Droits d'accès AppRole
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Les pages suivantes sont organisées par AppRole et fournissent les adresses et les opérations autorisées pour cette adresse.
Administrateur d'application
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un administrateur d'application AppRole peut accéder.
Adresse | Opérations autorisées |
---|---|
AdaptiveAccessSettings | GET/<ID>, GET(Rechercher) |
AccountMgmtInfos | ALL |
AccountObjectClasses | ALL |
AccountObjectClassTemplates | GET/<ID>, GET(Rechercher) |
AccountOwnerLinker | ALL |
AccountPasswordResetter | ALL |
AccountStatusChanger | ALL |
AnalyticEvents | GET/<ID>, GET(Rechercher) |
AppAllowedScopesChanger | ALL |
AppClientSecretRegenerator | ALL |
AppEntitlementCollections | ALL |
AppRoleExportJob | GET/<ID>, GET(Rechercher) |
AppRoleExportJobHistory | GET/<ID>, GET(Rechercher) |
AppRoleExportJobProgress | ALL |
AppRoleExportJobReport | GET/<ID>, GET(Rechercher) |
AppRoleExportJobSchedule | ALL |
AppRoleImportJob | GET/<ID>, GET(Rechercher) |
AppRoleImportJobHistory | GET/<ID>, GET(Rechercher) |
AppRoleImportJobReport | GET/<ID>, GET(Rechercher) |
AppRoleImportJobProgress | ALL |
AppRoleImportJobSchedule | ALL |
AppRoleMembershipImportDetailedJobReports | GET/<ID>, GET(Rechercher) |
AppRoleMembershipImportSummaryJobReports | ALL |
AppRoles | ALL |
Applications | ALL |
AppStatusChanger | ALL |
AppTemplates | GET/<ID>, GET(Rechercher) |
AppTemplateStatusChanger | GET/<ID>, GET(Rechercher) |
AppUpgrader | ALL |
AsyncTargetActions | ALL |
AuditEvents | GET/<ID>, GET(Rechercher) |
En masse | ALL |
ConditionGroups | ALL |
Conditions générales | ALL |
ConnectorBundles | GET/<ID>, GET(Rechercher) |
CustomAllowedValues | ALL |
Fichiers | ALL |
GrantEvaluationJob | GET/<ID>, GET(Rechercher) |
GrantEvaluationJobHistory | GET/<ID>, GET(Rechercher) |
GrantEvaluationJobProgress | ALL |
GrantEvaluationJobReport | GET/<ID>, GET(Rechercher) |
GrantEvaluationJobSchedule | ALL |
GrantImportDetailedJobReports | GET/<ID>, GET(Rechercher) |
GrantImportSummaryJobReports | GET/<ID>, GET(Rechercher) |
Octrois | ALL |
Groupes | GET/<ID>, GET(Rechercher) |
IDCSGroups | GET/<ID>, GET(Rechercher) |
IDCSUsers | GET/<ID>, GET(Rechercher) |
Images | GET/<ID>, GET(Rechercher) |
Travaux | GET/<ID>, GET(Rechercher) |
JobHistories | GET/<ID>, GET(Rechercher) |
JobProgress | GET/<ID>, GET(Rechercher) |
JobReports | GET/<ID>, GET(Rechercher) |
JobSchedules | GET/<ID>, GET(Rechercher) |
ManagedApp | ALL |
ManagedAppAttributeMappings | ALL |
ManagedAppConnectionTester | ALL |
ManagedAppOperations | ALL |
ManagedAppOperationTemplates | GET/<ID>, GET(Rechercher) |
ManagedObjectClasses | ALL |
ManagedObjectClassTemplates | GET/<ID>, GET(Rechercher) |
ManagedObjectSyncDetailedJobReports | GET/<ID>, GET(Rechercher) |
ManagedObjectSyncJob | GET/<ID>, GET(Rechercher) |
ManagedObjectSyncJobHistory | GET/<ID>, GET(Rechercher) |
ManagedObjectSyncJobProgress | ALL |
ManagedObjectSyncJobReports | GET/<ID>, GET(Rechercher) |
ManagedObjectSyncJobSchedule | ALL |
MappedActions | ALL |
MappedActionTemplates | GET/<ID>, GET(Rechercher) |
MappedAttributes | ALL |
MappedAttributeTemplates | GET/<ID>, GET(Rechercher) |
NetworkPerimeters | ALL |
OAuthClientCertificates | ALL |
ObjectMgmtInfos | ALL |
Stratégies | ALL |
RefreshAccessStatisticsJob | GET/<ID>, GET(Rechercher) |
RefreshAccessStatisticsJobHistory | GET/<ID>, GET(Rechercher) |
RefreshAccessStatisticsJobProgres | ALL |
RefreshAccessStatisticsJobReport | GET/<ID>, GET(Rechercher) |
RefreshAccessStatisticsJobSchedule | ALL |
RefreshAppAccessTokensJob | GET/<ID>, GET(Rechercher) |
RefreshAppAccessTokensJobHistory | GET/<ID>, GET(Rechercher) |
RefreshAppAccessTokensJobProgress | GET/<ID>, GET(Rechercher) |
RefreshAppAccessTokensJobSchedule | ALL |
Rapports | POST |
RiskProviderProflies | GET/<ID>, GET(Rechercher) |
RiskScoreHistories | GET/<ID>, GET(Rechercher) |
Règles | ALL |
SFFCustomApps | ALL |
Certificat de signature/jwk | GET/<ID>, GET(Rechercher) |
SocialAccounts | GET/<ID>, GET(Rechercher) |
SyncEvents | ALL |
Étiquettes | GET/<ID>, GET(Search), POST/.search |
TargetActionResults | ALL |
TargetActions | ALL |
TermsOfUseConsents | GET/<ID>, GET(Rechercher) |
TermsOfUses | ALL |
TermsOfUseStatements | ALL |
UserAppsEnabledForAuthentication | GET/<ID>, GET(Rechercher) |
UserAppsEnabledForDelegatedAuthentication | GET/<ID>, GET(Rechercher) |
Utilisateurs | GET/<ID>, GET(Rechercher) |
WebTierPolicyJsonValidator | ALL |
Administrateur d'audit
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un administrateur d'audit AppRole peut accéder.
Adresse | Opérations autorisées |
---|---|
AdaptiveAccessSettings | GET/<ID>, GET(Rechercher) |
AnalyticEvents | GET/<ID>, GET(Rechercher) |
AuditEvents | GET/<ID>, GET(Rechercher) |
Fichiers | GET/<ID>, GET(Rechercher) |
Groupes | GET/<ID>, GET(Rechercher) |
IDBridgeConfig | GET/<ID>, GET(Rechercher) |
IDCSGroups | GET/<ID>, GET(Rechercher) |
IDSUsers | GET/<ID>, GET(Rechercher) |
IdentityAgents | GET/<ID>, GET(Rechercher) |
IdentitySources | GET/<ID>, GET(Rechercher) |
IdentitySourceContainers | GET/<ID>, GET(Rechercher) |
Images | GET/<ID>, GET(Rechercher) |
MappedIdcsAttributes | GET/<ID>, GET(Rechercher) |
Rapports | POST |
RiskProviderProfiles | GET/<ID>, GET(Rechercher) |
RiskScoreHistories | GET/<ID>, GET(Rechercher) |
SocialAccounts | GET/<ID>, GET(Rechercher) |
TermsOfUseConsents | GET/<ID>, GET(Rechercher) |
UnMappedIdcsAttributes | GET/<ID>, GET(Rechercher) |
UserAppEnabledForAuthentication | GET/<ID>, GET(Rechercher) |
UserAppsEnabledForDelegatedAuthentication | GET/<ID>, GET(Rechercher) |
Utilisateurs | GET/<ID>, GET(Rechercher) |
Client authentifié
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un client authentifié AppRole peut accéder.
Adresse | Opérations autorisées |
---|---|
AccountObjectClassTemplates | ALL |
AdaptiveAccessConfig | ALL |
AdaptiveAccessSettings | GET/<ID>, GET(Rechercher) |
AdminSharedFiles | GET |
AllIdentityProviders | GET(Rechercher), POST/.search |
AllowedValues | ALL |
AppAllowedScopesChanger | POST |
AppClientSecretRegenerator | ALL |
AppConfig | ALL |
ApplicablePasswordPolicyRetriever | ALL |
AppRoles | DELETE, GET(Search), POST, POST/.search, GET, PATCH |
Applications | GET(Rechercher), POST/.search, GET/<ID>, PUT, PATCH |
AppStatusChanger | PUT |
AppTemplates | ALL |
AppTemplateStatusChanger | ALL |
AuditEvents | GET/<ID>, GET(Rechercher) |
AuthenticationFactorSettings | GET/<ID>, GET(Rechercher) |
BinaryFileInfos | DELETE, POST, GET(Search), POST/.search, GET<ID>, PATCH |
BrandingSettings | GET/<ID>, GET(Rechercher) |
En masse | ALL |
BulkConfig | ALL |
CacheFlusher | ALL |
CacheStats | GET/<ID>, GET(Rechercher) |
CASettings | ALL |
CertificateGetter | POST |
ConditionGroupTemplates | ALL |
ConditionTemplates | ALL |
ConnectorBundles | ALL |
CredentialMaps | GET/<ID>, GET(Rechercher) |
Informations d'identification | GET/<ID>, GET(Rechercher) |
DataMigrationJob | GET/<ID>, GET(Rechercher) |
DataMigrationJobHistory | GET/<ID>, GET(Rechercher) |
DataMigrationJobProgress | ALL |
DataMigrationJobReport | GET/<ID>, GET(Rechercher) |
DataMigrationJobSchedule | ALL |
DataMigrationWorkerJob | GET/<ID>, GET(Rechercher) |
DataMigrationWorkerJobHistory | GET/<ID>, GET(Rechercher) |
DataMigrationWorkerJobProgress | ALL |
DataMigrationWorkerJobReport | GET/<ID>, GET(Rechercher) |
DataMigrationWorkerJobSchedule | ALL |
DefaultSocialIdentityProviders | ALL |
ExternalIdentityProviders | GET(Rechercher), POST/.search |
Fichiers | GET/<ID>, GET(Rechercher) |
GlobalConfig | ALL |
Octrois | DELETE, GET(Search), POST, POST/.search, GET |
GroupOwnerUpdateJob | GET/<ID>, GET(Rechercher) |
GroupOwnerUpdateJobHistory | GET/<ID>, GET(Rechercher) |
GroupOwnerUpdateJobProgress | GET/<ID>, GET(Rechercher) |
GroupOwnerUpdateJobReport | GET/<ID>, GET(Rechercher) |
GroupOwnerUpdateJobSchedule | GET/<ID>, GET(Rechercher) |
Groupes | GET/<ID>, GET(Rechercher) |
IDBridgeConfig | ALL |
IDSGroups | GET/<ID>, GET(Rechercher) |
IDSUsers | GET/<ID>, GET(Rechercher) |
IdentitySourceTemplates | ALL |
IdentitySettings | GET/<ID>, GET(Rechercher) |
Images | GET/<ID>, GET(Rechercher) |
JobConfig | ALL |
JobHistories | GET/<ID>, GET(Rechercher) |
JobProgress | GET/<ID>, GET(Rechercher) |
JobReports | GET/<ID>, GET(Rechercher) |
Travaux | GET/<ID>, GET(Rechercher) |
JobSchedules | GET/<ID>, GET(Rechercher) |
KeyGetter | POST |
KeyStoreGetter | POST |
KeyStores | GET/<ID>, GET(Rechercher) |
KMSConfig | ALL |
LatestBinaryFileInfoVersionRetriever | GET(Rechercher), POST/.search |
LicenseConfig | ALL |
ManagedAppOperationTemplates | ALL |
ManagedObjectClassTemplates | ALL |
ManageSigningKeyJob | GET/<ID>, GET(Rechercher) |
ManageSigningKeyJobHistory | GET/<ID>, GET(Rechercher) |
ManageSigningKeyJobProgress | ALL |
ManageSigningKeyJobReport | GET/<ID>, GET(Rechercher) |
ManageSigningKeyJobSchedule | ALL |
MappedActionTemplates | ALL |
MappedAttributeTemplates | ALL |
Moi | GET/<ID>, GET(Search) pour MeteringJobJobHistory, MeteringJob, MeteringJobJobReport ALL pour MeteringJobJobSchedule, MeteringJobJobProgress |
MeEmailVerifier | ALL |
MePasswordChanger | ALL |
MessagingConfig | ALL |
MyAccesses | ALL |
MyAppFavoriteSetter | ALL |
MyApps | ALL |
MyAuthenticationFactorEnroller. | POST |
MyAuthenticationFactorInitiator | POST |
MyAuthenticationFactorsRemover | POST |
MyAuthenticationFactorValidator | POST |
MyBypassCodes | DELETE, POST, GET(Search), POST/.search, GET |
MyBypassCodeNotifications | POST |
MyDevices | DELETE, GET(Search), GET, PATCH |
MyGroups | GET(Rechercher), POST/.search |
MyRequestableApps | GET(Rechercher), POST/.search |
MyRequestableGroups | GET(Rechercher), POST/.search |
MyRequests | POST, GET(Search), POST/.search |
MySFFCredentials | ALL |
MySocialAccounts | ALL |
MyTermsOfUseConsents | DELETE, GET(Search), POST/.search, GET |
MyTrustedUserAgents | DELETE, GET(Search), GET |
NotificationConfig | ALL |
OAuthConfig | ALL |
OAuthConsents | DELETE, GET(Search), GET |
PasswordPolicies | GET/<ID>, GET(Rechercher) |
PolicyTemplates | ALL |
PolicyTypes | ALL |
POSIXSetupJob | GET/<ID>, GET(Rechercher) |
POSIXSetupJobHistory | GET/<ID>, GET(Rechercher) |
POSIXSetupJobProgress | ALL |
POSIXSetupJobReport | GET/<ID>, GET(Rechercher) |
POSIXSetupJobSchedule | ALL |
PurgeResourcesJob | GET/<ID>, GET(Rechercher) |
PurgeResourcesJobHistory | GET/<ID>, GET(Rechercher) |
PurgeResourcesJobProgress | ALL |
PurgeResourcesJobReport | GET/<ID>, GET(Rechercher) |
PurgeResourcesJobSchedule | ALL |
Reports | POST |
ResourceTypes | ALL |
ResourceTypeSchemaAttributes | ALL |
RuleTemplates | ALL |
SamlRuntimeData | ALL |
Schémas | ALL |
SecurityQuestions | GET/<ID>, GET(Rechercher) |
SecurityQuestionSettings | GET/<ID>, GET(Rechercher) |
SeededAuthorizationPolicies | ALL |
ServiceProviderConfig | ALL |
SffXtnUrl | GET/<ID>, GET(Rechercher) |
Certificat de signature/jwk | GET/<ID>, GET(Rechercher) |
SignJWT | POST |
SMRequests | GET/<ID>, GET(Rechercher) |
SocialAccounts | GET/<ID>, GET(Rechercher) |
SocialIdentityProviderMetadata | ALL |
SsoConfig | ALL |
SsoEncryptionKey | GET/<ID>, GET(Search) pour SsoEncryptionKeyRollOverJobReport, SsoEncryptionKeyRollOverJob, SsoEncryptionKeyRollOverJobHistory ALL pour SsoEncryptionKeyRollOverJobSchedule, SsoEncryptionKeyRollOverJobProgress, |
StorageConfig | ALL |
Étiquettes | GET(Search), POST/.search, GET/<ID> |
Locataires | GET/<ID>, GET(Rechercher) |
TermsOfUseConsents | GET/<ID>, GET(Rechercher) |
UpdateFromEmailDomainValidationStatusJob | GET/<ID>, GET(Rechercher) |
UpdateFromEmailDomainValidationStatusJobHistory | GET/<ID>, GET(Rechercher) |
UpdateFromEmailDomainValidationStatusJobProgress | ALL |
UpdateFromEmailDomainValidationStatusJobReport | GET/<ID>, GET(Rechercher) |
UpdateFromEmailDomainValidationStatusJobSchedule | ALL |
UpdateQuotaResourcesJob | GET/<ID>, GET(Rechercher) |
UpdateQuotaResourcesJobHistory | GET/<ID>, GET(Rechercher) |
UpdateQuotaResourcesJobProgress | ALL |
UpdateQuotaResourcesJobReport | GET/<ID>, GET(Rechercher) |
UpdateQuotaResourcesJobSchedule | ALL |
UpdateTenantSigningKeyChainJob | GET/<ID>, GET(Rechercher) |
UpdateTenantSigningKeyChainJobHistory | GET/<ID>, GET(Rechercher) |
UpdateTenantSigningKeyChainJobProgress | ALL |
UpdateTenantSigningKeyChainJobReport | GET/<ID>, GET(Rechercher) |
UpdateTenantSigningKeyChainJobSchedule | ALL |
UserAppsEnabledForAuthentication | GET/<ID>, GET(Rechercher) |
UserAppsEnabledForDelegatedAuthentication | GET/<ID>, GET(Rechercher) |
UserPasswordValidator | PUT |
UserSharedFiles | GET |
UserTokens | ALL |
VerifyCredentials | POST |
VerifyJWT | POST |
Client d'authentificateur
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un client d'authentification AppRole peut accéder.
Adresse | Opérations autorisées |
---|---|
Asserter | ALL |
HTTPAuthenticator | ALL |
PasswordAuthenticator | ALL |
/mfa/v1/requests | PUBLIER, OBTENIR, APPLIQUER UN PATCH |
/mfa/v1/users | GET |
Modifier le mot de passe
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un mot de passe de modification AppRole peut accéder.
Adresse | Opérations autorisées |
---|---|
AccountRecoverySettings | ALL |
AllowedValues | GET/<ID>, GET(Rechercher) |
ApplicablePasswordPolicyRetriever | ALL |
Authentifier | ALL |
AuthenticationFactorSettings | GET/<ID>, GET(Rechercher) |
BrandingSettings | GET/<ID>, GET(Rechercher) |
MePasswordMustChanger | ALL |
PasswordPolicies | GET/<ID>, GET(Rechercher) |
SecurityQuestionSettings | GET/<ID>, GET(Rechercher) |
TermsOfUseStatements | GET/<ID>, GET(Rechercher) |
UserPasswordValidator | ALL |
Cloud Gate
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles une instance Cloud Gate AppRole peut accéder.
Adresse | Opérations autorisées |
---|---|
AccountRecoverySettings | ALL |
AdaptiveAccessSettings | GET/<ID>, GET(Rechercher) |
AdaptiveEvents | GET/<ID>, GET(Rechercher) |
ApplicablePasswordPolicyRetriever | ALL |
Applications | GET/<ID>, GET(Rechercher) |
Asserter | ALL |
AuthenticationFactorSettings | GET/<ID>, GET(Rechercher) |
BrandingSettings | GET/<ID>, GET(Rechercher) |
DiagnosticRecords | IMPUTER, METTRE, CORRIGER |
EncryptionKeys | ALL |
EmailTemplates | GET/<ID>, GET(Rechercher) |
Fichiers | GET/<ID>, GET(Rechercher) |
HTTPAuthenticator | ALL |
IDBridgeSettings | GET/<ID>, GET(Rechercher) |
IDSUsers | GET/<ID>, GET(Rechercher) |
IdentitySettings | GET/<ID>, GET(Rechercher) |
Images | GET/<ID>, GET(Rechercher) |
IncidentDetails | GET/<ID>, GET(Rechercher) |
Notifications | GET/<ID>, GET(Rechercher) |
NotificationSettings | GET/<ID>, GET(Rechercher) |
PasswordAuthenticator | ALL |
PasswordPolicies | GET/<ID>, GET(Rechercher) |
RiskProviderProfiles | GET/<ID>, GET(Rechercher) |
RiskScoreHistories | GET/<ID>, GET(Rechercher) |
Règles | GET/<ID>, GET(Rechercher) |
SamlSettings | GET/<ID>, GET(Rechercher) |
SecurityQuestionSettings | GET/<ID>, GET(Rechercher) |
Paramètres | GET/<ID>, GET(Rechercher) |
SMSTemplates | GET/<ID>, GET(Rechercher) |
SocialAccounts | GET/<ID>, GET(Rechercher) |
SsoSettings | GET/<ID>, GET(Rechercher) |
TermsOfUseConsents | GET/<ID>, GET(Rechercher) |
Menaces | GET/<ID>, GET(Rechercher) |
UserAgentLocations | GET/<ID>, GET(Rechercher) |
UserAuditEventsPurger | GET/<ID>, GET(Rechercher) |
UserDevices | GET/<ID>, GET(Rechercher) |
UserAppsEnabledForAuthentication | GET/<ID>, GET(Rechercher) |
UserAppsEnabledForDelegatedAuthentication | GET/<ID>, GET(Rechercher) |
Utilisateurs | GET/<ID>, GET(Rechercher) |
Administration de base de données
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un administrateur de base de données AppRole peut accéder.
Adresse | Opérations autorisées |
---|---|
DBGroups | GET(Search), POST/.search, GET<ID> |
DBUserAuthenticationStatus | PATCH |
DBUsers | GET(Search), POST/.search, GET<ID> |
Vous avez oublié votre mot de passe
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un mot de passe oublié AppRole peut accéder.
Adresse | Opérations autorisées |
---|---|
BrandingSettings | GET(Search), GET<ID> |
MePasswordRecoveryFactorValidator | ALL |
MePasswordRecoveryOptionRetriever | ALL |
MePasswordResetRequestor | ALL |
MeSecurityQuestionsRetriever | ALL |
Administrateur du support technique
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un administrateur du service d'assistance AppRole peut accéder.
Adresse | Opérations autorisées |
---|---|
Applications | OBTENIR/<ID> |
AnalyticEvents | OBTENIR/<ID> |
AuditEvents | OBTENIR/<ID> |
AuthenticationFactorsRemover | POST |
En masse | ALL |
BulkUserPasswordChanger | ALL |
BulkUserPasswordResetter | ALL |
BypassCodeNotifications | POST |
BypassCodes | POST |
IDSGroups | OBTENIR/<ID> |
IDSUser | OBTENIR/<ID> |
Images | ALL |
Groupes | OBTENIR/<ID> |
Demandes | GET(Rechercher), POST |
UserActivationInitiator | ALL |
UserAppsEnabledForAuthentication | OBTENIR/<ID> |
UserLockedStateChanger | ALL |
UserPasswordChanger | ALL |
UserPasswordGenerator | ALL |
UserPasswordResetter | ALL |
UserPasswordValidator | ALL |
Utilisateurs | OBTENIR/<ID> |
UserStateChanger | ALL |
Administrateur de domaine d'identité
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un administrateur de domaine d'identité AppRole peut accéder.
Adresse | Opérations autorisées |
---|---|
AdminSharedFiles | GET |
AccountMgmtInfos | ALL |
AccountObjectClasses | ALL |
AccountObjectClassTemplates | GET(Search), GET<ID> |
AccountOwnerLinker | ALL |
AccountPasswordResetter | ALL |
AccountRecoverySettings | ALL |
AccountStatusChanger | ALL |
AdaptiveAccessSettings | ALL |
AdaptiveEvents | ALL |
AllIdentityProviders | GET(Rechercher), POST/.search |
AllowedValues | GET(Search), GET<ID> |
AnalyticEvents | GET(Search), GET<ID> |
AppAllowedScopesChanger | ALL |
AppClientSecretRegenerator | ALL |
AppEntitlementCollections | ALL |
AppKerberosRealmUpdater | ALL |
ApplicablePasswordPolicyRetriever | ALL |
AppRoleExportJob | GET(Search), GET<ID> |
AppRoleExportJobHistory | GET(Search), GET<ID> |
AppRoleExportJobProgress | ALL |
AppRoleExportJobReport | GET(Search), GET<ID> |
AppRoleExportJobSchedule | ALL |
AppRoleImportJob | GET(Search), GET<ID> |
AppRoleImportJobHistory | GET(Search), GET<ID> |
AppRoleImportJobProgressv | ALL |
AppRoleImportJobReport | GET(Search), GET<ID> |
AppRoleImportJobSchedule | ALL |
AppRoleMembershipImportDetailedJobReports | GET(Search), GET<ID> |
AppRoleMembershipImportSummaryJobReports | GET(Search), GET<ID> |
AppRoles | ALL |
Applications | ALL |
AppStatusChanger | ALL |
AppTemplates | GET(Search), GET<ID> |
AppTemplateStatusChanger | GET(Search), GET<ID> |
AppUpgrader | ALL |
Asserter | ALL |
AsyncTargetActions | ALL |
AuditEvents | GET(Search), GET<ID> |
AuthenticationFactorEnroller | POST |
AuthenticationFactorEnrollmentRequest | POST |
AuthenticationFactorInitiator | POST |
AuthenticationFactorSettings | ALL |
AuthenticationFactorsRemover | POST |
AuthenticationFactorValidator | POST |
BinaryFileInfos | GET(Search), GET<ID> |
BrandingSettings | GET(Search), GET<ID> |
En masse | ALL pour BulkUserPasswordResetJobProgress, BulkUserPasswordMustChangeSetJobProgress, BulkUserPasswordResetJobSchedule, BulkUserPasswordMustChangeSetJobSchedule GET(Search), GET<ID> pour BulkUserPasswordResetJobHistory, BulkUserPasswordMustChangeSetJobReport, BulkUserPasswordMustChangeSetJobHistory, BulkUserPasswordResetJob, BulkUserPasswordMustChangeSetJob |
BulkSourceEvents | ALL |
BulkUserPasswordChanger | ALL |
BulkUserPasswordResetJobReports | GET(Search), GET<ID> |
BulkUserPasswordResetter | ALL |
BypassCodeNotifications | POST |
BypassCodes | ALL |
ConnectorBundles | GET(Search), GET<ID> |
CustomAllowedValues | ALL |
ConditionGroups | ALL |
Conditions générales | ALL |
DBGroups | GET(Search), POST/.search, GET<ID> |
DBUserAuthenticationStatus | PATCH |
DBUsers | GET(Search), POST/.search, GET<ID> |
Appareils | ALL |
DiagnosticRecords | GET(Search), GET<ID> |
EmailTemplates | ALL |
ExportJob | GET(Search), GET<ID> |
ExportJobHistory | GET(Search), GET<ID> |
ExportJobProgress | ALL |
ExportJobReport | GET(Search), GET<ID> |
ExportJobSchedule | ALL |
ExternalIdentityProviders | GET(Rechercher), POST/.search |
Fichiers | ALL |
GrantEvaluationJob | GET(Search), GET<ID> |
GrantEvaluationJobHistory | GET(Search), GET<ID> |
GrantEvaluationJobProgress | ALL |
GrantEvaluationJobReport | GET(Search), GET<ID> |
GrantEvaluationJobSchedule | ALL |
GrantImportDetailedJobReports | GET(Search), GET<ID> |
GrantImportSummaryJobReports | GET(Search), GET<ID> |
Octrois | ALL |
GroupExportJob | GET(Search), GET<ID> |
GroupExportJobHistory | GET(Search), GET<ID> |
GroupExportJobProgress | ALL |
GroupExportJobReport | GET(Search), GET<ID> |
GroupExportJobSchedule | ALL |
GroupImportDetailedJobReports | GET(Search), GET<ID> |
GroupImportJob | GET(Search), GET<ID> |
GroupImportJobHistory | GET(Search), GET<ID> |
GroupImportJobProgress | ALL |
GroupImportJobReport | GET(Search), GET<ID> |
GroupImportJobSchedule | ALL |
GroupImportSummaryJobReports | GET(Search), GET<ID> |
Groupes | ALL |
HTTPAuthenticator | ALL |
IdBridgeAppRegistrar | ALL |
IDBridgeConfig | GET(Search), GET<ID> |
IDBridgeSettings | ALL |
IDSGroups | ALL |
IDSUsers | ALL |
IdentityAgents | ALL |
IdentityProviders | ALL |
IdentitySettings | ALL |
IdentitySourceContainers | ALL |
IdentitySources | ALL |
IdentitySourceTemplates | GET(Search), GET<ID> |
Images | ALL |
ImportJob | GET(Search), GET<ID> |
ImportJobHistory | GET(Search), GET<ID> |
ImportJobProgress | ALL |
ImportJobReport | GET(Search), GET<ID> |
ImportJobSchedule | ALL |
IncidentDetails | GET(Search), GET<ID> |
Travaux | GET(Search), GET<ID> |
JobHistories | GET(Search), GET<ID> |
JobProgress | GET(Search), GET<ID> |
JobReports | GET(Search), GET<ID> |
JobSchedules | GET(Search), GET<ID> |
KerberosRealmUsers | ALL |
LatestBinaryFileInfoVersionRetriever | GET(Search), GET<ID> |
ManagedApp | ALL |
ManagedAppAttributeMappings | ALL |
ManagedAppConnectionTester | ALL |
ManagedAppOperations | ALL |
ManagedAppOperationTemplates | GET(Search), GET<ID> |
ManagedObjectClassTemplates | GET(Search), GET<ID> |
ManagedObjectSyncDetailedJobReports | GET(Search), GET<ID> |
ManagedObjectSyncJob | GET(Search), GET<ID> |
ManagedObjectSyncJobHistory | GET(Search), GET<ID> |
ManagedObjectSyncJobProgress | ALL |
ManagedObjectSyncJobReports | GET(Search), GET<ID> |
ManagedObjectSyncJobSchedule | ALL |
MappedActions | ALL |
MappedActionTemplates | GET(Search), GET<ID> |
MappedAttributes | ALL |
MappedAttributeTemplates | GET(Search), GET<ID> |
MappedIdcsAttributes | ALL |
Moi | OBTENTION, APPLICATION DE PATCHES, INSERTION |
MeEmailVerified | ALL |
MeEmailVerifier | ALL |
MePasswordMustChanger | ALL |
MePasswordRecoveryFactorValidator | ALL |
MePasswordRecoveryOptionRetriever | ALL |
MePasswordResetChanger | ALL |
MePasswordResetRequestor | ALL |
MePasswordResetter | ALL |
MeRemovePendingEmailVerification | POST |
MeSecurityQuestionAnswerValidator | ALL |
MeSecurityQuestionsRetriever | ALL |
MyAppFavoriteSetter | ALL |
MyApps | ALL |
MyAccesses | ALL |
MyAuthenticationFactorEnroller | POST |
MyAuthenticationFactorInitiator | POST |
MyAuthenticationFactorsRemover | POST |
MyAuthenticationFactorValidator | POST |
MyBypassCodeNotifications | POST |
MyBypassCodes | DELETE, POST, GET(Search), POST/.search, GET<ID> |
MyDevices | DELETE, GET(Search), GET<ID>, PATCH |
MyGroups | GET(Rechercher), POST/.search |
MePasswordChanger | ALL |
MyRequestableApps | GET(Rechercher), POST/.search |
MyRequestableGroups | GET(Rechercher), POST/.search |
MyRequests | POST, GET(Search), POST/.search |
MySFFCredentials | ALL |
MySocialAccountLinker | POST |
MySocialAccounts | ALL |
MyTermsOfUseConsents | DELETE, GET(Search), POST/.search, GET<ID> |
MyTrustedUserAgents | DELETE, GET(Search), GET<ID> |
Notifications | ALL |
NotificationSettings | ALL |
OAuthClientCertificates | ALL |
OAuthPartnerCertificates | ALL |
ObjectMgmtInfos | ALL |
PasswordAuthenticator | ALL |
NetworkPerimeters | ALL |
PasswordPolicies | ALL |
Stratégies | ALL |
PushNotificationRequesters | ALL |
RefreshAccessStatisticsJob | GET(Search), GET<ID> |
RefreshAccessStatisticsJobHistory | GET(Search), GET<ID> |
RefreshAccessStatisticsJobProgress | ALL |
RefreshAccessStatisticsJobReport | GET(Search), GET<ID> |
RefreshAccessStatisticsJobSchedule | ALL |
RefreshAppAccessTokensJob | GET(Search), GET<ID> |
RefreshAppAccessTokensJobHistory | GET(Search), GET<ID> |
RefreshAppAccessTokensJobProgress | GET(Search), GET<ID> |
RefreshAppAccessTokensJobSchedule | ALL |
Rapports | POST |
Demandes | GET(Rechercher), POST/.search |
ResourceExporter | POST |
ResourceImporter | POST |
RiskLevelUpdateJob | GET(Search), GET<ID> |
RiskLevelUpdateJobHistory | GET(Search), GET<ID> |
RiskLevelUpdateJobProgress | ALL |
RiskLevelUpdateJobReport | GET(Search), GET<ID> |
RiskLevelUpdateJobSchedule | ALL |
RiskProviderProfiles | ALL |
RiskProviderProfileValidation | ALL |
RiskScoreCleanupJob | GET(Search), GET<ID> |
RiskScoreCleanupJobHistory | GET(Search), GET<ID> |
RiskScoreCleanupJobProgress | ALL |
RiskScoreCleanupJobReport | GET(Search), GET<ID> |
RiskScoreCleanupJobSchedule | ALL |
RiskScoreHistories | ALL |
RiskScoreProviderJob | GET(Search), GET<ID> |
RiskScoreProviderJobHistory | GET(Search), GET<ID> |
RiskScoreProviderJobProgress | ALL |
RiskScoreProviderJobReport | GET(Search), GET<ID> |
RiskScoreProviderJobSchedule | ALL |
RiskScoreTemporalDecayJob | GET(Search), GET<ID> |
RiskScoreTemporalDecayJobHistory | GET(Search), GET<ID> |
RiskScoreTemporalDecayJobProgress | ALL |
RiskScoreTemporalDecayJobReport | GET(Search), GET<ID> |
RiskScoreTemporalDecayJobSchedule | ALL |
Règles | ALL |
SafeDeleteSocialIdentityProviderJob | GET(Search), GET<ID> |
SafeDeleteSocialIdentityProviderJobHistory | GET(Search), GET<ID> |
SafeDeleteSocialIdentityProviderJobProgress | GET(Search), GET<ID> |
SafeDeleteSocialIdentityProviderJobSchedule | ALL |
SafeDeleteSocialIdentityProviderJobReport | GET(Search), GET<ID> |
SamlSettings | ALL |
Schémas | GET(Rechercher), POST/.search, GET<ID>, PUT, PATCH |
SecurityQuestions | ALL |
SecurityQuestionSettings | ALL |
SelfRegistrationProfiles | ALL |
Paramètres | ALL |
SFFCustomApps | ALL |
SffXtnUrl | GET(Search), GET<ID> |
Certificat de signature/jwk | GET(Search), GET<ID> |
SMSTemplates | ALL |
SocialAccounts | ALL |
SocialIdentityProviders | ALL |
SourceEvents | ALL |
SsoSettings | ALL |
SyncEvents | ALL |
Étiquettes | GET(Search), POST/.search, GET<ID> |
TargetActionResults | ALL |
TargetActions | ALL |
TargetAuthenticationTester | POST |
TermsOfUseConsents | ALL |
TermsOfUses | ALL |
TermsOfUseStatements | ALL |
Menaces | ALL |
TrustedUserAgents | ALL |
UnMappedIdcsAttributes | GET(Search), POST/.search, GET<ID>, PATCH |
UserActivationInitiator | ALL |
UserAgentLocations | ALL |
UserAttributesSettings | GET(Search), POST, POST/.search, GET<ID>, PATCH |
UserAuditEventsPurger | ALL |
UserAppsEnabledForAuthentication | GET(Search), GET<ID> |
UserAppsEnabledForDelegatedAuthentication | GET(Search), GET<ID> |
UserDevices | ALL |
UserExportJob | GET(Search), GET<ID> |
UserExportJobHistory | GET(Search), GET<ID> |
UserExportJobReport | GET(Search), GET<ID> |
UserExportJobSchedule | ALL |
UserImportJob | GET(Search), GET<ID> |
UserImportJobHistory | GET(Search), GET<ID> |
UserImportJobProgress | ALL |
UserImportJobReport | GET(Search), GET<ID> |
UserImportJobSchedule | ALL |
UserLockedStateChanger | POST |
UserNameGenerator | ALL |
UserPasswordChanger | ALL |
UserPasswordGenerator | ALL |
UserPasswordResetter | ALL |
UserPasswordValidator | ALL |
UserSharedFiles | GET |
UserStateChanger | ALL |
UserTokens | ALL |
UserTokenValidator | ALL |
Utilisateurs | ALL |
UserStatusChanger | PUT |
WebTierPolicyJsonValidator | ALL |
Kerberos
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un Kerberos AppRole peut accéder.
Adresse | Opérations autorisées |
---|---|
AppKerberosRealmUpdater | ALL |
Groupes | GET/<ID>, GET(Rechercher) |
KerberosRealmUsers | GET(Search), POST/.search, GET/<ID>, PATCH, PUT |
PasswordAuthenticator | ALL |
PasswordPolicies | GET/<ID>, GET(Rechercher) |
Utilisateurs | GET/<ID>, GET(Rechercher) |
Moi
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un AppRole moi peut accéder.
Adresse | Opérations autorisées |
---|---|
AccountRecoverySettings | ALL |
AllIdentityProviders | GET(Rechercher), POST/.search |
AllowedValues | GET(Search), GET/<ID> |
ApplicablePasswordPolicyRetriever | ALL |
AuthenticationFactorEnrollmentRequest | POST |
AuthenticationFactorSettings | GET(Search), GET/<ID> |
BrandingSettings | GET(Search), GET/<ID> |
ExternalIdentityProviders | GET(Rechercher), POST/.search |
IdentitySettings | GET(Search), GET/<ID> |
Moi | ALL |
MeEmailVerifier | ALL |
MePasswordChanger | ALL |
MeRemovePendingEmailVerification | POST |
MyAccesses | ALL |
MyAppFavoriteSetter | ALL |
MyApps | ALL |
MyAuthenticationFactorEnroller | POST |
MyAuthenticationFactorInitiator | POST |
MyAuthenticationFactorsRemover | POST |
MyAuthenticationFactorValidator | POST |
MyBypassCodeNotifications | POST |
MyBypassCodes | DELETE, POST, GET(Search), POST/.search, GET/<ID> |
MyDevices | DELETE, GET(Search), GET/<ID>, PATCH |
MyGroups | GET(Rechercher), POST/.search |
MyRequestableApps | GET(Rechercher), POST/.search |
MyRequestableGroups | GET(Rechercher), POST/.search |
MyRequests | POST, GET(Search), POST/.search |
MySFFCredentials | ALL |
MySocialAccountLinker | POST |
MySocialAccounts | ALL |
MyTermsOfUseConsents | DELETE, GET(Search), POST/.search, GET/<ID> |
MyTrustedUserAgents | DELETE, GET(Search), GET/<ID> |
OAuthConsents | DELETE, GET(Search), GET/<ID> |
PasswordPolicies | GET/<ID>, GET(Rechercher) |
SecurityQuestions | GET/<ID>, GET(Rechercher) |
SecurityQuestionSettings | GET/<ID>, GET(Rechercher) |
SffXtnUrl | GET/<ID>, GET(Rechercher) |
SupportedSocialIdentityProviders | GET |
UserPasswordValidator | PUT |
UserSharedFiles | OBTENIR/<ID> |
Client d'FA
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un client d'authentification à plusieurs facteurs AppRole peut accéder.
Adresse | Opérations autorisées |
---|---|
Asserter | ALL |
HTTPAuthenticator | ALL |
PasswordAuthenticator | ALL |
/mfa/v1/requests | PUBLIER, OBTENIR, APPLIQUER UN PATCH |
/mfa/v1/users | SUPPRIMER, PUBLIER, OBTENIR, APPLIQUER UN PATCH |
Afficheur POSIX
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le rôle Visualiseur POSIX est destiné à être accordé aux applications confidentielles pour la configuration du module Linux-PAM. Ce rôle était destiné à la création de clients OAUTH dotés de privilèges inférieurs, qui sont censés être utilisés pour PAM. Ce rôle n'est destiné à être affecté à aucun utilisateur ou groupe. Pour plus d'informations, reportez-vous à la section Configuring a Confidential Application.
Réinitialiser le mot de passe
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un mot de passe de réinitialisation AppRole peut accéder.
Adresse | Opérations autorisées |
---|---|
ApplicablePasswordPolicyRetriever | ALL |
BrandingSettings | GET(Search), GET/<ID> |
MePasswordRecoveryFactorValidator | ALL |
MePasswordResettert | ALL |
MeSecurityQuestionAnswerValidator | ALL |
PasswordPolicies | GET(Search), GET/<ID> |
UserPasswordValidator | ALL |
UserTokenValidator | ALL |
Administrateur de sécurité
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un administrateur de sécurité AppRole peut accéder.
Adresse | Opérations autorisées |
---|---|
AdminSharedFiles | OBTENIR/<ID> |
AccountObjectClassTemplates | GET(Search), GET/<ID> |
AccountRecoverySettings | ALL |
AdaptiveAccessSettings | ALL |
AdaptiveEvents | ALL |
AllIdentityProviders | ALL |
AnalyticEvents | GET(Search), GET/<ID> |
AppClientSecretRegenerator | ALL |
ApplicablePasswordPolicyRetriever | ALL |
Applications | ALL |
AppTemplates | GET(Search), GET/<ID> |
AppTemplateStatusChanger | GET(Search), GET/<ID> |
AuditEvents | GET(Search), GET/<ID> |
AuthenticationFactorEnroller | GET(Search), GET/<ID> |
AuthenticationFactorEnrollmentRequest | GET(Search), GET/<ID> |
AuthenticationFactorSettings | ALL |
AuthenticationFactorInitiator | GET(Search), GET/<ID> |
AuthenticationFactorsRemover | GET(Search), GET/<ID> |
AuthenticationFactorValidator | GET(Search), GET/<ID> |
BinaryFileInfos | GET(Search), GET/<ID> |
BrandingSettings | ALL |
En masse | ALL |
BulkReports | POST |
BypassCodes | GET(Search), GET/<ID> |
Colonnes | GET(Search), GET/<ID> |
ConditionGroups | ALL |
Conditions générales | ALL |
ConnectorBundles | GET(Search), GET/<ID> |
Appareils | GET(Search), GET/<ID> |
EmailTemplates | ALL |
ExternalIdentityProviders | ALL |
Fichiers | GET(Search), GET/<ID> |
Groupes | GET(Search), GET/<ID> |
IdBridgeAppRegistrar | ALL |
IDBridgeConfig | GET(Search), GET/<ID> |
IDBridgeSettings | ALL |
IdentitySettings | ALL |
IdentityAgents | ALL |
IdentityProviders | ALL |
IdentitySourceContainers | ALL |
IdentitySources | ALL |
IDSGroups | GET(Search), GET/<ID> |
IdcsReports | POST |
IDSUsers | GET(Search), GET/<ID> |
Images | ALL |
IncidentDetails | GET(Search), GET/<ID> |
LatestBinaryFileInfoVersionRetriever | GET(Search), GET/<ID> |
MappedActionTemplates | GET(Search), GET/<ID> |
MappedAttributeTemplates | GET(Search), GET/<ID> |
MappedIdcsAttributes | ALL |
ManagedAppOperationTemplates | GET(Search), GET/<ID> |
ManagedObjectClassTemplates | GET(Search), GET/<ID> |
NetworkPerimeters | ALL |
Notifications | ALL |
NotificationSettings | ALL |
OAuthClientCertificates | ALL |
OAuthPartnerCertificates | ALL |
PasswordPolicies | ALL |
Stratégies | ALL |
PushNotificationRequesters | ALL |
Reports | POST |
ReportTemplates | GET(Search), GET/<ID> |
RiskProviderProfiles | ALL |
RiskProviderProfileValidation | ALL |
RiskScoreHistories | ALL |
Règles | ALL |
SamlSettings | ALL |
SecurityQuestionSettings | ALL |
Paramètres | ALL |
SFFCustomApps | ALL |
Certificat de signature/jwk | GET(Search), GET/<ID> |
SMSTemplates | ALL |
SocialAccounts | GET(Search), GET/<ID> |
SocialIdentityProviders | ALL |
SsoSettings | ALL |
SupportedSocialIdentityProviders | GET |
TargetAuthenticationTester | POST |
TermsOfUseConsents | GET(Search), GET/<ID> |
TermsOfUses | ALL |
TermsOfUseStatements | ALL |
Menaces | ALL |
TrustedUserAgents | GET(Search), GET/<ID> |
UnMappedIdcsAttributes | GET(Search), GET/<ID> |
UserAgentLocations | ALL |
UserAppsEnabledForAuthentication | GET(Search), GET/<ID> |
UserAppsEnabledForDelegatedAuthentication | GET(Search), GET/<ID> |
UserAuditEventsPurger | ALL |
UserDevices | ALL |
Utilisateurs | GET(Search), GET/<ID> |
Auto-inscription
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles une adresse d'auto-inscription AppRole peut accéder.
Adresse | Opérations autorisées |
---|---|
BrandingSettings | OBTENIR/<ID> |
Moi | POST |
SelfRegistrationProfiles | OBTENIR/<ID> |
UserNameGenerator | POST |
Connexion
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles une connexion AppRole peut accéder.
Adresse | Opérations autorisées |
---|---|
AccountRecoverySettings | ALL |
AllowedValues | GET(Search), GET/<ID> |
Authentifier | ALL |
AuthenticationFactorSettings | GET(Search), GET/<ID> |
BrandingSettings | GET(Search), GET/<ID> |
SecurityQuestions | GET(Search), GET/<ID> |
SecurityQuestionSettings | GET(Search), GET/<ID> |
TermsOfUseStatements | GET(Search), GET/<ID> |
Administrateur des utilisateurs
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un administrateur utilisateur AppRole peut accéder.
Adresse | Opérations autorisées |
---|---|
AccountMgmtInfos | ALL |
AdaptiveAccessSettings | GET(Search), GET/<ID> |
AnalyticEvents | GET(Search), GET/<ID> |
AppRoles | GET(Search), GET/<ID> |
Applications | GET(Search), GET/<ID> |
AppStatusChanger | GET(Search), GET/<ID> |
AuthenticationFactorsRemover | POST |
AuditEvents | GET(Search), GET/<ID> |
En masse | ALL |
BulkReports | POST |
BulkUserPasswordChanger | ALL |
BulkUserPasswordMustChangeSetJob | GET(Search), GET/<ID> |
BulkUserPasswordMustChangeSetJobHistory | GET(Search), GET/<ID> |
BulkUserPasswordMustChangeSetJobProgress | ALL |
BulkUserPasswordMustChangeSetJobReport | GET(Search), GET/<ID> |
BulkUserPasswordMustChangeSetJobSchedule | ALL |
BulkUserPasswordResetJob | GET(Search), GET/<ID> |
BulkUserPasswordResetJobHistory | GET(Search), GET/<ID> |
BulkUserPasswordResetJobProgress | ALL |
BulkUserPasswordResetJobReports | GET(Search), GET/<ID> |
BulkUserPasswordResetJobSchedule | ALL |
BulkUserPasswordResetter | ALL |
BypassCodeNotifications | POST |
BypassCodes | POST |
Colonnes | GET(Search), GET/<ID> |
CustomAllowedValues | ALL |
Fichiers | ALL |
Octrois | ALL |
GroupExportJob | GET(Search), GET/<ID> |
GroupExportJobHistory | GET(Search), GET/<ID> |
GroupExportJobProgress | ALL |
GroupExportJobReport | GET(Search), GET/<ID> |
GroupExportJobSchedule | ALL |
GroupImportJob | GET(Search), GET/<ID> |
GroupImportJobHistory | GET(Search), GET/<ID> |
GroupImportJobProgress | ALL |
GroupImportJobReport | GET(Search), GET/<ID> |
GroupImportJobSchedule | ALL |
GroupImportDetailedJobReports | GET(Search), GET/<ID> |
GroupImportSummaryJobReports | GET(Search), GET/<ID> |
Groupes | ALL |
IDBridgeConfig | GET(Search), GET/<ID> |
IdcsReports | POST |
IdentityAgents | GET(Search), GET/<ID> |
IdentitySourceContainers | GET(Search), GET/<ID> |
IdentitySources | GET(Search), GET/<ID> |
IDSGroups | ALL |
IDSUsers | ALL |
Images | ALL |
Travaux | GET(Search), GET/<ID> |
JobHistories | GET(Search), GET/<ID> |
JobReports | GET(Search), GET/<ID> |
JobProgress | GET(Search), GET/<ID> |
JobSchedules | GET(Search), GET/<ID> |
ManagedApp | ALL |
MappedIdcsAttributes | GET(Search), GET/<ID> |
MeEmailVerified | ALL |
MePasswordMustChanger | ALL |
MePasswordRecoveryFactorValidator | ALL |
MePasswordRecoveryOptionRetriever | ALL |
MePasswordResetChanger | ALL |
MePasswordResetRequestor | ALL |
MePasswordResetter | ALL |
MeSecurityQuestionAnswerValidator | ALL |
MeSecurityQuestionsRetriever | ALL |
OAuthClientCertificates | GET(Search), GET/<ID> |
ObjectMgmtInfos | ALL |
ReportTemplates | GET(Search), GET/<ID> |
RiskLevelUpdateJob | GET(Search), GET/<ID> |
RiskLevelUpdateJobHistory | GET(Search), GET/<ID> |
RiskLevelUpdateJobProgress | ALL |
RiskLevelUpdateJobReport | GET(Search), GET/<ID> |
RiskLevelUpdateJobSchedule | ALL |
RiskProviderProfiles | GET(Search), GET/<ID> |
RiskScoreCleanupJob | GET(Search), GET/<ID> |
RiskScoreCleanupJobHistory | GET(Search), GET/<ID> |
RiskScoreCleanupJobProgress | ALL |
RiskScoreCleanupJobReport | GET(Search), GET/<ID> |
RiskScoreCleanupJobSchedule | ALL |
RiskScoreHistories | GET(Search), GET/<ID> |
RiskScoreProviderJob | GET(Search), GET/<ID> |
RiskScoreProviderJobHistory | GET(Search), GET/<ID> |
RiskScoreProviderJobProgress | ALL |
RiskScoreProviderJobReport | GET(Search), GET/<ID> |
RiskScoreProviderJobSchedule | ALL |
RiskScoreTemporalDecayJob | GET(Search), GET/<ID> |
RiskScoreTemporalDecayJobHistory | GET(Search), GET/<ID> |
RiskScoreTemporalDecayJobProgress | ALL |
RiskScoreTemporalDecayJobReport | GET(Search), GET/<ID> |
RiskScoreTemporalDecayJobSchedule | ALL |
Rapports | POST |
Demandes | GET(Rechercher),POST/.search |
SafeDeleteSocialIdentityProviderJob | GET(Search), GET/<ID> |
SafeDeleteSocialIdentityProviderJobReport | GET(Search), GET/<ID> |
SafeDeleteSocialIdentityProviderJobHistory | GET(Search), GET/<ID> |
SafeDeleteSocialIdentityProviderJobProgress | ALL |
SafeDeleteSocialIdentityProviderJobSchedule | ALL |
SecurityQuestions | ALL |
SocialAccounts | ALL |
TermsOfUseConsents | ALL |
UnMappedIdcsAttributes | GET(Search), GET/<ID> |
UserActivationInitiator | ALL |
UserAppsEnabledForAuthentication | GET(Search), GET/<ID> |
UserAppsEnabledForDelegatedAuthentication | GET(Search), GET/<ID> |
UserExportJob | GET(Search), GET/<ID> |
UserExportJobHistory | GET(Search), GET/<ID> |
UserExportJobProgress | ALL |
UserExportJobReport | GET(Search), GET/<ID> |
UserExportJobSchedule | ALL |
UserImportJob | GET(Search), GET/<ID> |
UserImportJobHistory | GET(Search), GET/<ID> |
UserImportJobProgress | ALL |
UserImportJobReport | GET(Search), GET/<ID> |
UserImportJobSchedule | ALL |
UserLockedStateChanger | POST |
UserNameGenerator | ALL |
UserPasswordChanger | ALL |
UserPasswordGenerator | ALL |
UserPasswordResetter | ALL |
UserPasswordValidator | ALL |
Utilisateurs | ALL |
UserStateChanger | ALL |
UserTokens | GET(Search), GET/<ID> |
UserTokenValidator | ALL |
Responsable d'utilisateur
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un gestionnaire d'utilisateurs AppRole peut accéder.
Adresse | Opérations autorisées |
---|---|
AdaptiveAccessSettings | GET/<ID>, GET(Rechercher) |
AnalyticEvents | OBTENIR/<ID> |
Applications | OBTENIR/<ID> |
AuditEvents | OBTENIR/<ID> |
AuthenticationFactorsRemover | POST |
En masse | ALL |
BulkUserPasswordChanger | ALL |
BulkUserPasswordResetter | ALL |
BypassCodes | POST |
BypassCodeNotifications | POST |
IDCSGroups | GET/<ID>, GET(Search), POST(Search), PATCH |
IDSUser | ALL |
Images | ALL |
Groupes | GET/<ID>, GET(Search), POST(Search), PATCH |
Travaux | OBTENIR/<ID> |
JobSchedules | GET/<ID>, ne peut programmer que le travail BulkUserPasswordReset. |
JobHistories | OBTENIR/<ID> |
JobProgress | OBTENIR/<ID> |
JobReports | OBTENIR/<ID> |
Demandes | GET(Rechercher), POST(Rechercher) |
RiskProviderProfiles | GET/<ID>, GET(Rechercher) |
RiskScoreHistories | GET/<ID>, GET(Rechercher) |
SecurityQuestions | ALL |
SocialAccounts | ALL |
UserActivationInitiator | ALL |
UserAppsEnabledForAuthentication | OBTENIR/<ID> |
UserAppsEnabledForDelegatedAuthentication | OBTENIR/<ID> |
UserLockedStateChanger | ALL |
UserPasswordChanger | ALL |
UserPasswordResetter | ALL |
UserPasswordGenerator | ALL |
UserPasswordValidator | ALL |
UserStateChanger | ALL |
Utilisateurs | ALL |
UserStatusChanger | ALL |
WebrootUsage | GET/<ID>, GET(Rechercher) |
Vérifier l'adresse électronique
Pour accorder à une application l'accès à l'API REST des domaines d'identité, vous devez d'abord connaître les opérations autorisées auxquelles l'application doit accéder. Ensuite, affectez l'élément AppRoles avec accès à ces opérations à votre application.
Le tableau suivant affiche les adresses et les opérations autorisées pour cette adresse auxquelles un courriel de vérification AppRole peut accéder.
Adresse | Opérations autorisées |
---|---|
BrandingSettings | GET(Search), GET/<ID> |
MeEmailVerified | ALL |
UserTokenValidator | ALL |