryOptionRetriever | Todas |
| MePasswordResetChanger | Todas |
| MePasswordResetRequestor | Todas |
| MePasswordResetter | Todas |
| MeRemovePendingEmailVerification | POST |
| MeSecurityQuestionAnswerValidator | Todas |
| MeSecurityQuestionsRetriever | Todas |
| MyAppFavoriteSetter | Todas |
| MyApps | Todas |
| MyAccesses | Todas |
| MyAuthenticationFactorEnroller | POST |
| MyAuthenticationFactorInitiator | POST |
| MyAuthenticationFactorsRemover | POST |
| MyAuthenticationFactorValidator | POST |
| MyBypassCodeNotifications | POST |
| MyBypassCodes | DELETE, POST, GET(Search), POST/.search, GET<ID> |
| MyDevices | DELETE, GET(Search), GET<ID>, PATCH |
| MyGroups | GET(Buscar), POST/.search |
| MePasswordChanger | Todas |
| MyRequestableApps | GET(Buscar), POST/.search |
| MyRequestableGroups | GET(Buscar), POST/.search |
| MyRequests | POST, GET(Buscar), POST/.search |
| MySFFCredentials | Todas |
| MySocialAccountLinker | POST |
| MySocialAccounts | Todas |
| MyTermsOfUseConsents | DELETE, GET(Search), POST/.search, GET<ID> |
| MyTrustedUserAgents | DELETE, GET(Search), GET<ID> |
| Notificaciones | Todas |
| NotificationSettings | Todas |
| OAuthClientCertificates | Todas |
| OAuthPartnerCertificates | Todas |
| ObjectMgmtInfos | Todas |
| PasswordAuthenticator | Todas |
| NetworkPerimeters | Todas |
| PasswordPolicies | Todas |
| Políticas | Todas |
| PushNotificationRequesters | Todas |
| RefreshAccessStatisticsJob | GET(Search), GET<ID> |
| RefreshAccessStatisticsJobHistory | GET(Search), GET<ID> |
| RefreshAccessStatisticsJobProgress | Todas |
| RefreshAccessStatisticsJobReport | GET(Search), GET<ID> |
| RefreshAccessStatisticsJobSchedule | Todas |
| RefreshAppAccessTokensJob | GET(Search), GET<ID> |
| RefreshAppAccessTokensJobHistory | GET(Search), GET<ID> |
| RefreshAppAccessTokensJobProgress | GET(Search), GET<ID> |
| RefreshAppAccessTokensJobSchedule | Todas |
| Informes | POST |
| Solicitudes | GET(Buscar), POST/.search |
| ResourceExporter | POST |
| ResourceImporter | POST |
| RiskLevelUpdateJob | GET(Search), GET<ID> |
| RiskLevelUpdateJobHistory | GET(Search), GET<ID> |
| RiskLevelUpdateJobProgress | Todas |
| RiskLevelUpdateJobReport | GET(Search), GET<ID> |
| RiskLevelUpdateJobSchedule | Todas |
| RiskProviderProfiles | Todas |
| RiskProviderProfileValidation | Todas |
| RiskScoreCleanupJob | GET(Search), GET<ID> |
| RiskScoreCleanupJobHistory | GET(Search), GET<ID> |
| RiskScoreCleanupJobProgress | Todas |
| RiskScoreCleanupJobReport | GET(Search), GET<ID> |
| RiskScoreCleanupJobSchedule | Todas |
| RiskScoreHistories | Todas |
| RiskScoreProviderJob | GET(Search), GET<ID> |
| RiskScoreProviderJobHistory | GET(Search), GET<ID> |
| RiskScoreProviderJobProgress | Todas |
| RiskScoreProviderJobReport | GET(Search), GET<ID> |
| RiskScoreProviderJobSchedule | Todas |
| RiskScoreTemporalDecayJob | GET(Search), GET<ID> |
| RiskScoreTemporalDecayJobHistory | GET(Search), GET<ID> |
| RiskScoreTemporalDecayJobProgress | Todas |
| RiskScoreTemporalDecayJobReport | GET(Search), GET<ID> |
| RiskScoreTemporalDecayJobSchedule | Todas |
| Reglas | Todas |
| SafeDeleteSocialIdentityProviderJob | GET(Search), GET<ID> |
| SafeDeleteSocialIdentityProviderJobHistory | GET(Search), GET<ID> |
| SafeDeleteSocialIdentityProviderJobProgress | GET(Search), GET<ID> |
| SafeDeleteSocialIdentityProviderJobSchedule | Todas |
| SafeDeleteSocialIdentityProviderJobReport | GET(Search), GET<ID> |
| SamlSettings | Todas |
| Esquemas | GET(Search), POST/.search, GET<ID>, PUT, PATCH |
| SecurityQuestions | Todas |
| SecurityQuestionSettings | Todas |
| SelfRegistrationProfiles | Todas |
| Configuración | Todas |
| SFFCustomApps | Todas |
| SffXtnUrl | GET(Search), GET<ID> |
| Certificado de firma/semana | GET(Search), GET<ID> |
| SMSTemplates | Todas |
| SocialAccounts | Todas |
| SocialIdentityProviders | Todas |
| SourceEvents | Todas |
| SsoSettings | Todas |
| SyncEvents | Todas |
| Etiquetas | GET(Search), POST/.search, GET<ID> |
| TargetActionResults | Todas |
| TargetActions | Todas |
| TargetAuthenticationTester | POST |
| TermsOfUseConsents | Todas |
| TermsOfUses | Todas |
| TermsOfUseStatements | Todas |
| Amenazas | Todas |
| TrustedUserAgents | Todas |
| UnMappedIdcsAttributes | GET(Search), POST/.search, GET<ID>, PATCH |
| UserActivationInitiator | Todas |
| UserAgentLocations | Todas |
| UserAttributesSettings | GET(Search), POST, POST/.search, GET<ID>, PATCH |
| UserAuditEventsPurger | Todas |
| UserAppsEnabledForAuthentication | GET(Search), GET<ID> |
| UserAppsEnabledForDelegatedAuthentication | GET(Search), GET<ID> |
| UserDevices | Todas |
| UserExportJob | GET(Search), GET<ID> |
| UserExportJobHistory | GET(Search), GET<ID> |
| UserExportJobReport | GET(Search), GET<ID> |
| UserExportJobSchedule | Todas |
| UserImportJob | GET(Search), GET<ID> |
| UserImportJobHistory | GET(Search), GET<ID> |
| UserImportJobProgress | Todas |
| UserImportJobReport | GET(Search), GET<ID> |
| UserImportJobSchedule | Todas |
| UserLockedStateChanger | POST |
| UserNameGenerator | Todas |
| UserPasswordChanger | Todas |
| UserPasswordGenerator | Todas |
| UserPasswordResetter | Todas |
| UserPasswordValidator | Todas |
| UserSharedFiles | Obtener |
| UserStateChanger | Todas |
| UserTokens | Todas |
| UserTokenValidator | Todas |
| Usuarios | Todas |
| UserStatusChanger | PUT |
| WebTierPolicyJsonValidator | Todas |
Kerberos
Para otorgar a una aplicación acceso a la API de REST de dominios de identidad, primero debe conocer las operaciones permitidas a las que necesita que acceda la aplicación. A continuación, asigne AppRoles con acceso a esas operaciones a la aplicación.
La siguiente tabla muestra los puntos finales y las operaciones permitidas para ese punto final al que puede acceder un AppRole de Kerberos.
| Punto final | Operaciones Permitidas |
|---|---|
| AppKerberosRealmUpdater | Todas |
| Grupos | GET/<ID>, GET(Buscar) |
| KerberosRealmUsers | GET(Search), POST/.search, GET/<ID>, PATCH, PUT |
| PasswordAuthenticator | Todas |
| PasswordPolicies | GET/<ID>, GET(Buscar) |
| Usuarios | GET/<ID>, GET(Buscar) |
Yo
Para otorgar a una aplicación acceso a la API de REST de dominios de identidad, primero debe conocer las operaciones permitidas a las que necesita que acceda la aplicación. A continuación, asigne AppRoles con acceso a esas operaciones a la aplicación.
En la siguiente tabla se muestran los puntos finales y las operaciones permitidas para ese punto final al que puede acceder un usuario AppRole.
| Punto Final | Operaciones Permitidas |
|---|---|
| AccountRecoverySettings | Todas |
| AllIdentityProviders | GET(Buscar), POST/.search |
| AllowedValues | GET(Buscar), GET/<ID> |
| ApplicablePasswordPolicyRetriever | Todas |
| AuthenticationFactorEnrollmentRequest | POST |
| AuthenticationFactorSettings | GET(Buscar), GET/<ID> |
| BrandingSettings | GET(Buscar), GET/<ID> |
| ExternalIdentityProviders | GET(Buscar), POST/.search |
| IdentitySettings | GET(Buscar), GET/<ID> |
| Mí | Todas |
| MeEmailVerifier | Todas |
| MePasswordChanger | Todas |
| MeRemovePendingEmailVerification | POST |
| MyAccesses | Todas |
| MyAppFavoriteSetter | Todas |
| MyApps | Todas |
| MyAuthenticationFactorEnroller | POST |
| MyAuthenticationFactorInitiator | POST |
| MyAuthenticationFactorsRemover | POST |
| MyAuthenticationFactorValidator | POST |
| MyBypassCodeNotifications | POST |
| MyBypassCodes | DELETE, POST, GET(Search), POST/.search, GET/<ID> |
| MyDevices | DELETE, GET(Search), GET/<ID>, PATCH |
| MyGroups | GET(Buscar), POST/.search |
| MyRequestableApps | GET(Buscar), POST/.search |
| MyRequestableGroups | GET(Buscar), POST/.search |
| MyRequests | POST, GET(Buscar), POST/.search |
| MySFFCredentials | Todas |
| MySocialAccountLinker | POST |
| MySocialAccounts | Todas |
| MyTermsOfUseConsents | DELETE, GET(Search), POST/.search, GET/<ID> |
| MyTrustedUserAgents | DELETE, GET(Search), GET/<ID> |
| OAuthConsents | DELETE, GET(Search), GET/<ID> |
| PasswordPolicies | GET/<ID>, GET(Buscar) |
| SecurityQuestions | GET/<ID>, GET(Buscar) |
| SecurityQuestionSettings | GET/<ID>, GET(Buscar) |
| SffXtnUrl | GET/<ID>, GET(Buscar) |
| SupportedSocialIdentityProviders | Obtener |
| UserPasswordValidator | PUT |
| UserSharedFiles | OBTENER/<ID> |
Cliente de MFA
Para otorgar a una aplicación acceso a la API de REST de dominios de identidad, primero debe conocer las operaciones permitidas a las que necesita que acceda la aplicación. A continuación, asigne AppRoles con acceso a esas operaciones a la aplicación.
En la siguiente tabla se muestran los puntos finales y las operaciones permitidas para ese punto final al que puede acceder un cliente de MFA AppRole.
| Punto final | Operaciones Permitidas |
|---|---|
| Asserter | Todas |
| HTTPAuthenticator | Todas |
| PasswordAuthenticator | Todas |
| /mfa/v1/requests | PUBLICAR, OBTENER, APLICAR PARCHES |
| /mfa/v1/users | SUPRIMIR, PUBLICAR, OBTENER, PARCHE |
Visor de POSIX
Para otorgar a una aplicación acceso a la API de REST de dominios de identidad, primero debe conocer las operaciones permitidas a las que necesita que acceda la aplicación. A continuación, asigne AppRoles con acceso a esas operaciones a la aplicación.
El rol Visor de POSIX está destinado a otorgarse a aplicaciones confidenciales para configurar el PAM de Linux. El rol estaba destinado a crear clientes OAUTH con privilegios más bajos, que se supone que se deben utilizar para PAM. Este rol no está destinado a asignarse a ningún usuario o grupo. Para obtener más información, consulte Configuración de una aplicación confidencial.
Restablecer Contraseña
Para otorgar a una aplicación acceso a la API de REST de dominios de identidad, primero debe conocer las operaciones permitidas a las que necesita que acceda la aplicación. A continuación, asigne AppRoles con acceso a esas operaciones a la aplicación.
En la siguiente tabla se muestran los puntos finales y las operaciones permitidas para ese punto final al que puede acceder una contraseña de restablecimiento AppRole.
| Punto Final | Operaciones Permitidas |
|---|---|
| ApplicablePasswordPolicyRetriever | Todas |
| BrandingSettings | GET(Buscar), GET/<ID> |
| MePasswordRecoveryFactorValidator | Todas |
| MePasswordResettert | Todas |
| MeSecurityQuestionAnswerValidator | Todas |
| PasswordPolicies | GET(Buscar), GET/<ID> |
| UserPasswordValidator | Todas |
| UserTokenValidator | Todas |
Administrador de seguridad
Para otorgar a una aplicación acceso a la API de REST de dominios de identidad, primero debe conocer las operaciones permitidas a las que necesita que acceda la aplicación. A continuación, asigne AppRoles con acceso a esas operaciones a la aplicación.
En la siguiente tabla se muestran los puntos finales y las operaciones permitidas para ese punto final al que puede acceder un administrador de seguridad AppRole.
| Punto Final | Operaciones Permitidas |
|---|---|
| AdminSharedFiles | OBTENER/<ID> |
| AccountObjectClassTemplates | GET(Buscar), GET/<ID> |
| AccountRecoverySettings | Todas |
| AdaptiveAccessSettings | Todas |
| AdaptiveEvents | Todas |
| AllIdentityProviders | Todas |
| AnalyticEvents | GET(Buscar), GET/<ID> |
| AppClientSecretRegenerator | Todas |
| ApplicablePasswordPolicyRetriever | Todas |
| Aplicaciones | Todas |
| AppTemplates | GET(Buscar), GET/<ID> |
| AppTemplateStatusChanger | GET(Buscar), GET/<ID> |
| AuditEvents | GET(Buscar), GET/<ID> |
| AuthenticationFactorEnroller | GET(Buscar), GET/<ID> |
| AuthenticationFactorEnrollmentRequest | GET(Buscar), GET/<ID> |
| AuthenticationFactorSettings | Todas |
| AuthenticationFactorInitiator | GET(Buscar), GET/<ID> |
| AuthenticationFactorsRemover | GET(Buscar), GET/<ID> |
| AuthenticationFactorValidator | GET(Buscar), GET/<ID> |
| BinaryFileInfos | GET(Buscar), GET/<ID> |
| BrandingSettings | Todas |
| Masivo | Todas |
| BulkReports | POST |
| BypassCodes | GET(Buscar), GET/<ID> |
| Columnas | GET(Buscar), GET/<ID> |
| ConditionGroups | Todas |
| Condiciones | Todas |
| ConnectorBundles | GET(Buscar), GET/<ID> |
| Dispositivos | GET(Buscar), GET/<ID> |
| EmailTemplates | Todas |
| ExternalIdentityProviders | Todas |
| Archivos | GET(Buscar), GET/<ID> |
| Grupos | GET(Buscar), GET/<ID> |
| IdBridgeAppRegistrar | Todas |
| IDBridgeConfig | GET(Buscar), GET/<ID> |
| IDBridgeSettings | Todas |
| IdentitySettings | Todas |
| IdentityAgents | Todas |
| IdentityProviders | Todas |
| IdentitySourceContainers | Todas |
| IdentitySources | Todas |
| IDSGroups | GET(Buscar), GET/<ID> |
| IdcsReports | POST |
| IDSUsers | GET(Buscar), GET/<ID> |
| Imágenes | Todas |
| IncidentDetails | GET(Buscar), GET/<ID> |
| LatestBinaryFileInfoVersionRetriever | GET(Buscar), GET/<ID> |
| MappedActionTemplates | GET(Buscar), GET/<ID> |
| MappedAttributeTemplates | GET(Buscar), GET/<ID> |
| MappedIdcsAttributes | Todas |
| ManagedAppOperationTemplates | GET(Buscar), GET/<ID> |
| ManagedObjectClassTemplates | GET(Buscar), GET/<ID> |
| NetworkPerimeters | Todas |
| Notificaciones | Todas |
| NotificationSettings | Todas |
| OAuthClientCertificates | Todas |
| OAuthPartnerCertificates | Todas |
| PasswordPolicies | Todas |
| Políticas | Todas |
| PushNotificationRequesters | Todas |
| Informes | POST |
| ReportTemplates | GET(Buscar), GET/<ID> |
| RiskProviderProfiles | Todas |
| RiskProviderProfileValidation | Todas |
| RiskScoreHistories | Todas |
| Reglas | Todas |
| SamlSettings | Todas |
| SecurityQuestionSettings | Todas |
| Valores | Todas |
| SFFCustomApps | Todas |
| Certificado de firma/semana | GET(Buscar), GET/<ID> |
| SMSTemplates | Todas |
| SocialAccounts | GET(Buscar), GET/<ID> |
| SocialIdentityProviders | Todas |
| SsoSettings | Todas |
| SupportedSocialIdentityProviders | Obtener |
| TargetAuthenticationTester | POST |
| TermsOfUseConsents | GET(Buscar), GET/<ID> |
| TermsOfUses | Todas |
| TermsOfUseStatements | Todas |
| Amenazas | Todas |
| TrustedUserAgents | GET(Buscar), GET/<ID> |
| UnMappedIdcsAttributes | GET(Buscar), GET/<ID> |
| UserAgentLocations | Todas |
| UserAppsEnabledForAuthentication | GET(Buscar), GET/<ID> |
| UserAppsEnabledForDelegatedAuthentication | GET(Buscar), GET/<ID> |
| UserAuditEventsPurger | Todas |
| UserDevices | Todas |
| Usuarios | GET(Buscar), GET/<ID> |
Autorregistro
Para otorgar a una aplicación acceso a la API de REST de dominios de identidad, primero debe conocer las operaciones permitidas a las que necesita que acceda la aplicación. A continuación, asigne AppRoles con acceso a esas operaciones a la aplicación.
En la siguiente tabla se muestran los puntos finales y las operaciones permitidas para ese punto final al que puede acceder un AppRole de autorregistro.
| Punto final | Operaciones Permitidas |
|---|---|
| BrandingSettings | OBTENER/<ID> |
| Mí | POST |
| SelfRegistrationProfiles | OBTENER/<ID> |
| UserNameGenerator | POST |
Conexión
Para otorgar a una aplicación acceso a la API de REST de dominios de identidad, primero debe conocer las operaciones permitidas a las que necesita que acceda la aplicación. A continuación, asigne AppRoles con acceso a esas operaciones a la aplicación.
En la siguiente tabla se muestran los puntos finales y las operaciones permitidas para ese punto final al que puede acceder un AppRole de conexión.
| Punto Final | Operaciones Permitidas |
|---|---|
| AccountRecoverySettings | Todas |
| AllowedValues | GET(Buscar), GET/<ID> |
| Autenticar | Todas |
| AuthenticationFactorSettings | GET(Buscar), GET/<ID> |
| BrandingSettings | GET(Buscar), GET/<ID> |
| SecurityQuestions | GET(Buscar), GET/<ID> |
| SecurityQuestionSettings | GET(Buscar), GET/<ID> |
| TermsOfUseStatements | GET(Buscar), GET/<ID> |
Administrador de Usuarios
Para otorgar a una aplicación acceso a la API de REST de dominios de identidad, primero debe conocer las operaciones permitidas a las que necesita que acceda la aplicación. A continuación, asigne AppRoles con acceso a esas operaciones a la aplicación.
En la siguiente tabla se muestran los puntos finales y las operaciones permitidas para ese punto final al que puede acceder un administrador de usuarios AppRole.
| Punto Final | Operaciones Permitidas |
|---|---|
| AccountMgmtInfos | Todas |
| AdaptiveAccessSettings | GET(Buscar), GET/<ID> |
| AnalyticEvents | GET(Buscar), GET/<ID> |
| AppRoles | GET(Buscar), GET/<ID> |
| Aplicaciones | GET(Buscar), GET/<ID> |
| AppStatusChanger | GET(Buscar), GET/<ID> |
| AuthenticationFactorsRemover | POST |
| AuditEvents | GET(Buscar), GET/<ID> |
| Masivo | Todas |
| BulkReports | POST |
| BulkUserPasswordChanger | Todas |
| BulkUserPasswordMustChangeSetJob | GET(Buscar), GET/<ID> |
| BulkUserPasswordMustChangeSetJobHistory | GET(Buscar), GET/<ID> |
| BulkUserPasswordMustChangeSetJobProgress | Todas |
| BulkUserPasswordMustChangeSetJobReport | GET(Buscar), GET/<ID> |
| BulkUserPasswordMustChangeSetJobSchedule | Todas |
| BulkUserPasswordResetJob | GET(Buscar), GET/<ID> |
| BulkUserPasswordResetJobHistory | GET(Buscar), GET/<ID> |
| BulkUserPasswordResetJobProgress | Todas |
| BulkUserPasswordResetJobReports | GET(Buscar), GET/<ID> |
| BulkUserPasswordResetJobSchedule | Todas |
| BulkUserPasswordResetter | Todas |
| BypassCodeNotifications | POST |
| BypassCodes | POST |
| Columnas | GET(Buscar), GET/<ID> |
| CustomAllowedValues | Todas |
| Archivos | Todas |
| Permisos | Todas |
| GroupExportJob | GET(Buscar), GET/<ID> |
| GroupExportJobHistory | GET(Buscar), GET/<ID> |
| GroupExportJobProgress | Todas |
| GroupExportJobReport | GET(Buscar), GET/<ID> |
| GroupExportJobSchedule | Todas |
| GroupImportJob | GET(Buscar), GET/<ID> |
| GroupImportJobHistory | GET(Buscar), GET/<ID> |
| GroupImportJobProgress | Todas |
| GroupImportJobReport | GET(Buscar), GET/<ID> |
| GroupImportJobSchedule | Todas |
| GroupImportDetailedJobReports | GET(Buscar), GET/<ID> |
| GroupImportSummaryJobReports | GET(Buscar), GET/<ID> |
| Grupos | Todas |
| IDBridgeConfig | GET(Buscar), GET/<ID> |
| IdcsReports | POST |
| IdentityAgents | GET(Buscar), GET/<ID> |
| IdentitySourceContainers | GET(Buscar), GET/<ID> |
| IdentitySources | GET(Buscar), GET/<ID> |
| IDSGroups | Todas |
| IDSUsers | Todas |
| Imágenes | Todas |
| Trabajos | GET(Buscar), GET/<ID> |
| JobHistories | GET(Buscar), GET/<ID> |
| JobReports | GET(Buscar), GET/<ID> |
| JobProgress | GET(Buscar), GET/<ID> |
| JobSchedules | GET(Buscar), GET/<ID> |
| ManagedApp | Todas |
| MappedIdcsAttributes | GET(Buscar), GET/<ID> |
| MeEmailVerified | Todas |
| MePasswordMustChanger | Todas |
| MePasswordRecoveryFactorValidator | Todas |
| MePasswordRecoveryOptionRetriever | Todas |
| MePasswordResetChanger | Todas |
| MePasswordResetRequestor | Todas |
| MePasswordResetter | Todas |
| MeSecurityQuestionAnswerValidator | Todas |
| MeSecurityQuestionsRetriever | Todas |
| OAuthClientCertificates | GET(Buscar), GET/<ID> |
| ObjectMgmtInfos | Todas |
| ReportTemplates | GET(Buscar), GET/<ID> |
| RiskLevelUpdateJob | GET(Buscar), GET/<ID> |
| RiskLevelUpdateJobHistory | GET(Buscar), GET/<ID> |
| RiskLevelUpdateJobProgress | Todas |
| RiskLevelUpdateJobReport | GET(Buscar), GET/<ID> |
| RiskLevelUpdateJobSchedule | Todas |
| RiskProviderProfiles | GET(Buscar), GET/<ID> |
| RiskScoreCleanupJob | GET(Buscar), GET/<ID> |
| RiskScoreCleanupJobHistory | GET(Buscar), GET/<ID> |
| RiskScoreCleanupJobProgress | Todas |
| RiskScoreCleanupJobReport | GET(Buscar), GET/<ID> |
| RiskScoreCleanupJobSchedule | Todas |
| RiskScoreHistories | GET(Buscar), GET/<ID> |
| RiskScoreProviderJob | GET(Buscar), GET/<ID> |
| RiskScoreProviderJobHistory | GET(Buscar), GET/<ID> |
| RiskScoreProviderJobProgress | Todas |
| RiskScoreProviderJobReport | GET(Buscar), GET/<ID> |
| RiskScoreProviderJobSchedule | Todas |
| RiskScoreTemporalDecayJob | GET(Buscar), GET/<ID> |
| RiskScoreTemporalDecayJobHistory | GET(Buscar), GET/<ID> |
| RiskScoreTemporalDecayJobProgress | Todas |
| RiskScoreTemporalDecayJobReport | GET(Buscar), GET/<ID> |
| RiskScoreTemporalDecayJobSchedule | Todas |
| Informes | POST |
| Solicitudes | GET(Buscar),POST/.search |
| SafeDeleteSocialIdentityProviderJob | GET(Buscar), GET/<ID> |
| SafeDeleteSocialIdentityProviderJobReport | GET(Buscar), GET/<ID> |
| SafeDeleteSocialIdentityProviderJobHistory | GET(Buscar), GET/<ID> |
| SafeDeleteSocialIdentityProviderJobProgress | Todas |
| SafeDeleteSocialIdentityProviderJobSchedule | Todas |
| SecurityQuestions | Todas |
| SocialAccounts | Todas |
| TermsOfUseConsents | Todas |
| UnMappedIdcsAttributes | GET(Buscar), GET/<ID> |
| UserActivationInitiator | Todas |
| UserAppsEnabledForAuthentication | GET(Buscar), GET/<ID> |
| UserAppsEnabledForDelegatedAuthentication | GET(Buscar), GET/<ID> |
| UserExportJob | GET(Buscar), GET/<ID> |
| UserExportJobHistory | GET(Buscar), GET/<ID> |
| UserExportJobProgress | Todas |
| UserExportJobReport | GET(Buscar), GET/<ID> |
| UserExportJobSchedule | Todas |
| UserImportJob | GET(Buscar), GET/<ID> |
| UserImportJobHistory | GET(Buscar), GET/<ID> |
| UserImportJobProgress | Todas |
| UserImportJobReport | GET(Buscar), GET/<ID> |
| UserImportJobSchedule | Todas |
| UserLockedStateChanger | POST |
| UserNameGenerator | Todas |
| UserPasswordChanger | Todas |
| UserPasswordGenerator | Todas |
| UserPasswordResetter | Todas |
| UserPasswordValidator | Todas |
| Usuarios | Todas |
| UserStateChanger | Todas |
| UserTokens | GET(Buscar), GET/<ID> |
| UserTokenValidator | Todas |
Gestor de Usuarios
Para otorgar a una aplicación acceso a la API de REST de dominios de identidad, primero debe conocer las operaciones permitidas a las que necesita que acceda la aplicación. A continuación, asigne AppRoles con acceso a esas operaciones a la aplicación.
En la siguiente tabla se muestran los puntos finales y las operaciones permitidas para ese punto final al que puede acceder un gestor de usuarios AppRole.
| Punto final | Operaciones Permitidas |
|---|---|
| AdaptiveAccessSettings | GET/<ID>, GET(Buscar) |
| AnalyticEvents | OBTENER/<ID> |
| Aplicaciones | OBTENER/<ID> |
| AuditEvents | OBTENER/<ID> |
| AuthenticationFactorsRemover | POST |
| Masivo | Todas |
| BulkUserPasswordChanger | Todas |
| BulkUserPasswordResetter | Todas |
| BypassCodes | POST |
| BypassCodeNotifications | POST |
| IDCSGroups | GET/<ID>, GET(Buscar), POST(Buscar), PATCH |
| IDSUser | Todas |
| Imágenes | Todas |
| Grupos | GET/<ID>, GET(Buscar), POST(Buscar), PATCH |
| Trabajos | OBTENER/<ID> |
| JobSchedules | GET/<ID>, solo puede programar el trabajo BulkUserPasswordReset. |
| JobHistories | OBTENER/<ID> |
| JobProgress | OBTENER/<ID> |
| JobReports | OBTENER/<ID> |
| Solicitudes | GET(Buscar), POST(Buscar) |
| RiskProviderProfiles | GET/<ID>, GET(Buscar) |
| RiskScoreHistories | GET/<ID>, GET(Buscar) |
| SecurityQuestions | Todas |
| SocialAccounts | Todas |
| UserActivationInitiator | Todas |
| UserAppsEnabledForAuthentication | OBTENER/<ID> |
| UserAppsEnabledForDelegatedAuthentication | OBTENER/<ID> |
| UserLockedStateChanger | Todas |
| UserPasswordChanger | Todas |
| UserPasswordResetter | Todas |
| UserPasswordGenerator | Todas |
| UserPasswordValidator | Todas |
| UserStateChanger | Todas |
| Usuarios | Todas |
| UserStatusChanger | Todas |
| WebrootUsage | GET/<ID>, GET(Buscar) |
Verificar correo electrónico
Para otorgar a una aplicación acceso a la API de REST de dominios de identidad, primero debe conocer las operaciones permitidas a las que necesita que acceda la aplicación. A continuación, asigne AppRoles con acceso a esas operaciones a la aplicación.
En la siguiente tabla se muestran los puntos finales y las operaciones permitidas para ese punto final al que puede acceder un correo electrónico de verificación AppRole.
| Punto Final | Operaciones Permitidas |
|---|---|
| BrandingSettings | GET(Buscar), GET/<ID> |
| MeEmailVerified | Todas |
| UserTokenValidator | Todas |