Droits d'accès AppRole
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Les pages suivantes sont organisées par AppRole et fournissent les adresses et les opérations autorisées pour cette adresse.
Administrateur d'application
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un administrateur d'application AppRole peut accéder.
| Adresse | Opérations autorisées |
|---|---|
| AdaptiveAccessSettings | GET/<ID>, GET(Rechercher) |
| AccountMgmtInfos | ALL |
| AccountObjectClasses | ALL |
| AccountObjectClassTemplates | GET/<ID>, GET(Rechercher) |
| AccountOwnerLinker | ALL |
| AccountPasswordResetter | ALL |
| AccountStatusChanger | ALL |
| AnalyticEvents | GET/<ID>, GET(Rechercher) |
| AppAllowedScopesChanger | ALL |
| AppClientSecretRegenerator | ALL |
| AppEntitlementCollections | ALL |
| AppRoleExportJob | GET/<ID>, GET(Rechercher) |
| AppRoleExportJobHistory | GET/<ID>, GET(Rechercher) |
| AppRoleExportJobProgress | ALL |
| AppRoleExportJobReport | GET/<ID>, GET(Rechercher) |
| AppRoleExportJobSchedule | ALL |
| AppRoleImportJob | GET/<ID>, GET(Rechercher) |
| AppRoleImportJobHistory | GET/<ID>, GET(Rechercher) |
| AppRoleImportJobReport | GET/<ID>, GET(Rechercher) |
| AppRoleImportJobProgress | ALL |
| AppRoleImportJobSchedule | ALL |
| AppRoleMembershipImportDetailedJobReports | GET/<ID>, GET(Rechercher) |
| AppRoleMembershipImportSummaryJobReports | ALL |
| AppRoles | ALL |
| Applications | ALL |
| AppStatusChanger | ALL |
| AppTemplates | GET/<ID>, GET(Rechercher) |
| AppTemplateStatusChanger | GET/<ID>, GET(Rechercher) |
| AppUpgrader | ALL |
| AsyncTargetActions | ALL |
| AuditEvents | GET/<ID>, GET(Rechercher) |
| En masse | ALL |
| ConditionGroups | ALL |
| Conditions générales | ALL |
| ConnectorBundles | GET/<ID>, GET(Rechercher) |
| CustomAllowedValues | ALL |
| Fichiers | ALL |
| GrantEvaluationJob | GET/<ID>, GET(Rechercher) |
| GrantEvaluationJobHistory | GET/<ID>, GET(Rechercher) |
| GrantEvaluationJobProgress | ALL |
| GrantEvaluationJobReport | GET/<ID>, GET(Rechercher) |
| GrantEvaluationJobSchedule | ALL |
| GrantImportDetailedJobReports | GET/<ID>, GET(Rechercher) |
| GrantImportSummaryJobReports | GET/<ID>, GET(Rechercher) |
| Octrois | ALL |
| Groupes | GET/<ID>, GET(Rechercher) |
| IDCSGroups | GET/<ID>, GET(Rechercher) |
| IDCSUsers | GET/<ID>, GET(Rechercher) |
| Images | GET/<ID>, GET(Rechercher) |
| Travaux | GET/<ID>, GET(Rechercher) |
| JobHistories | GET/<ID>, GET(Rechercher) |
| JobProgress | GET/<ID>, GET(Rechercher) |
| JobReports | GET/<ID>, GET(Rechercher) |
| JobSchedules | GET/<ID>, GET(Rechercher) |
| ManagedApp | ALL |
| ManagedAppAttributeMappings | ALL |
| ManagedAppConnectionTester | ALL |
| ManagedAppOperations | ALL |
| ManagedAppOperationTemplates | GET/<ID>, GET(Rechercher) |
| ManagedObjectClasses | ALL |
| ManagedObjectClassTemplates | GET/<ID>, GET(Rechercher) |
| ManagedObjectSyncDetailedJobReports | GET/<ID>, GET(Rechercher) |
| ManagedObjectSyncJob | GET/<ID>, GET(Rechercher) |
| ManagedObjectSyncJobHistory | GET/<ID>, GET(Rechercher) |
| ManagedObjectSyncJobProgress | ALL |
| ManagedObjectSyncJobReports | GET/<ID>, GET(Rechercher) |
| ManagedObjectSyncJobSchedule | ALL |
| MappedActions | ALL |
| MappedActionTemplates | GET/<ID>, GET(Rechercher) |
| MappedAttributes | ALL |
| MappedAttributeTemplates | GET/<ID>, GET(Rechercher) |
| NetworkPerimeters | ALL |
| OAuthClientCertificates | ALL |
| ObjectMgmtInfos | ALL |
| Stratégies | ALL |
| RefreshAccessStatisticsJob | GET/<ID>, GET(Rechercher) |
| RefreshAccessStatisticsJobHistory | GET/<ID>, GET(Rechercher) |
| RefreshAccessStatisticsJobProgres | ALL |
| RefreshAccessStatisticsJobReport | GET/<ID>, GET(Rechercher) |
| RefreshAccessStatisticsJobSchedule | ALL |
| RefreshAppAccessTokensJob | GET/<ID>, GET(Rechercher) |
| RefreshAppAccessTokensJobHistory | GET/<ID>, GET(Rechercher) |
| RefreshAppAccessTokensJobProgress | GET/<ID>, GET(Rechercher) |
| RefreshAppAccessTokensJobSchedule | ALL |
| Rapports | POST |
| RiskProviderProflies | GET/<ID>, GET(Rechercher) |
| RiskScoreHistories | GET/<ID>, GET(Rechercher) |
| Règles | ALL |
| SFFCustomApps | ALL |
| Certificat de signature/jwk | GET/<ID>, GET(Rechercher) |
| SocialAccounts | GET/<ID>, GET(Rechercher) |
| SyncEvents | ALL |
| Étiquettes | GET/<ID>, GET(Search), POST/.search |
| TargetActionResults | ALL |
| TargetActions | ALL |
| TermsOfUseConsents | GET/<ID>, GET(Rechercher) |
| TermsOfUses | ALL |
| TermsOfUseStatements | ALL |
| UserAppsEnabledForAuthentication | GET/<ID>, GET(Rechercher) |
| UserAppsEnabledForDelegatedAuthentication | GET/<ID>, GET(Rechercher) |
| Utilisateurs | GET/<ID>, GET(Rechercher) |
| WebTierPolicyJsonValidator | ALL |
Administrateur d'audit
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un administrateur d'audit AppRole peut accéder.
| Adresse | Opérations autorisées |
|---|---|
| AdaptiveAccessSettings | GET/<ID>, GET(Rechercher) |
| AnalyticEvents | GET/<ID>, GET(Rechercher) |
| AuditEvents | GET/<ID>, GET(Rechercher) |
| Fichiers | GET/<ID>, GET(Rechercher) |
| Groupes | GET/<ID>, GET(Rechercher) |
| IDBridgeConfig | GET/<ID>, GET(Rechercher) |
| IDCSGroups | GET/<ID>, GET(Rechercher) |
| IDSUsers | GET/<ID>, GET(Rechercher) |
| IdentityAgents | GET/<ID>, GET(Rechercher) |
| IdentitySources | GET/<ID>, GET(Rechercher) |
| IdentitySourceContainers | GET/<ID>, GET(Rechercher) |
| Images | GET/<ID>, GET(Rechercher) |
| MappedIdcsAttributes | GET/<ID>, GET(Rechercher) |
| Rapports | POST |
| RiskProviderProfiles | GET/<ID>, GET(Rechercher) |
| RiskScoreHistories | GET/<ID>, GET(Rechercher) |
| SocialAccounts | GET/<ID>, GET(Rechercher) |
| TermsOfUseConsents | GET/<ID>, GET(Rechercher) |
| UnMappedIdcsAttributes | GET/<ID>, GET(Rechercher) |
| UserAppEnabledForAuthentication | GET/<ID>, GET(Rechercher) |
| UserAppsEnabledForDelegatedAuthentication | GET/<ID>, GET(Rechercher) |
| Utilisateurs | GET/<ID>, GET(Rechercher) |
Client authentifié
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un client authentifié AppRole peut accéder.
| Adresse | Opérations autorisées |
|---|---|
| AccountObjectClassTemplates | ALL |
| AdaptiveAccessConfig | ALL |
| AdaptiveAccessSettings | GET/<ID>, GET(Rechercher) |
| AdminSharedFiles | GET |
| AllIdentityProviders | GET(Rechercher), POST/.search |
| AllowedValues | ALL |
| AppAllowedScopesChanger | POST |
| AppClientSecretRegenerator | ALL |
| AppConfig | ALL |
| ApplicablePasswordPolicyRetriever | ALL |
| AppRoles | DELETE, GET(Search), POST, POST/.search, GET, PATCH |
| Applications | GET(Rechercher), POST/.search, GET/<ID>, PUT, PATCH |
| AppStatusChanger | PUT |
| AppTemplates | ALL |
| AppTemplateStatusChanger | ALL |
| AuditEvents | GET/<ID>, GET(Rechercher) |
| AuthenticationFactorSettings | GET/<ID>, GET(Rechercher) |
| BinaryFileInfos | DELETE, POST, GET(Search), POST/.search, GET<ID>, PATCH |
| BrandingSettings | GET/<ID>, GET(Rechercher) |
| En masse | ALL |
| BulkConfig | ALL |
| CacheFlusher | ALL |
| CacheStats | GET/<ID>, GET(Rechercher) |
| CASettings | ALL |
| CertificateGetter | POST |
| ConditionGroupTemplates | ALL |
| ConditionTemplates | ALL |
| ConnectorBundles | ALL |
| CredentialMaps | GET/<ID>, GET(Rechercher) |
| Informations d'identification | GET/<ID>, GET(Rechercher) |
| DataMigrationJob | GET/<ID>, GET(Rechercher) |
| DataMigrationJobHistory | GET/<ID>, GET(Rechercher) |
| DataMigrationJobProgress | ALL |
| DataMigrationJobReport | GET/<ID>, GET(Rechercher) |
| DataMigrationJobSchedule | ALL |
| DataMigrationWorkerJob | GET/<ID>, GET(Rechercher) |
| DataMigrationWorkerJobHistory | GET/<ID>, GET(Rechercher) |
| DataMigrationWorkerJobProgress | ALL |
| DataMigrationWorkerJobReport | GET/<ID>, GET(Rechercher) |
| DataMigrationWorkerJobSchedule | ALL |
| DefaultSocialIdentityProviders | ALL |
| ExternalIdentityProviders | GET(Rechercher), POST/.search |
| Fichiers | GET/<ID>, GET(Rechercher) |
| GlobalConfig | ALL |
| Octrois | DELETE, GET(Search), POST, POST/.search, GET |
| GroupOwnerUpdateJob | GET/<ID>, GET(Rechercher) |
| GroupOwnerUpdateJobHistory | GET/<ID>, GET(Rechercher) |
| GroupOwnerUpdateJobProgress | GET/<ID>, GET(Rechercher) |
| GroupOwnerUpdateJobReport | GET/<ID>, GET(Rechercher) |
| GroupOwnerUpdateJobSchedule | GET/<ID>, GET(Rechercher) |
| Groupes | GET/<ID>, GET(Rechercher) |
| IDBridgeConfig | ALL |
| IDSGroups | GET/<ID>, GET(Rechercher) |
| IDSUsers | GET/<ID>, GET(Rechercher) |
| IdentitySourceTemplates | ALL |
| IdentitySettings | GET/<ID>, GET(Rechercher) |
| Images | GET/<ID>, GET(Rechercher) |
| JobConfig | ALL |
| JobHistories | GET/<ID>, GET(Rechercher) |
| JobProgress | GET/<ID>, GET(Rechercher) |
| JobReports | GET/<ID>, GET(Rechercher) |
| Travaux | GET/<ID>, GET(Rechercher) |
| JobSchedules | GET/<ID>, GET(Rechercher) |
| KeyGetter | POST |
| KeyStoreGetter | POST |
| KeyStores | GET/<ID>, GET(Rechercher) |
| KMSConfig | ALL |
| LatestBinaryFileInfoVersionRetriever | GET(Rechercher), POST/.search |
| LicenseConfig | ALL |
| ManagedAppOperationTemplates | ALL |
| ManagedObjectClassTemplates | ALL |
| ManageSigningKeyJob | GET/<ID>, GET(Rechercher) |
| ManageSigningKeyJobHistory | GET/<ID>, GET(Rechercher) |
| ManageSigningKeyJobProgress | ALL |
| ManageSigningKeyJobReport | GET/<ID>, GET(Rechercher) |
| ManageSigningKeyJobSchedule | ALL |
| MappedActionTemplates | ALL |
| MappedAttributeTemplates | ALL |
| Moi | GET/<ID>, GET(Search) pour MeteringJobJobHistory, MeteringJob, MeteringJobJobReport ALL pour MeteringJobJobSchedule, MeteringJobJobProgress |
| MeEmailVerifier | ALL |
| MePasswordChanger | ALL |
| MessagingConfig | ALL |
| MyAccesses | ALL |
| MyAppFavoriteSetter | ALL |
| MyApps | ALL |
| MyAuthenticationFactorEnroller. | POST |
| MyAuthenticationFactorInitiator | POST |
| MyAuthenticationFactorsRemover | POST |
| MyAuthenticationFactorValidator | POST |
| MyBypassCodes | DELETE, POST, GET(Search), POST/.search, GET |
| MyBypassCodeNotifications | POST |
| MyDevices | DELETE, GET(Search), GET, PATCH |
| MyGroups | GET(Rechercher), POST/.search |
| MyRequestableApps | GET(Rechercher), POST/.search |
| MyRequestableGroups | GET(Rechercher), POST/.search |
| MyRequests | POST, GET(Search), POST/.search |
| MySFFCredentials | ALL |
| MySocialAccounts | ALL |
| MyTermsOfUseConsents | DELETE, GET(Search), POST/.search, GET |
| MyTrustedUserAgents | DELETE, GET(Search), GET |
| NotificationConfig | ALL |
| OAuthConfig | ALL |
| OAuthConsents | DELETE, GET(Search), GET |
| PasswordPolicies | GET/<ID>, GET(Rechercher) |
| PolicyTemplates | ALL |
| PolicyTypes | ALL |
| POSIXSetupJob | GET/<ID>, GET(Rechercher) |
| POSIXSetupJobHistory | GET/<ID>, GET(Rechercher) |
| POSIXSetupJobProgress | ALL |
| POSIXSetupJobReport | GET/<ID>, GET(Rechercher) |
| POSIXSetupJobSchedule | ALL |
| PurgeResourcesJob | GET/<ID>, GET(Rechercher) |
| PurgeResourcesJobHistory | GET/<ID>, GET(Rechercher) |
| PurgeResourcesJobProgress | ALL |
| PurgeResourcesJobReport | GET/<ID>, GET(Rechercher) |
| PurgeResourcesJobSchedule | ALL |
| Reports | POST |
| ResourceTypes | ALL |
| ResourceTypeSchemaAttributes | ALL |
| RuleTemplates | ALL |
| SamlRuntimeData | ALL |
| Schémas | ALL |
| SecurityQuestions | GET/<ID>, GET(Rechercher) |
| SecurityQuestionSettings | GET/<ID>, GET(Rechercher) |
| SeededAuthorizationPolicies | ALL |
| ServiceProviderConfig | ALL |
| SffXtnUrl | GET/<ID>, GET(Rechercher) |
| Certificat de signature/jwk | GET/<ID>, GET(Rechercher) |
| SignJWT | POST |
| SMRequests | GET/<ID>, GET(Rechercher) |
| SocialAccounts | GET/<ID>, GET(Rechercher) |
| SocialIdentityProviderMetadata | ALL |
| SsoConfig | ALL |
| SsoEncryptionKey | GET/<ID>, GET(Search) pour SsoEncryptionKeyRollOverJobReport, SsoEncryptionKeyRollOverJob, SsoEncryptionKeyRollOverJobHistory ALL pour SsoEncryptionKeyRollOverJobSchedule, SsoEncryptionKeyRollOverJobProgress, |
| StorageConfig | ALL |
| Étiquettes | GET(Search), POST/.search, GET/<ID> |
| Locataires | GET/<ID>, GET(Rechercher) |
| TermsOfUseConsents | GET/<ID>, GET(Rechercher) |
| UpdateFromEmailDomainValidationStatusJob | GET/<ID>, GET(Rechercher) |
| UpdateFromEmailDomainValidationStatusJobHistory | GET/<ID>, GET(Rechercher) |
| UpdateFromEmailDomainValidationStatusJobProgress | ALL |
| UpdateFromEmailDomainValidationStatusJobReport | GET/<ID>, GET(Rechercher) |
| UpdateFromEmailDomainValidationStatusJobSchedule | ALL |
| UpdateQuotaResourcesJob | GET/<ID>, GET(Rechercher) |
| UpdateQuotaResourcesJobHistory | GET/<ID>, GET(Rechercher) |
| UpdateQuotaResourcesJobProgress | ALL |
| UpdateQuotaResourcesJobReport | GET/<ID>, GET(Rechercher) |
| UpdateQuotaResourcesJobSchedule | ALL |
| UpdateTenantSigningKeyChainJob | GET/<ID>, GET(Rechercher) |
| UpdateTenantSigningKeyChainJobHistory | GET/<ID>, GET(Rechercher) |
| UpdateTenantSigningKeyChainJobProgress | ALL |
| UpdateTenantSigningKeyChainJobReport | GET/<ID>, GET(Rechercher) |
| UpdateTenantSigningKeyChainJobSchedule | ALL |
| UserAppsEnabledForAuthentication | GET/<ID>, GET(Rechercher) |
| UserAppsEnabledForDelegatedAuthentication | GET/<ID>, GET(Rechercher) |
| UserPasswordValidator | PUT |
| UserSharedFiles | GET |
| UserTokens | ALL |
| VerifyCredentials | POST |
| VerifyJWT | POST |
Client d'authentificateur
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un client d'authentification AppRole peut accéder.
| Adresse | Opérations autorisées |
|---|---|
| Asserter | ALL |
| HTTPAuthenticator | ALL |
| PasswordAuthenticator | ALL |
| /mfa/v1/requests | PUBLIER, OBTENIR, APPLIQUER UN PATCH |
| /mfa/v1/users | GET |
Modifier le mot de passe
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un mot de passe de modification AppRole peut accéder.
| Adresse | Opérations autorisées |
|---|---|
| AccountRecoverySettings | ALL |
| AllowedValues | GET/<ID>, GET(Rechercher) |
| ApplicablePasswordPolicyRetriever | ALL |
| Authentifier | ALL |
| AuthenticationFactorSettings | GET/<ID>, GET(Rechercher) |
| BrandingSettings | GET/<ID>, GET(Rechercher) |
| MePasswordMustChanger | ALL |
| PasswordPolicies | GET/<ID>, GET(Rechercher) |
| SecurityQuestionSettings | GET/<ID>, GET(Rechercher) |
| TermsOfUseStatements | GET/<ID>, GET(Rechercher) |
| UserPasswordValidator | ALL |
Cloud Gate
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles une instance Cloud Gate AppRole peut accéder.
| Adresse | Opérations autorisées |
|---|---|
| AccountRecoverySettings | ALL |
| AdaptiveAccessSettings | GET/<ID>, GET(Rechercher) |
| AdaptiveEvents | GET/<ID>, GET(Rechercher) |
| ApplicablePasswordPolicyRetriever | ALL |
| Applications | GET/<ID>, GET(Rechercher) |
| Asserter | ALL |
| AuthenticationFactorSettings | GET/<ID>, GET(Rechercher) |
| BrandingSettings | GET/<ID>, GET(Rechercher) |
| DiagnosticRecords | IMPUTER, METTRE, CORRIGER |
| EncryptionKeys | ALL |
| EmailTemplates | GET/<ID>, GET(Rechercher) |
| Fichiers | GET/<ID>, GET(Rechercher) |
| HTTPAuthenticator | ALL |
| IDBridgeSettings | GET/<ID>, GET(Rechercher) |
| IDSUsers | GET/<ID>, GET(Rechercher) |
| IdentitySettings | GET/<ID>, GET(Rechercher) |
| Images | GET/<ID>, GET(Rechercher) |
| IncidentDetails | GET/<ID>, GET(Rechercher) |
| Notifications | GET/<ID>, GET(Rechercher) |
| NotificationSettings | GET/<ID>, GET(Rechercher) |
| PasswordAuthenticator | ALL |
| PasswordPolicies | GET/<ID>, GET(Rechercher) |
| RiskProviderProfiles | GET/<ID>, GET(Rechercher) |
| RiskScoreHistories | GET/<ID>, GET(Rechercher) |
| Règles | GET/<ID>, GET(Rechercher) |
| SamlSettings | GET/<ID>, GET(Rechercher) |
| SecurityQuestionSettings | GET/<ID>, GET(Rechercher) |
| Paramètres | GET/<ID>, GET(Rechercher) |
| SMSTemplates | GET/<ID>, GET(Rechercher) |
| SocialAccounts | GET/<ID>, GET(Rechercher) |
| SsoSettings | GET/<ID>, GET(Rechercher) |
| TermsOfUseConsents | GET/<ID>, GET(Rechercher) |
| Menaces | GET/<ID>, GET(Rechercher) |
| UserAgentLocations | GET/<ID>, GET(Rechercher) |
| UserAuditEventsPurger | GET/<ID>, GET(Rechercher) |
| UserDevices | GET/<ID>, GET(Rechercher) |
| UserAppsEnabledForAuthentication | GET/<ID>, GET(Rechercher) |
| UserAppsEnabledForDelegatedAuthentication | GET/<ID>, GET(Rechercher) |
| Utilisateurs | GET/<ID>, GET(Rechercher) |
Administration de base de données
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un administrateur de base de données AppRole peut accéder.
| Adresse | Opérations autorisées |
|---|---|
| DBGroups | GET(Search), POST/.search, GET<ID> |
| DBUserAuthenticationStatus | PATCH |
| DBUsers | GET(Search), POST/.search, GET<ID> |
Vous avez oublié votre mot de passe
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un mot de passe oublié AppRole peut accéder.
| Adresse | Opérations autorisées |
|---|---|
| BrandingSettings | GET(Search), GET<ID> |
| MePasswordRecoveryFactorValidator | ALL |
| MePasswordRecoveryOptionRetriever | ALL |
| MePasswordResetRequestor | ALL |
| MeSecurityQuestionsRetriever | ALL |
Administrateur du support technique
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un administrateur du service d'assistance AppRole peut accéder.
| Adresse | Opérations autorisées |
|---|---|
| Applications | OBTENIR/<ID> |
| AnalyticEvents | OBTENIR/<ID> |
| AuditEvents | OBTENIR/<ID> |
| AuthenticationFactorsRemover | POST |
| En masse | ALL |
| BulkUserPasswordChanger | ALL |
| BulkUserPasswordResetter | ALL |
| BypassCodeNotifications | POST |
| BypassCodes | POST |
| IDSGroups | OBTENIR/<ID> |
| IDSUser | OBTENIR/<ID> |
| Images | ALL |
| Groupes | OBTENIR/<ID> |
| Demandes | GET(Rechercher), POST |
| UserActivationInitiator | ALL |
| UserAppsEnabledForAuthentication | OBTENIR/<ID> |
| UserLockedStateChanger | ALL |
| UserPasswordChanger | ALL |
| UserPasswordGenerator | ALL |
| UserPasswordResetter | ALL |
| UserPasswordValidator | ALL |
| Utilisateurs | OBTENIR/<ID> |
| UserStateChanger | ALL |
Administrateur de domaine d'identité
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un administrateur de domaine d'identité AppRole peut accéder.
| Adresse | Opérations autorisées |
|---|---|
| AdminSharedFiles | GET |
| AccountMgmtInfos | ALL |
| AccountObjectClasses | ALL |
| AccountObjectClassTemplates | GET(Search), GET<ID> |
| AccountOwnerLinker | ALL |
| AccountPasswordResetter | ALL |
| AccountRecoverySettings | ALL |
| AccountStatusChanger | ALL |
| AdaptiveAccessSettings | ALL |
| AdaptiveEvents | ALL |
| AllIdentityProviders | GET(Rechercher), POST/.search |
| AllowedValues | GET(Search), GET<ID> |
| AnalyticEvents | GET(Search), GET<ID> |
| AppAllowedScopesChanger | ALL |
| AppClientSecretRegenerator | ALL |
| AppEntitlementCollections | ALL |
| AppKerberosRealmUpdater | ALL |
| ApplicablePasswordPolicyRetriever | ALL |
| AppRoleExportJob | GET(Search), GET<ID> |
| AppRoleExportJobHistory | GET(Search), GET<ID> |
| AppRoleExportJobProgress | ALL |
| AppRoleExportJobReport | GET(Search), GET<ID> |
| AppRoleExportJobSchedule | ALL |
| AppRoleImportJob | GET(Search), GET<ID> |
| AppRoleImportJobHistory | GET(Search), GET<ID> |
| AppRoleImportJobProgressv | ALL |
| AppRoleImportJobReport | GET(Search), GET<ID> |
| AppRoleImportJobSchedule | ALL |
| AppRoleMembershipImportDetailedJobReports | GET(Search), GET<ID> |
| AppRoleMembershipImportSummaryJobReports | GET(Search), GET<ID> |
| AppRoles | ALL |
| Applications | ALL |
| AppStatusChanger | ALL |
| AppTemplates | GET(Search), GET<ID> |
| AppTemplateStatusChanger | GET(Search), GET<ID> |
| AppUpgrader | ALL |
| Asserter | ALL |
| AsyncTargetActions | ALL |
| AuditEvents | GET(Search), GET<ID> |
| AuthenticationFactorEnroller | POST |
| AuthenticationFactorEnrollmentRequest | POST |
| AuthenticationFactorInitiator | POST |
| AuthenticationFactorSettings | ALL |
| AuthenticationFactorsRemover | POST |
| AuthenticationFactorValidator | POST |
| BinaryFileInfos | GET(Search), GET<ID> |
| BrandingSettings | GET(Search), GET<ID> |
| En masse | ALL pour BulkUserPasswordResetJobProgress, BulkUserPasswordMustChangeSetJobProgress, BulkUserPasswordResetJobSchedule, BulkUserPasswordMustChangeSetJobSchedule GET(Search), GET<ID> pour BulkUserPasswordResetJobHistory, BulkUserPasswordMustChangeSetJobReport, BulkUserPasswordMustChangeSetJobHistory, BulkUserPasswordResetJob, BulkUserPasswordMustChangeSetJob |
| BulkSourceEvents | ALL |
| BulkUserPasswordChanger | ALL |
| BulkUserPasswordResetJobReports | GET(Search), GET<ID> |
| BulkUserPasswordResetter | ALL |
| BypassCodeNotifications | POST |
| BypassCodes | ALL |
| ConnectorBundles | GET(Search), GET<ID> |
| CustomAllowedValues | ALL |
| ConditionGroups | ALL |
| Conditions générales | ALL |
| DBGroups | GET(Search), POST/.search, GET<ID> |
| DBUserAuthenticationStatus | PATCH |
| DBUsers | GET(Search), POST/.search, GET<ID> |
| Appareils | ALL |
| DiagnosticRecords | GET(Search), GET<ID> |
| EmailTemplates | ALL |
| ExportJob | GET(Search), GET<ID> |
| ExportJobHistory | GET(Search), GET<ID> |
| ExportJobProgress | ALL |
| ExportJobReport | GET(Search), GET<ID> |
| ExportJobSchedule | ALL |
| ExternalIdentityProviders | GET(Rechercher), POST/.search |
| Fichiers | ALL |
| GrantEvaluationJob | GET(Search), GET<ID> |
| GrantEvaluationJobHistory | GET(Search), GET<ID> |
| GrantEvaluationJobProgress | ALL |
| GrantEvaluationJobReport | GET(Search), GET<ID> |
| GrantEvaluationJobSchedule | ALL |
| GrantImportDetailedJobReports | GET(Search), GET<ID> |
| GrantImportSummaryJobReports | GET(Search), GET<ID> |
| Octrois | ALL |
| GroupExportJob | GET(Search), GET<ID> |
| GroupExportJobHistory | GET(Search), GET<ID> |
| GroupExportJobProgress | ALL |
| GroupExportJobReport | GET(Search), GET<ID> |
| GroupExportJobSchedule | ALL |
| GroupImportDetailedJobReports | GET(Search), GET<ID> |
| GroupImportJob | GET(Search), GET<ID> |
| GroupImportJobHistory | GET(Search), GET<ID> |
| GroupImportJobProgress | ALL |
| GroupImportJobReport | GET(Search), GET<ID> |
| GroupImportJobSchedule | ALL |
| GroupImportSummaryJobReports | GET(Search), GET<ID> |
| Groupes | ALL |
| HTTPAuthenticator | ALL |
| IdBridgeAppRegistrar | ALL |
| IDBridgeConfig | GET(Search), GET<ID> |
| IDBridgeSettings | ALL |
| IDSGroups | ALL |
| IDSUsers | ALL |
| IdentityAgents | ALL |
| IdentityProviders | ALL |
| IdentitySettings | ALL |
| IdentitySourceContainers | ALL |
| IdentitySources | ALL |
| IdentitySourceTemplates | GET(Search), GET<ID> |
| Images | ALL |
| ImportJob | GET(Search), GET<ID> |
| ImportJobHistory | GET(Search), GET<ID> |
| ImportJobProgress | ALL |
| ImportJobReport | GET(Search), GET<ID> |
| ImportJobSchedule | ALL |
| IncidentDetails | GET(Search), GET<ID> |
| Travaux | GET(Search), GET<ID> |
| JobHistories | GET(Search), GET<ID> |
| JobProgress | GET(Search), GET<ID> |
| JobReports | GET(Search), GET<ID> |
| JobSchedules | GET(Search), GET<ID> |
| KerberosRealmUsers | ALL |
| LatestBinaryFileInfoVersionRetriever | GET(Search), GET<ID> |
| ManagedApp | ALL |
| ManagedAppAttributeMappings | ALL |
| ManagedAppConnectionTester | ALL |
| ManagedAppOperations | ALL |
| ManagedAppOperationTemplates | GET(Search), GET<ID> |
| ManagedObjectClassTemplates | GET(Search), GET<ID> |
| ManagedObjectSyncDetailedJobReports | GET(Search), GET<ID> |
| ManagedObjectSyncJob | GET(Search), GET<ID> |
| ManagedObjectSyncJobHistory | GET(Search), GET<ID> |
| ManagedObjectSyncJobProgress | ALL |
| ManagedObjectSyncJobReports | GET(Search), GET<ID> |
| ManagedObjectSyncJobSchedule | ALL |
| MappedActions | ALL |
| MappedActionTemplates | GET(Search), GET<ID> |
| MappedAttributes | ALL |
| MappedAttributeTemplates | GET(Search), GET<ID> |
| MappedIdcsAttributes | ALL |
| Moi | OBTENTION, APPLICATION DE PATCHES, INSERTION |
| MeEmailVerified | ALL |
| MeEmailVerifier | ALL |
| MePasswordMustChanger | ALL |
| MePasswordRecoveryFactorValidator | ALL |
| MePasswordRecoveryOptionRetriever | ALL |
| MePasswordResetChanger | ALL |
| MePasswordResetRequestor | ALL |
| MePasswordResetter | ALL |
| MeRemovePendingEmailVerification | POST |
| MeSecurityQuestionAnswerValidator | ALL |
| MeSecurityQuestionsRetriever | ALL |
| MyAppFavoriteSetter | ALL |
| MyApps | ALL |
| MyAccesses | ALL |
| MyAuthenticationFactorEnroller | POST |
| MyAuthenticationFactorInitiator | POST |
| MyAuthenticationFactorsRemover | POST |
| MyAuthenticationFactorValidator | POST |
| MyBypassCodeNotifications | POST |
| MyBypassCodes | DELETE, POST, GET(Search), POST/.search, GET<ID> |
| MyDevices | DELETE, GET(Search), GET<ID>, PATCH |
| MyGroups | GET(Rechercher), POST/.search |
| MePasswordChanger | ALL |
| MyRequestableApps | GET(Rechercher), POST/.search |
| MyRequestableGroups | GET(Rechercher), POST/.search |
| MyRequests | POST, GET(Search), POST/.search |
| MySFFCredentials | ALL |
| MySocialAccountLinker | POST |
| MySocialAccounts | ALL |
| MyTermsOfUseConsents | DELETE, GET(Search), POST/.search, GET<ID> |
| MyTrustedUserAgents | DELETE, GET(Search), GET<ID> |
| Notifications | ALL |
| NotificationSettings | ALL |
| OAuthClientCertificates | ALL |
| OAuthPartnerCertificates | ALL |
| ObjectMgmtInfos | ALL |
| PasswordAuthenticator | ALL |
| NetworkPerimeters | ALL |
| PasswordPolicies | ALL |
| Stratégies | ALL |
| PushNotificationRequesters | ALL |
| RefreshAccessStatisticsJob | GET(Search), GET<ID> |
| RefreshAccessStatisticsJobHistory | GET(Search), GET<ID> |
| RefreshAccessStatisticsJobProgress | ALL |
| RefreshAccessStatisticsJobReport | GET(Search), GET<ID> |
| RefreshAccessStatisticsJobSchedule | ALL |
| RefreshAppAccessTokensJob | GET(Search), GET<ID> |
| RefreshAppAccessTokensJobHistory | GET(Search), GET<ID> |
| RefreshAppAccessTokensJobProgress | GET(Search), GET<ID> |
| RefreshAppAccessTokensJobSchedule | ALL |
| Rapports | POST |
| Demandes | GET(Rechercher), POST/.search |
| ResourceExporter | POST |
| ResourceImporter | POST |
| RiskLevelUpdateJob | GET(Search), GET<ID> |
| RiskLevelUpdateJobHistory | GET(Search), GET<ID> |
| RiskLevelUpdateJobProgress | ALL |
| RiskLevelUpdateJobReport | GET(Search), GET<ID> |
| RiskLevelUpdateJobSchedule | ALL |
| RiskProviderProfiles | ALL |
| RiskProviderProfileValidation | ALL |
| RiskScoreCleanupJob | GET(Search), GET<ID> |
| RiskScoreCleanupJobHistory | GET(Search), GET<ID> |
| RiskScoreCleanupJobProgress | ALL |
| RiskScoreCleanupJobReport | GET(Search), GET<ID> |
| RiskScoreCleanupJobSchedule | ALL |
| RiskScoreHistories | ALL |
| RiskScoreProviderJob | GET(Search), GET<ID> |
| RiskScoreProviderJobHistory | GET(Search), GET<ID> |
| RiskScoreProviderJobProgress | ALL |
| RiskScoreProviderJobReport | GET(Search), GET<ID> |
| RiskScoreProviderJobSchedule | ALL |
| RiskScoreTemporalDecayJob | GET(Search), GET<ID> |
| RiskScoreTemporalDecayJobHistory | GET(Search), GET<ID> |
| RiskScoreTemporalDecayJobProgress | ALL |
| RiskScoreTemporalDecayJobReport | GET(Search), GET<ID> |
| RiskScoreTemporalDecayJobSchedule | ALL |
| Règles | ALL |
| SafeDeleteSocialIdentityProviderJob | GET(Search), GET<ID> |
| SafeDeleteSocialIdentityProviderJobHistory | GET(Search), GET<ID> |
| SafeDeleteSocialIdentityProviderJobProgress | GET(Search), GET<ID> |
| SafeDeleteSocialIdentityProviderJobSchedule | ALL |
| SafeDeleteSocialIdentityProviderJobReport | GET(Search), GET<ID> |
| SamlSettings | ALL |
| Schémas | GET(Rechercher), POST/.search, GET<ID>, PUT, PATCH |
| SecurityQuestions | ALL |
| SecurityQuestionSettings | ALL |
| SelfRegistrationProfiles | ALL |
| Paramètres | ALL |
| SFFCustomApps | ALL |
| SffXtnUrl | GET(Search), GET<ID> |
| Certificat de signature/jwk | GET(Search), GET<ID> |
| SMSTemplates | ALL |
| SocialAccounts | ALL |
| SocialIdentityProviders | ALL |
| SourceEvents | ALL |
| SsoSettings | ALL |
| SyncEvents | ALL |
| Étiquettes | GET(Search), POST/.search, GET<ID> |
| TargetActionResults | ALL |
| TargetActions | ALL |
| TargetAuthenticationTester | POST |
| TermsOfUseConsents | ALL |
| TermsOfUses | ALL |
| TermsOfUseStatements | ALL |
| Menaces | ALL |
| TrustedUserAgents | ALL |
| UnMappedIdcsAttributes | GET(Search), POST/.search, GET<ID>, PATCH |
| UserActivationInitiator | ALL |
| UserAgentLocations | ALL |
| UserAttributesSettings | GET(Search), POST, POST/.search, GET<ID>, PATCH |
| UserAuditEventsPurger | ALL |
| UserAppsEnabledForAuthentication | GET(Search), GET<ID> |
| UserAppsEnabledForDelegatedAuthentication | GET(Search), GET<ID> |
| UserDevices | ALL |
| UserExportJob | GET(Search), GET<ID> |
| UserExportJobHistory | GET(Search), GET<ID> |
| UserExportJobReport | GET(Search), GET<ID> |
| UserExportJobSchedule | ALL |
| UserImportJob | GET(Search), GET<ID> |
| UserImportJobHistory | GET(Search), GET<ID> |
| UserImportJobProgress | ALL |
| UserImportJobReport | GET(Search), GET<ID> |
| UserImportJobSchedule | ALL |
| UserLockedStateChanger | POST |
| UserNameGenerator | ALL |
| UserPasswordChanger | ALL |
| UserPasswordGenerator | ALL |
| UserPasswordResetter | ALL |
| UserPasswordValidator | ALL |
| UserSharedFiles | GET |
| UserStateChanger | ALL |
| UserTokens | ALL |
| UserTokenValidator | ALL |
| Utilisateurs | ALL |
| UserStatusChanger | PUT |
| WebTierPolicyJsonValidator | ALL |
Kerberos
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un Kerberos AppRole peut accéder.
| Adresse | Opérations autorisées |
|---|---|
| AppKerberosRealmUpdater | ALL |
| Groupes | GET/<ID>, GET(Rechercher) |
| KerberosRealmUsers | GET(Search), POST/.search, GET/<ID>, PATCH, PUT |
| PasswordAuthenticator | ALL |
| PasswordPolicies | GET/<ID>, GET(Rechercher) |
| Utilisateurs | GET/<ID>, GET(Rechercher) |
Moi
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un AppRole moi peut accéder.
| Adresse | Opérations autorisées |
|---|---|
| AccountRecoverySettings | ALL |
| AllIdentityProviders | GET(Rechercher), POST/.search |
| AllowedValues | GET(Search), GET/<ID> |
| ApplicablePasswordPolicyRetriever | ALL |
| AuthenticationFactorEnrollmentRequest | POST |
| AuthenticationFactorSettings | GET(Search), GET/<ID> |
| BrandingSettings | GET(Search), GET/<ID> |
| ExternalIdentityProviders | GET(Rechercher), POST/.search |
| IdentitySettings | GET(Search), GET/<ID> |
| Moi | ALL |
| MeEmailVerifier | ALL |
| MePasswordChanger | ALL |
| MeRemovePendingEmailVerification | POST |
| MyAccesses | ALL |
| MyAppFavoriteSetter | ALL |
| MyApps | ALL |
| MyAuthenticationFactorEnroller | POST |
| MyAuthenticationFactorInitiator | POST |
| MyAuthenticationFactorsRemover | POST |
| MyAuthenticationFactorValidator | POST |
| MyBypassCodeNotifications | POST |
| MyBypassCodes | DELETE, POST, GET(Search), POST/.search, GET/<ID> |
| MyDevices | DELETE, GET(Search), GET/<ID>, PATCH |
| MyGroups | GET(Rechercher), POST/.search |
| MyRequestableApps | GET(Rechercher), POST/.search |
| MyRequestableGroups | GET(Rechercher), POST/.search |
| MyRequests | POST, GET(Search), POST/.search |
| MySFFCredentials | ALL |
| MySocialAccountLinker | POST |
| MySocialAccounts | ALL |
| MyTermsOfUseConsents | DELETE, GET(Search), POST/.search, GET/<ID> |
| MyTrustedUserAgents | DELETE, GET(Search), GET/<ID> |
| OAuthConsents | DELETE, GET(Search), GET/<ID> |
| PasswordPolicies | GET/<ID>, GET(Rechercher) |
| SecurityQuestions | GET/<ID>, GET(Rechercher) |
| SecurityQuestionSettings | GET/<ID>, GET(Rechercher) |
| SffXtnUrl | GET/<ID>, GET(Rechercher) |
| SupportedSocialIdentityProviders | GET |
| UserPasswordValidator | PUT |
| UserSharedFiles | OBTENIR/<ID> |
Client d'FA
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un client d'authentification à plusieurs facteurs AppRole peut accéder.
| Adresse | Opérations autorisées |
|---|---|
| Asserter | ALL |
| HTTPAuthenticator | ALL |
| PasswordAuthenticator | ALL |
| /mfa/v1/requests | PUBLIER, OBTENIR, APPLIQUER UN PATCH |
| /mfa/v1/users | SUPPRIMER, PUBLIER, OBTENIR, APPLIQUER UN PATCH |
Afficheur POSIX
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le rôle Visualiseur POSIX est destiné à être accordé aux applications confidentielles pour la configuration de Linux-PAM. Le rôle était destiné à créer des clients OAUTH avec des privilèges inférieurs, qui sont censés être utilisés pour PAM. Ce rôle n'est destiné à être affecté à aucun utilisateur ou groupe. Pour plus d'informations, reportez-vous à la section Configuring a Confidential Application.
Réinitialiser le mot de passe
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un mot de passe de réinitialisation AppRole peut accéder.
| Adresse | Opérations autorisées |
|---|---|
| ApplicablePasswordPolicyRetriever | ALL |
| BrandingSettings | GET(Search), GET/<ID> |
| MePasswordRecoveryFactorValidator | ALL |
| MePasswordResettert | ALL |
| MeSecurityQuestionAnswerValidator | ALL |
| PasswordPolicies | GET(Search), GET/<ID> |
| UserPasswordValidator | ALL |
| UserTokenValidator | ALL |
Administrateur de sécurité
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un administrateur de sécurité AppRole peut accéder.
| Adresse | Opérations autorisées |
|---|---|
| AdminSharedFiles | OBTENIR/<ID> |
| AccountObjectClassTemplates | GET(Search), GET/<ID> |
| AccountRecoverySettings | ALL |
| AdaptiveAccessSettings | ALL |
| AdaptiveEvents | ALL |
| AllIdentityProviders | ALL |
| AnalyticEvents | GET(Search), GET/<ID> |
| AppClientSecretRegenerator | ALL |
| ApplicablePasswordPolicyRetriever | ALL |
| Applications | ALL |
| AppTemplates | GET(Search), GET/<ID> |
| AppTemplateStatusChanger | GET(Search), GET/<ID> |
| AuditEvents | GET(Search), GET/<ID> |
| AuthenticationFactorEnroller | GET(Search), GET/<ID> |
| AuthenticationFactorEnrollmentRequest | GET(Search), GET/<ID> |
| AuthenticationFactorSettings | ALL |
| AuthenticationFactorInitiator | GET(Search), GET/<ID> |
| AuthenticationFactorsRemover | GET(Search), GET/<ID> |
| AuthenticationFactorValidator | GET(Search), GET/<ID> |
| BinaryFileInfos | GET(Search), GET/<ID> |
| BrandingSettings | ALL |
| En masse | ALL |
| BulkReports | POST |
| BypassCodes | GET(Search), GET/<ID> |
| Colonnes | GET(Search), GET/<ID> |
| ConditionGroups | ALL |
| Conditions générales | ALL |
| ConnectorBundles | GET(Search), GET/<ID> |
| Appareils | GET(Search), GET/<ID> |
| EmailTemplates | ALL |
| ExternalIdentityProviders | ALL |
| Fichiers | GET(Search), GET/<ID> |
| Groupes | GET(Search), GET/<ID> |
| IdBridgeAppRegistrar | ALL |
| IDBridgeConfig | GET(Search), GET/<ID> |
| IDBridgeSettings | ALL |
| IdentitySettings | ALL |
| IdentityAgents | ALL |
| IdentityProviders | ALL |
| IdentitySourceContainers | ALL |
| IdentitySources | ALL |
| IDSGroups | GET(Search), GET/<ID> |
| IdcsReports | POST |
| IDSUsers | GET(Search), GET/<ID> |
| Images | ALL |
| IncidentDetails | GET(Search), GET/<ID> |
| LatestBinaryFileInfoVersionRetriever | GET(Search), GET/<ID> |
| MappedActionTemplates | GET(Search), GET/<ID> |
| MappedAttributeTemplates | GET(Search), GET/<ID> |
| MappedIdcsAttributes | ALL |
| ManagedAppOperationTemplates | GET(Search), GET/<ID> |
| ManagedObjectClassTemplates | GET(Search), GET/<ID> |
| NetworkPerimeters | ALL |
| Notifications | ALL |
| NotificationSettings | ALL |
| OAuthClientCertificates | ALL |
| OAuthPartnerCertificates | ALL |
| PasswordPolicies | ALL |
| Stratégies | ALL |
| PushNotificationRequesters | ALL |
| Reports | POST |
| ReportTemplates | GET(Search), GET/<ID> |
| RiskProviderProfiles | ALL |
| RiskProviderProfileValidation | ALL |
| RiskScoreHistories | ALL |
| Règles | ALL |
| SamlSettings | ALL |
| SecurityQuestionSettings | ALL |
| Paramètres | ALL |
| SFFCustomApps | ALL |
| Certificat de signature/jwk | GET(Search), GET/<ID> |
| SMSTemplates | ALL |
| SocialAccounts | GET(Search), GET/<ID> |
| SocialIdentityProviders | ALL |
| SsoSettings | ALL |
| SupportedSocialIdentityProviders | GET |
| TargetAuthenticationTester | POST |
| TermsOfUseConsents | GET(Search), GET/<ID> |
| TermsOfUses | ALL |
| TermsOfUseStatements | ALL |
| Menaces | ALL |
| TrustedUserAgents | GET(Search), GET/<ID> |
| UnMappedIdcsAttributes | GET(Search), GET/<ID> |
| UserAgentLocations | ALL |
| UserAppsEnabledForAuthentication | GET(Search), GET/<ID> |
| UserAppsEnabledForDelegatedAuthentication | GET(Search), GET/<ID> |
| UserAuditEventsPurger | ALL |
| UserDevices | ALL |
| Utilisateurs | GET(Search), GET/<ID> |
Auto-inscription
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles une adresse d'auto-inscription AppRole peut accéder.
| Adresse | Opérations autorisées |
|---|---|
| BrandingSettings | OBTENIR/<ID> |
| Moi | POST |
| SelfRegistrationProfiles | OBTENIR/<ID> |
| UserNameGenerator | POST |
Connexion
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles une connexion AppRole peut accéder.
| Adresse | Opérations autorisées |
|---|---|
| AccountRecoverySettings | ALL |
| AllowedValues | GET(Search), GET/<ID> |
| Authentifier | ALL |
| AuthenticationFactorSettings | GET(Search), GET/<ID> |
| BrandingSettings | GET(Search), GET/<ID> |
| SecurityQuestions | GET(Search), GET/<ID> |
| SecurityQuestionSettings | GET(Search), GET/<ID> |
| TermsOfUseStatements | GET(Search), GET/<ID> |
Administrateur des utilisateurs
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un administrateur utilisateur AppRole peut accéder.
| Adresse | Opérations autorisées |
|---|---|
| AccountMgmtInfos | ALL |
| AdaptiveAccessSettings | GET(Search), GET/<ID> |
| AnalyticEvents | GET(Search), GET/<ID> |
| AppRoles | GET(Search), GET/<ID> |
| Applications | GET(Search), GET/<ID> |
| AppStatusChanger | GET(Search), GET/<ID> |
| AuthenticationFactorsRemover | POST |
| AuditEvents | GET(Search), GET/<ID> |
| En masse | ALL |
| BulkReports | POST |
| BulkUserPasswordChanger | ALL |
| BulkUserPasswordMustChangeSetJob | GET(Search), GET/<ID> |
| BulkUserPasswordMustChangeSetJobHistory | GET(Search), GET/<ID> |
| BulkUserPasswordMustChangeSetJobProgress | ALL |
| BulkUserPasswordMustChangeSetJobReport | GET(Search), GET/<ID> |
| BulkUserPasswordMustChangeSetJobSchedule | ALL |
| BulkUserPasswordResetJob | GET(Search), GET/<ID> |
| BulkUserPasswordResetJobHistory | GET(Search), GET/<ID> |
| BulkUserPasswordResetJobProgress | ALL |
| BulkUserPasswordResetJobReports | GET(Search), GET/<ID> |
| BulkUserPasswordResetJobSchedule | ALL |
| BulkUserPasswordResetter | ALL |
| BypassCodeNotifications | POST |
| BypassCodes | POST |
| Colonnes | GET(Search), GET/<ID> |
| CustomAllowedValues | ALL |
| Fichiers | ALL |
| Octrois | ALL |
| GroupExportJob | GET(Search), GET/<ID> |
| GroupExportJobHistory | GET(Search), GET/<ID> |
| GroupExportJobProgress | ALL |
| GroupExportJobReport | GET(Search), GET/<ID> |
| GroupExportJobSchedule | ALL |
| GroupImportJob | GET(Search), GET/<ID> |
| GroupImportJobHistory | GET(Search), GET/<ID> |
| GroupImportJobProgress | ALL |
| GroupImportJobReport | GET(Search), GET/<ID> |
| GroupImportJobSchedule | ALL |
| GroupImportDetailedJobReports | GET(Search), GET/<ID> |
| GroupImportSummaryJobReports | GET(Search), GET/<ID> |
| Groupes | ALL |
| IDBridgeConfig | GET(Search), GET/<ID> |
| IdcsReports | POST |
| IdentityAgents | GET(Search), GET/<ID> |
| IdentitySourceContainers | GET(Search), GET/<ID> |
| IdentitySources | GET(Search), GET/<ID> |
| IDSGroups | ALL |
| IDSUsers | ALL |
| Images | ALL |
| Travaux | GET(Search), GET/<ID> |
| JobHistories | GET(Search), GET/<ID> |
| JobReports | GET(Search), GET/<ID> |
| JobProgress | GET(Search), GET/<ID> |
| JobSchedules | GET(Search), GET/<ID> |
| ManagedApp | ALL |
| MappedIdcsAttributes | GET(Search), GET/<ID> |
| MeEmailVerified | ALL |
| MePasswordMustChanger | ALL |
| MePasswordRecoveryFactorValidator | ALL |
| MePasswordRecoveryOptionRetriever | ALL |
| MePasswordResetChanger | ALL |
| MePasswordResetRequestor | ALL |
| MePasswordResetter | ALL |
| MeSecurityQuestionAnswerValidator | ALL |
| MeSecurityQuestionsRetriever | ALL |
| OAuthClientCertificates | GET(Search), GET/<ID> |
| ObjectMgmtInfos | ALL |
| ReportTemplates | GET(Search), GET/<ID> |
| RiskLevelUpdateJob | GET(Search), GET/<ID> |
| RiskLevelUpdateJobHistory | GET(Search), GET/<ID> |
| RiskLevelUpdateJobProgress | ALL |
| RiskLevelUpdateJobReport | GET(Search), GET/<ID> |
| RiskLevelUpdateJobSchedule | ALL |
| RiskProviderProfiles | GET(Search), GET/<ID> |
| RiskScoreCleanupJob | GET(Search), GET/<ID> |
| RiskScoreCleanupJobHistory | GET(Search), GET/<ID> |
| RiskScoreCleanupJobProgress | ALL |
| RiskScoreCleanupJobReport | GET(Search), GET/<ID> |
| RiskScoreCleanupJobSchedule | ALL |
| RiskScoreHistories | GET(Search), GET/<ID> |
| RiskScoreProviderJob | GET(Search), GET/<ID> |
| RiskScoreProviderJobHistory | GET(Search), GET/<ID> |
| RiskScoreProviderJobProgress | ALL |
| RiskScoreProviderJobReport | GET(Search), GET/<ID> |
| RiskScoreProviderJobSchedule | ALL |
| RiskScoreTemporalDecayJob | GET(Search), GET/<ID> |
| RiskScoreTemporalDecayJobHistory | GET(Search), GET/<ID> |
| RiskScoreTemporalDecayJobProgress | ALL |
| RiskScoreTemporalDecayJobReport | GET(Search), GET/<ID> |
| RiskScoreTemporalDecayJobSchedule | ALL |
| Rapports | POST |
| Demandes | GET(Rechercher),POST/.search |
| SafeDeleteSocialIdentityProviderJob | GET(Search), GET/<ID> |
| SafeDeleteSocialIdentityProviderJobReport | GET(Search), GET/<ID> |
| SafeDeleteSocialIdentityProviderJobHistory | GET(Search), GET/<ID> |
| SafeDeleteSocialIdentityProviderJobProgress | ALL |
| SafeDeleteSocialIdentityProviderJobSchedule | ALL |
| SecurityQuestions | ALL |
| SocialAccounts | ALL |
| TermsOfUseConsents | ALL |
| UnMappedIdcsAttributes | GET(Search), GET/<ID> |
| UserActivationInitiator | ALL |
| UserAppsEnabledForAuthentication | GET(Search), GET/<ID> |
| UserAppsEnabledForDelegatedAuthentication | GET(Search), GET/<ID> |
| UserExportJob | GET(Search), GET/<ID> |
| UserExportJobHistory | GET(Search), GET/<ID> |
| UserExportJobProgress | ALL |
| UserExportJobReport | GET(Search), GET/<ID> |
| UserExportJobSchedule | ALL |
| UserImportJob | GET(Search), GET/<ID> |
| UserImportJobHistory | GET(Search), GET/<ID> |
| UserImportJobProgress | ALL |
| UserImportJobReport | GET(Search), GET/<ID> |
| UserImportJobSchedule | ALL |
| UserLockedStateChanger | POST |
| UserNameGenerator | ALL |
| UserPasswordChanger | ALL |
| UserPasswordGenerator | ALL |
| UserPasswordResetter | ALL |
| UserPasswordValidator | ALL |
| Utilisateurs | ALL |
| UserStateChanger | ALL |
| UserTokens | GET(Search), GET/<ID> |
| UserTokenValidator | ALL |
Responsable d'utilisateur
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un gestionnaire d'utilisateurs AppRole peut accéder.
| Adresse | Opérations autorisées |
|---|---|
| AdaptiveAccessSettings | GET/<ID>, GET(Rechercher) |
| AnalyticEvents | OBTENIR/<ID> |
| Applications | OBTENIR/<ID> |
| AuditEvents | OBTENIR/<ID> |
| AuthenticationFactorsRemover | POST |
| En masse | ALL |
| BulkUserPasswordChanger | ALL |
| BulkUserPasswordResetter | ALL |
| BypassCodes | POST |
| BypassCodeNotifications | POST |
| IDCSGroups | GET/<ID>, GET(Search), POST(Search), PATCH |
| IDSUser | ALL |
| Images | ALL |
| Groupes | GET/<ID>, GET(Search), POST(Search), PATCH |
| Travaux | OBTENIR/<ID> |
| JobSchedules | GET/<ID>, ne peut programmer que le travail BulkUserPasswordReset. |
| JobHistories | OBTENIR/<ID> |
| JobProgress | OBTENIR/<ID> |
| JobReports | OBTENIR/<ID> |
| Demandes | GET(Rechercher), POST(Rechercher) |
| RiskProviderProfiles | GET/<ID>, GET(Rechercher) |
| RiskScoreHistories | GET/<ID>, GET(Rechercher) |
| SecurityQuestions | ALL |
| SocialAccounts | ALL |
| UserActivationInitiator | ALL |
| UserAppsEnabledForAuthentication | OBTENIR/<ID> |
| UserAppsEnabledForDelegatedAuthentication | OBTENIR/<ID> |
| UserLockedStateChanger | ALL |
| UserPasswordChanger | ALL |
| UserPasswordResetter | ALL |
| UserPasswordGenerator | ALL |
| UserPasswordValidator | ALL |
| UserStateChanger | ALL |
| Utilisateurs | ALL |
| UserStatusChanger | ALL |
| WebrootUsage | GET/<ID>, GET(Rechercher) |
Vérifier l'adresse électronique
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un courriel de vérification AppRole peut accéder.
| Adresse | Opérations autorisées |
|---|---|
| BrandingSettings | GET(Search), GET/<ID> |
| MeEmailVerified | ALL |
| UserTokenValidator | ALL |