AppRole Autorizzazioni
Per concedere a un'applicazione l'accesso all'API REST dei domini di Identity, è innanzitutto necessario conoscere le operazioni consentite alle quali è necessario che l'applicazione acceda. Assegnare quindi il file AppRoles con accesso a tali operazioni all'applicazione.
Le pagine riportate di seguito sono organizzate in base a AppRole e forniscono gli endpoint e le operazioni consentite per tale endpoint.
Amministratore applicazione
Per concedere a un'applicazione l'accesso all'API REST dei domini di Identity, è innanzitutto necessario conoscere le operazioni consentite alle quali è necessario che l'applicazione acceda. Assegnare quindi il file AppRoles con accesso a tali operazioni all'applicazione.
Nella tabella riportata di seguito vengono visualizzati gli endpoint e le operazioni consentite per l'endpoint a cui può accedere un amministratore dell'applicazione AppRole.
| Endpoint | Operazioni consentite |
|---|---|
| AdaptiveAccessSettings | GET/<ID>, GET(Cerca) |
| AccountMgmtInfos | ALL |
| AccountObjectClasses | ALL |
| AccountObjectClassTemplates | GET/<ID>, GET(Cerca) |
| AccountOwnerLinker | ALL |
| AccountPasswordResetter | ALL |
| AccountStatusChanger | ALL |
| AnalyticEvents | GET/<ID>, GET(Cerca) |
| AppAllowedScopesChanger | ALL |
| AppClientSecretRegenerator | ALL |
| AppEntitlementCollections | ALL |
| AppRoleExportJob | GET/<ID>, GET(Cerca) |
| AppRoleExportJobHistory | GET/<ID>, GET(Cerca) |
| AppRoleExportJobProgress | ALL |
| AppRoleExportJobReport | GET/<ID>, GET(Cerca) |
| AppRoleExportJobSchedule | ALL |
| AppRoleImportJob | GET/<ID>, GET(Cerca) |
| AppRoleImportJobHistory | GET/<ID>, GET(Cerca) |
| AppRoleImportJobReport | GET/<ID>, GET(Cerca) |
| AppRoleImportJobProgress | ALL |
| AppRoleImportJobSchedule | ALL |
| AppRoleMembershipImportDetailedJobReports | GET/<ID>, GET(Cerca) |
| AppRoleMembershipImportSummaryJobReports | ALL |
| AppRoles | ALL |
| Applicazioni | ALL |
| AppStatusChanger | ALL |
| AppTemplates | GET/<ID>, GET(Cerca) |
| AppTemplateStatusChanger | GET/<ID>, GET(Cerca) |
| AppUpgrader | ALL |
| AsyncTargetActions | ALL |
| AuditEvents | GET/<ID>, GET(Cerca) |
| Di massa | ALL |
| ConditionGroups | ALL |
| Condizioni | ALL |
| ConnectorBundles | GET/<ID>, GET(Cerca) |
| CustomAllowedValues | ALL |
| File | ALL |
| GrantEvaluationJob | GET/<ID>, GET(Cerca) |
| GrantEvaluationJobHistory | GET/<ID>, GET(Cerca) |
| GrantEvaluationJobProgress | ALL |
| GrantEvaluationJobReport | GET/<ID>, GET(Cerca) |
| GrantEvaluationJobSchedule | ALL |
| GrantImportDetailedJobReports | GET/<ID>, GET(Cerca) |
| GrantImportSummaryJobReports | GET/<ID>, GET(Cerca) |
| Autorizzazioni | ALL |
| Gruppi | GET/<ID>, GET(Cerca) |
| IDCSGroups | GET/<ID>, GET(Cerca) |
| IDCSUsers | GET/<ID>, GET(Cerca) |
| Immagini | GET/<ID>, GET(Cerca) |
| Job | GET/<ID>, GET(Cerca) |
| JobHistories | GET/<ID>, GET(Cerca) |
| JobProgress | GET/<ID>, GET(Cerca) |
| JobReports | GET/<ID>, GET(Cerca) |
| JobSchedules | GET/<ID>, GET(Cerca) |
| ManagedApp | ALL |
| ManagedAppAttributeMappings | ALL |
| ManagedAppConnectionTester | ALL |
| ManagedAppOperations | ALL |
| ManagedAppOperationTemplates | GET/<ID>, GET(Cerca) |
| ManagedObjectClasses | ALL |
| ManagedObjectClassTemplates | GET/<ID>, GET(Cerca) |
| ManagedObjectSyncDetailedJobReports | GET/<ID>, GET(Cerca) |
| ManagedObjectSyncJob | GET/<ID>, GET(Cerca) |
| ManagedObjectSyncJobHistory | GET/<ID>, GET(Cerca) |
| ManagedObjectSyncJobProgress | ALL |
| ManagedObjectSyncJobReports | GET/<ID>, GET(Cerca) |
| ManagedObjectSyncJobSchedule | ALL |
| MappedActions | ALL |
| MappedActionTemplates | GET/<ID>, GET(Cerca) |
| MappedAttributes | ALL |
| MappedAttributeTemplates | GET/<ID>, GET(Cerca) |
| NetworkPerimeters | ALL |
| OAuthClientCertificates | ALL |
| ObjectMgmtInfos | ALL |
| Criteri | ALL |
| RefreshAccessStatisticsJob | GET/<ID>, GET(Cerca) |
| RefreshAccessStatisticsJobHistory | GET/<ID>, GET(Cerca) |
| RefreshAccessStatisticsJobProgres | ALL |
| RefreshAccessStatisticsJobReport | GET/<ID>, GET(Cerca) |
| RefreshAccessStatisticsJobSchedule | ALL |
| RefreshAppAccessTokensJob | GET/<ID>, GET(Cerca) |
| RefreshAppAccessTokensJobHistory | GET/<ID>, GET(Cerca) |
| RefreshAppAccessTokensJobProgress | GET/<ID>, GET(Cerca) |
| RefreshAppAccessTokensJobSchedule | ALL |
| Report | POST |
| RiskProviderProflies | GET/<ID>, GET(Cerca) |
| RiskScoreHistories | GET/<ID>, GET(Cerca) |
| Regole | ALL |
| SFFCustomApps | ALL |
| Certificato di firma/jwk | GET/<ID>, GET(Cerca) |
| SocialAccounts | GET/<ID>, GET(Cerca) |
| SyncEvents | ALL |
| Tag | GET/<ID>, GET(Search), POST/.search |
| TargetActionResults | ALL |
| TargetActions | ALL |
| TermsOfUseConsents | GET/<ID>, GET(Cerca) |
| TermsOfUses | ALL |
| TermsOfUseStatements | ALL |
| UserAppsEnabledForAuthentication | GET/<ID>, GET(Cerca) |
| UserAppsEnabledForDelegatedAuthentication | GET/<ID>, GET(Cerca) |
| Utenti | GET/<ID>, GET(Cerca) |
| WebTierPolicyJsonValidator | ALL |
Amministratore audit
Per concedere a un'applicazione l'accesso all'API REST dei domini di Identity, è innanzitutto necessario conoscere le operazioni consentite alle quali è necessario che l'applicazione acceda. Assegnare quindi il file AppRoles con accesso a tali operazioni all'applicazione.
Nella tabella riportata di seguito vengono visualizzati gli endpoint e le operazioni consentite per l'endpoint a cui può accedere un amministratore di audit AppRole.
| endpoint | Operazioni consentite |
|---|---|
| AdaptiveAccessSettings | GET/<ID>, GET(Cerca) |
| AnalyticEvents | GET/<ID>, GET(Cerca) |
| AuditEvents | GET/<ID>, GET(Cerca) |
| File | GET/<ID>, GET(Cerca) |
| Gruppi | GET/<ID>, GET(Cerca) |
| IDBridgeConfig | GET/<ID>, GET(Cerca) |
| IDCSGroups | GET/<ID>, GET(Cerca) |
| IDSUsers | GET/<ID>, GET(Cerca) |
| IdentityAgents | GET/<ID>, GET(Cerca) |
| IdentitySources | GET/<ID>, GET(Cerca) |
| IdentitySourceContainers | GET/<ID>, GET(Cerca) |
| Immagini | GET/<ID>, GET(Cerca) |
| MappedIdcsAttributes | GET/<ID>, GET(Cerca) |
| Report | POST |
| RiskProviderProfiles | GET/<ID>, GET(Cerca) |
| RiskScoreHistories | GET/<ID>, GET(Cerca) |
| SocialAccounts | GET/<ID>, GET(Cerca) |
| TermsOfUseConsents | GET/<ID>, GET(Cerca) |
| UnMappedIdcsAttributes | GET/<ID>, GET(Cerca) |
| UserAppEnabledForAuthentication | GET/<ID>, GET(Cerca) |
| UserAppsEnabledForDelegatedAuthentication | GET/<ID>, GET(Cerca) |
| Utenti | GET/<ID>, GET(Cerca) |
Client autenticato
Per concedere a un'applicazione l'accesso all'API REST dei domini di Identity, è innanzitutto necessario conoscere le operazioni consentite alle quali è necessario che l'applicazione acceda. Assegnare quindi il file AppRoles con accesso a tali operazioni all'applicazione.
Nella tabella riportata di seguito vengono visualizzati gli endpoint e le operazioni consentite per l'endpoint a cui può accedere un client autenticato AppRole.
| endpoint | Operazioni consentite |
|---|---|
| AccountObjectClassTemplates | ALL |
| AdaptiveAccessConfig | ALL |
| AdaptiveAccessSettings | GET/<ID>, GET(Cerca) |
| AdminSharedFiles | GET |
| AllIdentityProviders | GET(Cerca), POST/.search |
| AllowedValues | ALL |
| AppAllowedScopesChanger | POST |
| AppClientSecretRegenerator | ALL |
| AppConfig | ALL |
| ApplicablePasswordPolicyRetriever | ALL |
| AppRoles | DELETE, GET(Search), POST, POST/.search, GET, PATCH |
| Applicazioni | GET(Cerca), POST/.search, GET/<ID>, PUT, PATCH |
| AppStatusChanger | PUT |
| AppTemplates | ALL |
| AppTemplateStatusChanger | ALL |
| AuditEvents | GET/<ID>, GET(Cerca) |
| AuthenticationFactorSettings | GET/<ID>, GET(Cerca) |
| BinaryFileInfos | DELETE, POST, GET(Search), POST/.search, GET<ID>, PATCH |
| BrandingSettings | GET/<ID>, GET(Cerca) |
| Di massa | ALL |
| BulkConfig | ALL |
| CacheFlusher | ALL |
| CacheStats | GET/<ID>, GET(Cerca) |
| CASettings | ALL |
| CertificateGetter | POST |
| ConditionGroupTemplates | ALL |
| ConditionTemplates | ALL |
| ConnectorBundles | ALL |
| CredentialMaps | GET/<ID>, GET(Cerca) |
| Credenziali | GET/<ID>, GET(Cerca) |
| DataMigrationJob | GET/<ID>, GET(Cerca) |
| DataMigrationJobHistory | GET/<ID>, GET(Cerca) |
| DataMigrationJobProgress | ALL |
| DataMigrationJobReport | GET/<ID>, GET(Cerca) |
| DataMigrationJobSchedule | ALL |
| DataMigrationWorkerJob | GET/<ID>, GET(Cerca) |
| DataMigrationWorkerJobHistory | GET/<ID>, GET(Cerca) |
| DataMigrationWorkerJobProgress | ALL |
| DataMigrationWorkerJobReport | GET/<ID>, GET(Cerca) |
| DataMigrationWorkerJobSchedule | ALL |
| DefaultSocialIdentityProviders | ALL |
| ExternalIdentityProviders | GET(Cerca), POST/.search |
| File | GET/<ID>, GET(Cerca) |
| GlobalConfig | ALL |
| Autorizzazioni | DELETE, GET(Search), POST, POST/.search, GET |
| GroupOwnerUpdateJob | GET/<ID>, GET(Cerca) |
| GroupOwnerUpdateJobHistory | GET/<ID>, GET(Cerca) |
| GroupOwnerUpdateJobProgress | GET/<ID>, GET(Cerca) |
| GroupOwnerUpdateJobReport | GET/<ID>, GET(Cerca) |
| GroupOwnerUpdateJobSchedule | GET/<ID>, GET(Cerca) |
| Gruppi | GET/<ID>, GET(Cerca) |
| IDBridgeConfig | ALL |
| IDSGroups | GET/<ID>, GET(Cerca) |
| IDSUsers | GET/<ID>, GET(Cerca) |
| IdentitySourceTemplates | ALL |
| IdentitySettings | GET/<ID>, GET(Cerca) |
| Immagini | GET/<ID>, GET(Cerca) |
| JobConfig | ALL |
| JobHistories | GET/<ID>, GET(Cerca) |
| JobProgress | GET/<ID>, GET(Cerca) |
| JobReports | GET/<ID>, GET(Cerca) |
| Job | GET/<ID>, GET(Cerca) |
| JobSchedules | GET/<ID>, GET(Cerca) |
| KeyGetter | POST |
| KeyStoreGetter | POST |
| KeyStores | GET/<ID>, GET(Cerca) |
| KMSConfig | ALL |
| LatestBinaryFileInfoVersionRetriever | GET(Cerca), POST/.search |
| LicenseConfig | ALL |
| ManagedAppOperationTemplates | ALL |
| ManagedObjectClassTemplates | ALL |
| ManageSigningKeyJob | GET/<ID>, GET(Cerca) |
| ManageSigningKeyJobHistory | GET/<ID>, GET(Cerca) |
| ManageSigningKeyJobProgress | ALL |
| ManageSigningKeyJobReport | GET/<ID>, GET(Cerca) |
| ManageSigningKeyJobSchedule | ALL |
| MappedActionTemplates | ALL |
| MappedAttributeTemplates | ALL |
| Io | GET/<ID>, GET(Search) per MeteringJobJobHistory, MeteringJob, MeteringJobJobReport TUTTI per MeteringJobJobSchedule, MeteringJobJobProgress |
| MeEmailVerifier | ALL |
| MePasswordChanger | ALL |
| MessagingConfig | ALL |
| MyAccesses | ALL |
| MyAppFavoriteSetter | ALL |
| MyApps | ALL |
| MyAuthenticationFactorEnroller. | POST |
| MyAuthenticationFactorInitiator | POST |
| MyAuthenticationFactorsRemover | POST |
| MyAuthenticationFactorValidator | POST |
| MyBypassCodes | DELETE, POST, GET(Search), POST/.search, GET |
| MyBypassCodeNotifications | POST |
| MyDevices | DELETE, GET(Search), GET, PATCH |
| MyGroups | GET(Cerca), POST/.search |
| MyRequestableApps | GET(Cerca), POST/.search |
| MyRequestableGroups | GET(Cerca), POST/.search |
| MyRequests | POST, GET(Cerca), POST/.search |
| MySFFCredentials | ALL |
| MySocialAccounts | ALL |
| MyTermsOfUseConsents | ELIMINA, OTTIENI (Cerca), POST/.search, OTTIENI |
| MyTrustedUserAgents | DELETE, GET(Search), GET |
| NotificationConfig | ALL |
| OAuthConfig | ALL |
| OAuthConsents | DELETE, GET(Search), GET |
| PasswordPolicies | GET/<ID>, GET(Cerca) |
| PolicyTemplates | ALL |
| PolicyTypes | ALL |
| POSIXSetupJob | GET/<ID>, GET(Cerca) |
| POSIXSetupJobHistory | GET/<ID>, GET(Cerca) |
| POSIXSetupJobProgress | ALL |
| POSIXSetupJobReport | GET/<ID>, GET(Cerca) |
| POSIXSetupJobSchedule | ALL |
| PurgeResourcesJob | GET/<ID>, GET(Cerca) |
| PurgeResourcesJobHistory | GET/<ID>, GET(Cerca) |
| PurgeResourcesJobProgress | ALL |
| PurgeResourcesJobReport | GET/<ID>, GET(Cerca) |
| PurgeResourcesJobSchedule | ALL |
| Report | POST |
| ResourceTypes | ALL |
| ResourceTypeSchemaAttributes | ALL |
| RuleTemplates | ALL |
| SamlRuntimeData | ALL |
| Schemi | ALL |
| SecurityQuestions | GET/<ID>, GET(Cerca) |
| SecurityQuestionSettings | GET/<ID>, GET(Cerca) |
| SeededAuthorizationPolicies | ALL |
| ServiceProviderConfig | ALL |
| SffXtnUrl | GET/<ID>, GET(Cerca) |
| Certificato di firma/jwk | GET/<ID>, GET(Cerca) |
| SignJWT | POST |
| SMRequests | GET/<ID>, GET(Cerca) |
| SocialAccounts | GET/<ID>, GET(Cerca) |
| SocialIdentityProviderMetadata | ALL |
| SsoConfig | ALL |
| SsoEncryptionKey | GET/<ID>, GET(Search) per SsoEncryptionKeyRollOverJobReport, SsoEncryptionKeyRollOverJob, SsoEncryptionKeyRollOverJobHistory TUTTI per SsoEncryptionKeyRollOverJobSchedule, SsoEncryptionKeyRollOverJobProgress, |
| StorageConfig | ALL |
| Tag | GET(Search), POST/.search, GET/<ID> |
| Tenant | GET/<ID>, GET(Cerca) |
| TermsOfUseConsents | GET/<ID>, GET(Cerca) |
| UpdateFromEmailDomainValidationStatusJob | GET/<ID>, GET(Cerca) |
| UpdateFromEmailDomainValidationStatusJobHistory | GET/<ID>, GET(Cerca) |
| UpdateFromEmailDomainValidationStatusJobProgress | ALL |
| UpdateFromEmailDomainValidationStatusJobReport | GET/<ID>, GET(Cerca) |
| UpdateFromEmailDomainValidationStatusJobSchedule | ALL |
| UpdateQuotaResourcesJob | GET/<ID>, GET(Cerca) |
| UpdateQuotaResourcesJobHistory | GET/<ID>, GET(Cerca) |
| UpdateQuotaResourcesJobProgress | ALL |
| UpdateQuotaResourcesJobReport | GET/<ID>, GET(Cerca) |
| UpdateQuotaResourcesJobSchedule | ALL |
| UpdateTenantSigningKeyChainJob | GET/<ID>, GET(Cerca) |
| UpdateTenantSigningKeyChainJobHistory | GET/<ID>, GET(Cerca) |
| UpdateTenantSigningKeyChainJobProgress | ALL |
| UpdateTenantSigningKeyChainJobReport | GET/<ID>, GET(Cerca) |
| UpdateTenantSigningKeyChainJobSchedule | ALL |
| UserAppsEnabledForAuthentication | GET/<ID>, GET(Cerca) |
| UserAppsEnabledForDelegatedAuthentication | GET/<ID>, GET(Cerca) |
| UserPasswordValidator | PUT |
| UserSharedFiles | GET |
| UserTokens | ALL |
| VerifyCredentials | POST |
| VerifyJWT | POST |
Client autenticazione
Per concedere a un'applicazione l'accesso all'API REST dei domini di Identity, è innanzitutto necessario conoscere le operazioni consentite alle quali è necessario che l'applicazione acceda. Assegnare quindi il file AppRoles con accesso a tali operazioni all'applicazione.
Nella tabella riportata di seguito vengono visualizzati gli endpoint e le operazioni consentite per l'endpoint a cui può accedere un client di autenticazione AppRole.
| endpoint | Operazioni consentite |
|---|---|
| Asseritore | ALL |
| HTTPAuthenticator | ALL |
| PasswordAuthenticator | ALL |
| /mfa/v1/requests | INVIA, OTTIENI, PATCH |
| /mfa/v1/users | GET |
Modifica password
Per concedere a un'applicazione l'accesso all'API REST dei domini di Identity, è innanzitutto necessario conoscere le operazioni consentite alle quali è necessario che l'applicazione acceda. Assegnare quindi il file AppRoles con accesso a tali operazioni all'applicazione.
Nella tabella riportata di seguito vengono visualizzati gli endpoint e le operazioni consentite per l'endpoint a cui può accedere una password di modifica AppRole.
| Endpoint | Operazioni consentite |
|---|---|
| AccountRecoverySettings | ALL |
| AllowedValues | GET/<ID>, GET(Cerca) |
| ApplicablePasswordPolicyRetriever | ALL |
| Autentica | ALL |
| AuthenticationFactorSettings | GET/<ID>, GET(Cerca) |
| BrandingSettings | GET/<ID>, GET(Cerca) |
| MePasswordMustChanger | ALL |
| PasswordPolicies | GET/<ID>, GET(Cerca) |
| SecurityQuestionSettings | GET/<ID>, GET(Cerca) |
| TermsOfUseStatements | GET/<ID>, GET(Cerca) |
| UserPasswordValidator | ALL |
Cloud Gate
Per concedere a un'applicazione l'accesso all'API REST dei domini di Identity, è innanzitutto necessario conoscere le operazioni consentite alle quali è necessario che l'applicazione acceda. Assegnare quindi il file AppRoles con accesso a tali operazioni all'applicazione.
Nella tabella riportata di seguito vengono visualizzati gli endpoint e le operazioni consentite per l'endpoint a cui può accedere un Cloud Gate AppRole.
| endpoint | Operazioni consentite |
|---|---|
| AccountRecoverySettings | ALL |
| AdaptiveAccessSettings | GET/<ID>, GET(Cerca) |
| AdaptiveEvents | GET/<ID>, GET(Cerca) |
| ApplicablePasswordPolicyRetriever | ALL |
| Applicazioni | GET/<ID>, GET(Cerca) |
| Asseritore | ALL |
| AuthenticationFactorSettings | GET/<ID>, GET(Cerca) |
| BrandingSettings | GET/<ID>, GET(Cerca) |
| DiagnosticRecords | POST, PUT, PATCH |
| EncryptionKeys | ALL |
| EmailTemplates | GET/<ID>, GET(Cerca) |
| File | GET/<ID>, GET(Cerca) |
| HTTPAuthenticator | ALL |
| IDBridgeSettings | GET/<ID>, GET(Cerca) |
| IDSUsers | GET/<ID>, GET(Cerca) |
| IdentitySettings | GET/<ID>, GET(Cerca) |
| Immagini | GET/<ID>, GET(Cerca) |
| IncidentDetails | GET/<ID>, GET(Cerca) |
| Notifiche | GET/<ID>, GET(Cerca) |
| NotificationSettings | GET/<ID>, GET(Cerca) |
| PasswordAuthenticator | ALL |
| PasswordPolicies | GET/<ID>, GET(Cerca) |
| RiskProviderProfiles | GET/<ID>, GET(Cerca) |
| RiskScoreHistories | GET/<ID>, GET(Cerca) |
| Regole | GET/<ID>, GET(Cerca) |
| SamlSettings | GET/<ID>, GET(Cerca) |
| SecurityQuestionSettings | GET/<ID>, GET(Cerca) |
| Impostazioni | GET/<ID>, GET(Cerca) |
| SMSTemplates | GET/<ID>, GET(Cerca) |
| SocialAccounts | GET/<ID>, GET(Cerca) |
| SsoSettings | GET/<ID>, GET(Cerca) |
| TermsOfUseConsents | GET/<ID>, GET(Cerca) |
| Minacce | GET/<ID>, GET(Cerca) |
| UserAgentLocations | GET/<ID>, GET(Cerca) |
| UserAuditEventsPurger | GET/<ID>, GET(Cerca) |
| UserDevices | GET/<ID>, GET(Cerca) |
| UserAppsEnabledForAuthentication | GET/<ID>, GET(Cerca) |
| UserAppsEnabledForDelegatedAuthentication | GET/<ID>, GET(Cerca) |
| Utenti | GET/<ID>, GET(Cerca) |
Amministratore DB
Per concedere a un'applicazione l'accesso all'API REST dei domini di Identity, è innanzitutto necessario conoscere le operazioni consentite alle quali è necessario che l'applicazione acceda. Assegnare quindi il file AppRoles con accesso a tali operazioni all'applicazione.
Nella tabella riportata di seguito vengono visualizzati gli endpoint e le operazioni consentite per l'endpoint a cui può accedere un amministratore DB AppRole.
| endpoint | Operazioni consentite |
|---|---|
| DBGroups | GET(Cerca), POST/.search, GET<ID> |
| DBUserAuthenticationStatus | PATCH |
| DBUsers | GET(Cerca), POST/.search, GET<ID> |
Password dimenticata
Per concedere a un'applicazione l'accesso all'API REST dei domini di Identity, è innanzitutto necessario conoscere le operazioni consentite alle quali è necessario che l'applicazione acceda. Assegnare quindi il file AppRoles con accesso a tali operazioni all'applicazione.
Nella tabella riportata di seguito vengono visualizzati gli endpoint e le operazioni consentite per l'endpoint a cui può accedere una password dimenticata AppRole.
| endpoint | Operazioni consentite |
|---|---|
| BrandingSettings | GET(Cerca), GET<ID> |
| MePasswordRecoveryFactorValidator | ALL |
| MePasswordRecoveryOptionRetriever | ALL |
| MePasswordResetRequestor | ALL |
| MeSecurityQuestionsRetriever | ALL |
Amministratore help desk
Per concedere a un'applicazione l'accesso all'API REST dei domini di Identity, è innanzitutto necessario conoscere le operazioni consentite alle quali è necessario che l'applicazione acceda. Assegnare quindi il file AppRoles con accesso a tali operazioni all'applicazione.
Nella tabella riportata di seguito vengono visualizzati gli endpoint e le operazioni consentite per l'endpoint a cui può accedere un amministratore dell'help desk AppRole.
| endpoint | Operazioni consentite |
|---|---|
| Applicazioni | OTTIENI/<ID> |
| AnalyticEvents | OTTIENI/<ID> |
| AuditEvents | OTTIENI/<ID> |
| AuthenticationFactorsRemover | POST |
| Di massa | ALL |
| BulkUserPasswordChanger | ALL |
| BulkUserPasswordResetter | ALL |
| BypassCodeNotifications | POST |
| BypassCodes | POST |
| IDSGroups | OTTIENI/<ID> |
| IDSUser | OTTIENI/<ID> |
| Immagini | ALL |
| Gruppi | OTTIENI/<ID> |
| Richieste | GET(Cerca), POST |
| UserActivationInitiator | ALL |
| UserAppsEnabledForAuthentication | OTTIENI/<ID> |
| UserLockedStateChanger | ALL |
| UserPasswordChanger | ALL |
| UserPasswordGenerator | ALL |
| UserPasswordResetter | ALL |
| UserPasswordValidator | ALL |
| Utenti | OTTIENI/<ID> |
| UserStateChanger | ALL |
Amministratore dominio di Identity
Per concedere a un'applicazione l'accesso all'API REST dei domini di Identity, è innanzitutto necessario conoscere le operazioni consentite alle quali è necessario che l'applicazione acceda. Assegnare quindi il file AppRoles con accesso a tali operazioni all'applicazione.
Nella tabella riportata di seguito vengono visualizzati gli endpoint e le operazioni consentite per l'endpoint a cui può accedere un amministratore del dominio di Identity AppRole.
| Endpoint | Operazioni consentite |
|---|---|
| AdminSharedFiles | GET |
| AccountMgmtInfos | ALL |
| AccountObjectClasses | ALL |
| AccountObjectClassTemplates | GET(Cerca), GET<ID> |
| AccountOwnerLinker | ALL |
| AccountPasswordResetter | ALL |
| AccountRecoverySettings | ALL |
| AccountStatusChanger | ALL |
| AdaptiveAccessSettings | ALL |
| AdaptiveEvents | ALL |
| AllIdentityProviders | GET(Cerca), POST/.search |
| AllowedValues | GET(Cerca), GET<ID> |
| AnalyticEvents | GET(Cerca), GET<ID> |
| AppAllowedScopesChanger | ALL |
| AppClientSecretRegenerator | ALL |
| AppEntitlementCollections | ALL |
| AppKerberosRealmUpdater | ALL |
| ApplicablePasswordPolicyRetriever | ALL |
| AppRoleExportJob | GET(Cerca), GET<ID> |
| AppRoleExportJobHistory | GET(Cerca), GET<ID> |
| AppRoleExportJobProgress | ALL |
| AppRoleExportJobReport | GET(Cerca), GET<ID> |
| AppRoleExportJobSchedule | ALL |
| AppRoleImportJob | GET(Cerca), GET<ID> |
| AppRoleImportJobHistory | GET(Cerca), GET<ID> |
| AppRoleImportJobProgressv | ALL |
| AppRoleImportJobReport | GET(Cerca), GET<ID> |
| AppRoleImportJobSchedule | ALL |
| AppRoleMembershipImportDetailedJobReports | GET(Cerca), GET<ID> |
| AppRoleMembershipImportSummaryJobReports | GET(Cerca), GET<ID> |
| AppRoles | ALL |
| Applicazioni | ALL |
| AppStatusChanger | ALL |
| AppTemplates | GET(Cerca), GET<ID> |
| AppTemplateStatusChanger | GET(Cerca), GET<ID> |
| AppUpgrader | ALL |
| Asseritore | ALL |
| AsyncTargetActions | ALL |
| AuditEvents | GET(Cerca), GET<ID> |
| AuthenticationFactorEnroller | POST |
| AuthenticationFactorEnrollmentRequest | POST |
| AuthenticationFactorInitiator | POST |
| AuthenticationFactorSettings | ALL |
| AuthenticationFactorsRemover | POST |
| AuthenticationFactorValidator | POST |
| BinaryFileInfos | GET(Cerca), GET<ID> |
| BrandingSettings | GET(Cerca), GET<ID> |
| Di massa | TUTTI per BulkUserPasswordResetJobProgress, BulkUserPasswordMustChangeSetJobProgress, BulkUserPasswordResetJobSchedule, BulkUserPasswordMustChangeSetJobSchedule GET(Search), GET<ID> per BulkUserPasswordResetJobHistory, BulkUserPasswordMustChangeSetJobReport, BulkUserPasswordMustChangeSetJobHistory, BulkUserPasswordResetJob, BulkUserPasswordMustChangeSetJob |
| BulkSourceEvents | ALL |
| BulkUserPasswordChanger | ALL |
| BulkUserPasswordResetJobReports | GET(Cerca), GET<ID> |
| BulkUserPasswordResetter | ALL |
| BypassCodeNotifications | POST |
| BypassCodes | ALL |
| ConnectorBundles | GET(Cerca), GET<ID> |
| CustomAllowedValues | ALL |
| ConditionGroups | ALL |
| Condizioni | ALL |
| DBGroups | GET(Cerca), POST/.search, GET<ID> |
| DBUserAuthenticationStatus | PATCH |
| DBUsers | GET(Cerca), POST/.search, GET<ID> |
| Dispositivi | ALL |
| DiagnosticRecords | GET(Cerca), GET<ID> |
| EmailTemplates | ALL |
| ExportJob | GET(Cerca), GET<ID> |
| ExportJobHistory | GET(Cerca), GET<ID> |
| ExportJobProgress | ALL |
| ExportJobReport | GET(Cerca), GET<ID> |
| ExportJobSchedule | ALL |
| ExternalIdentityProviders | GET(Cerca), POST/.search |
| File | ALL |
| GrantEvaluationJob | GET(Cerca), GET<ID> |
| GrantEvaluationJobHistory | GET(Cerca), GET<ID> |
| GrantEvaluationJobProgress | ALL |
| GrantEvaluationJobReport | GET(Cerca), GET<ID> |
| GrantEvaluationJobSchedule | ALL |
| GrantImportDetailedJobReports | GET(Cerca), GET<ID> |
| GrantImportSummaryJobReports | GET(Cerca), GET<ID> |
| Autorizzazioni | ALL |
| GroupExportJob | GET(Cerca), GET<ID> |
| GroupExportJobHistory | GET(Cerca), GET<ID> |
| GroupExportJobProgress | ALL |
| GroupExportJobReport | GET(Cerca), GET<ID> |
| GroupExportJobSchedule | ALL |
| GroupImportDetailedJobReports | GET(Cerca), GET<ID> |
| GroupImportJob | GET(Cerca), GET<ID> |
| GroupImportJobHistory | GET(Cerca), GET<ID> |
| GroupImportJobProgress | ALL |
| GroupImportJobReport | GET(Cerca), GET<ID> |
| GroupImportJobSchedule | ALL |
| GroupImportSummaryJobReports | GET(Cerca), GET<ID> |
| Gruppi | ALL |
| HTTPAuthenticator | ALL |
| IdBridgeAppRegistrar | ALL |
| IDBridgeConfig | GET(Cerca), GET<ID> |
| IDBridgeSettings | ALL |
| IDSGroups | ALL |
| IDSUsers | ALL |
| IdentityAgents | ALL |
| IdentityProviders | ALL |
| IdentitySettings | ALL |
| IdentitySourceContainers | ALL |
| IdentitySources | ALL |
| IdentitySourceTemplates | GET(Cerca), GET<ID> |
| Immagini | ALL |
| ImportJob | GET(Cerca), GET<ID> |
| ImportJobHistory | GET(Cerca), GET<ID> |
| ImportJobProgress | ALL |
| ImportJobReport | GET(Cerca), GET<ID> |
| ImportJobSchedule | ALL |
| IncidentDetails | GET(Cerca), GET<ID> |
| Job | GET(Cerca), GET<ID> |
| JobHistories | GET(Cerca), GET<ID> |
| JobProgress | GET(Cerca), GET<ID> |
| JobReports | GET(Cerca), GET<ID> |
| JobSchedules | GET(Cerca), GET<ID> |
| KerberosRealmUsers | ALL |
| LatestBinaryFileInfoVersionRetriever | GET(Cerca), GET<ID> |
| ManagedApp | ALL |
| ManagedAppAttributeMappings | ALL |
| ManagedAppConnectionTester | ALL |
| ManagedAppOperations | ALL |
| ManagedAppOperationTemplates | GET(Cerca), GET<ID> |
| ManagedObjectClassTemplates | GET(Cerca), GET<ID> |
| ManagedObjectSyncDetailedJobReports | GET(Cerca), GET<ID> |
| ManagedObjectSyncJob | GET(Cerca), GET<ID> |
| ManagedObjectSyncJobHistory | GET(Cerca), GET<ID> |
| ManagedObjectSyncJobProgress | ALL |
| ManagedObjectSyncJobReports | GET(Cerca), GET<ID> |
| ManagedObjectSyncJobSchedule | ALL |
| MappedActions | ALL |
| MappedActionTemplates | GET(Cerca), GET<ID> |
| MappedAttributes | ALL |
| MappedAttributeTemplates | GET(Cerca), GET<ID> |
| MappedIdcsAttributes | ALL |
| Utente corrente | OTTIENI, PATCH, PUT |
| MeEmailVerified | ALL |
| MeEmailVerifier | ALL |
| MePasswordMustChanger | ALL |
| MePasswordRecoveryFactorValidator | ALL |
| MePasswordRecoveryOptionRetriever | ALL |
| MePasswordResetChanger | ALL |
| MePasswordResetRequestor | ALL |
| MePasswordResetter | ALL |
| MeRemovePendingEmailVerification | POST |
| MeSecurityQuestionAnswerValidator | ALL |
| MeSecurityQuestionsRetriever | ALL |
| MyAppFavoriteSetter | ALL |
| MyApps | ALL |
| MyAccesses | ALL |
| MyAuthenticationFactorEnroller | POST |
| MyAuthenticationFactorInitiator | POST |
| MyAuthenticationFactorsRemover | POST |
| MyAuthenticationFactorValidator | POST |
| MyBypassCodeNotifications | POST |
| MyBypassCodes | DELETE, POST, GET(Search), POST/.search, GET<ID> |
| MyDevices | DELETE, GET(Search), GET<ID>, PATCH |
| MyGroups | GET(Cerca), POST/.search |
| MePasswordChanger | ALL |
| MyRequestableApps | GET(Cerca), POST/.search |
| MyRequestableGroups | GET(Cerca), POST/.search |
| MyRequests | POST, GET(Cerca), POST/.search |
| MySFFCredentials | ALL |
| MySocialAccountLinker | POST |
| MySocialAccounts | ALL |
| MyTermsOfUseConsents | ELIMINA, OTTIENI (Cerca), POST/.search, GET<ID> |
| MyTrustedUserAgents | DELETE, GET(Search), GET<ID> |
| Notifiche | ALL |
| NotificationSettings | ALL |
| OAuthClientCertificates | ALL |
| OAuthPartnerCertificates | ALL |
| ObjectMgmtInfos | ALL |
| PasswordAuthenticator | ALL |
| NetworkPerimeters | ALL |
| PasswordPolicies | ALL |
| Criteri | ALL |
| PushNotificationRequesters | ALL |
| RefreshAccessStatisticsJob | GET(Cerca), GET<ID> |
| RefreshAccessStatisticsJobHistory | GET(Cerca), GET<ID> |
| RefreshAccessStatisticsJobProgress | ALL |
| RefreshAccessStatisticsJobReport | GET(Cerca), GET<ID> |
| RefreshAccessStatisticsJobSchedule | ALL |
| RefreshAppAccessTokensJob | GET(Cerca), GET<ID> |
| RefreshAppAccessTokensJobHistory | GET(Cerca), GET<ID> |
| RefreshAppAccessTokensJobProgress | GET(Cerca), GET<ID> |
| RefreshAppAccessTokensJobSchedule | ALL |
| Report | POST |
| Richieste | GET(Cerca), POST/.search |
| ResourceExporter | POST |
| ResourceImporter | POST |
| RiskLevelUpdateJob | GET(Cerca), GET<ID> |
| RiskLevelUpdateJobHistory | GET(Cerca), GET<ID> |
| RiskLevelUpdateJobProgress | ALL |
| RiskLevelUpdateJobReport | GET(Cerca), GET<ID> |
| RiskLevelUpdateJobSchedule | ALL |
| RiskProviderProfiles | ALL |
| RiskProviderProfileValidation | ALL |
| RiskScoreCleanupJob | GET(Cerca), GET<ID> |
| RiskScoreCleanupJobHistory | GET(Cerca), GET<ID> |
| RiskScoreCleanupJobProgress | ALL |
| RiskScoreCleanupJobReport | GET(Cerca), GET<ID> |
| RiskScoreCleanupJobSchedule | ALL |
| RiskScoreHistories | ALL |
| RiskScoreProviderJob | GET(Cerca), GET<ID> |
| RiskScoreProviderJobHistory | GET(Cerca), GET<ID> |
| RiskScoreProviderJobProgress | ALL |
| RiskScoreProviderJobReport | GET(Cerca), GET<ID> |
| RiskScoreProviderJobSchedule | ALL |
| RiskScoreTemporalDecayJob | GET(Cerca), GET<ID> |
| RiskScoreTemporalDecayJobHistory | GET(Cerca), GET<ID> |
| RiskScoreTemporalDecayJobProgress | ALL |
| RiskScoreTemporalDecayJobReport | GET(Cerca), GET<ID> |
| RiskScoreTemporalDecayJobSchedule | ALL |
| Regole | ALL |
| SafeDeleteSocialIdentityProviderJob | GET(Cerca), GET<ID> |
| SafeDeleteSocialIdentityProviderJobHistory | GET(Cerca), GET<ID> |
| SafeDeleteSocialIdentityProviderJobProgress | GET(Cerca), GET<ID> |
| SafeDeleteSocialIdentityProviderJobSchedule | ALL |
| SafeDeleteSocialIdentityProviderJobReport | GET(Cerca), GET<ID> |
| SamlSettings | ALL |
| Schemi | GET(Cerca), POST/.search, GET<ID>, PUT, PATCH |
| SecurityQuestions | ALL |
| SecurityQuestionSettings | ALL |
| SelfRegistrationProfiles | ALL |
| Impostazioni | ALL |
| SFFCustomApps | ALL |
| SffXtnUrl | GET(Cerca), GET<ID> |
| Certificato di firma/jwk | GET(Cerca), GET<ID> |
| SMSTemplates | ALL |
| SocialAccounts | ALL |
| SocialIdentityProviders | ALL |
| SourceEvents | ALL |
| SsoSettings | ALL |
| SyncEvents | ALL |
| Tag | GET(Cerca), POST/.search, GET<ID> |
| TargetActionResults | ALL |
| TargetActions | ALL |
| TargetAuthenticationTester | POST |
| TermsOfUseConsents | ALL |
| TermsOfUses | ALL |
| TermsOfUseStatements | ALL |
| Minacce | ALL |
| TrustedUserAgents | ALL |
| UnMappedIdcsAttributes | GET(Cerca), POST/.search, GET<ID>, PATCH |
| UserActivationInitiator | ALL |
| UserAgentLocations | ALL |
| UserAttributesSettings | GET(Cerca), POST, POST/.search, GET<ID>, PATCH |
| UserAuditEventsPurger | ALL |
| UserAppsEnabledForAuthentication | GET(Cerca), GET<ID> |
| UserAppsEnabledForDelegatedAuthentication | GET(Cerca), GET<ID> |
| UserDevices | ALL |
| UserExportJob | GET(Cerca), GET<ID> |
| UserExportJobHistory | GET(Cerca), GET<ID> |
| UserExportJobReport | GET(Cerca), GET<ID> |
| UserExportJobSchedule | ALL |
| UserImportJob | GET(Cerca), GET<ID> |
| UserImportJobHistory | GET(Cerca), GET<ID> |
| UserImportJobProgress | ALL |
| UserImportJobReport | GET(Cerca), GET<ID> |
| UserImportJobSchedule | ALL |
| UserLockedStateChanger | POST |
| UserNameGenerator | ALL |
| UserPasswordChanger | ALL |
| UserPasswordGenerator | ALL |
| UserPasswordResetter | ALL |
| UserPasswordValidator | ALL |
| UserSharedFiles | GET |
| UserStateChanger | ALL |
| UserTokens | ALL |
| UserTokenValidator | ALL |
| Utenti | ALL |
| UserStatusChanger | PUT |
| WebTierPolicyJsonValidator | ALL |
Kerberos
Per concedere a un'applicazione l'accesso all'API REST dei domini di Identity, è innanzitutto necessario conoscere le operazioni consentite alle quali è necessario che l'applicazione acceda. Assegnare quindi il file AppRoles con accesso a tali operazioni all'applicazione.
Nella tabella riportata di seguito vengono visualizzati gli endpoint e le operazioni consentite per l'endpoint a cui può accedere un Kerberos AppRole.
| Endpoint | Operazioni consentite |
|---|---|
| AppKerberosRealmUpdater | ALL |
| Gruppi | GET/<ID>, GET(Cerca) |
| KerberosRealmUsers | GET(Cerca), POST/.search, GET/<ID>, PATCH, PUT |
| PasswordAuthenticator | ALL |
| PasswordPolicies | GET/<ID>, GET(Cerca) |
| Utenti | GET/<ID>, GET(Cerca) |
Utente corrente
Per concedere a un'applicazione l'accesso all'API REST dei domini di Identity, è innanzitutto necessario conoscere le operazioni consentite alle quali è necessario che l'applicazione acceda. Assegnare quindi il file AppRoles con accesso a tali operazioni all'applicazione.
Nella tabella seguente vengono visualizzati gli endpoint e le operazioni consentite per l'endpoint a cui può accedere un utente AppRole.
| endpoint | Operazioni consentite |
|---|---|
| AccountRecoverySettings | ALL |
| AllIdentityProviders | GET(Cerca), POST/.search |
| AllowedValues | GET(Cerca), GET/<ID> |
| ApplicablePasswordPolicyRetriever | ALL |
| AuthenticationFactorEnrollmentRequest | POST |
| AuthenticationFactorSettings | GET(Cerca), GET/<ID> |
| BrandingSettings | GET(Cerca), GET/<ID> |
| ExternalIdentityProviders | GET(Cerca), POST/.search |
| IdentitySettings | GET(Cerca), GET/<ID> |
| Io | ALL |
| MeEmailVerifier | ALL |
| MePasswordChanger | ALL |
| MeRemovePendingEmailVerification | POST |
| MyAccesses | ALL |
| MyAppFavoriteSetter | ALL |
| MyApps | ALL |
| MyAuthenticationFactorEnroller | POST |
| MyAuthenticationFactorInitiator | POST |
| MyAuthenticationFactorsRemover | POST |
| MyAuthenticationFactorValidator | POST |
| MyBypassCodeNotifications | POST |
| MyBypassCodes | DELETE, POST, GET(Search), POST/.search, GET/<ID> |
| MyDevices | DELETE, GET(Search), GET/<ID>, PATCH |
| MyGroups | GET(Cerca), POST/.search |
| MyRequestableApps | GET(Cerca), POST/.search |
| MyRequestableGroups | GET(Cerca), POST/.search |
| MyRequests | POST, GET(Cerca), POST/.search |
| MySFFCredentials | ALL |
| MySocialAccountLinker | POST |
| MySocialAccounts | ALL |
| MyTermsOfUseConsents | ELIMINA, OTTIENI (Cerca), POST/.search, GET/<ID> |
| MyTrustedUserAgents | DELETE, GET(Search), GET/<ID> |
| OAuthConsents | DELETE, GET(Search), GET/<ID> |
| PasswordPolicies | GET/<ID>, GET(Cerca) |
| SecurityQuestions | GET/<ID>, GET(Cerca) |
| SecurityQuestionSettings | GET/<ID>, GET(Cerca) |
| SffXtnUrl | GET/<ID>, GET(Cerca) |
| SupportedSocialIdentityProviders | GET |
| UserPasswordValidator | PUT |
| UserSharedFiles | OTTIENI/<ID> |
Client MFA
Per concedere a un'applicazione l'accesso all'API REST dei domini di Identity, è innanzitutto necessario conoscere le operazioni consentite alle quali è necessario che l'applicazione acceda. Assegnare quindi il file AppRoles con accesso a tali operazioni all'applicazione.
Nella tabella riportata di seguito vengono visualizzati gli endpoint e le operazioni consentite per l'endpoint a cui può accedere un client MFA AppRole.
| endpoint | Operazioni consentite |
|---|---|
| Asseritore | ALL |
| HTTPAuthenticator | ALL |
| PasswordAuthenticator | ALL |
| /mfa/v1/requests | INVIA, OTTIENI, PATCH |
| /mfa/v1/users | ELIMINA, INVIA, RECUPERA, PATCH |
Visualizzatore POSIX
Per concedere a un'applicazione l'accesso all'API REST dei domini di Identity, è innanzitutto necessario conoscere le operazioni consentite alle quali è necessario che l'applicazione acceda. Assegnare quindi il file AppRoles con accesso a tali operazioni all'applicazione.
Il ruolo di visualizzatore POSIX è destinato ad essere concesso ad applicazioni riservate per la configurazione di Linux-PAM. Il ruolo era destinato alla creazione di client OAUTH con privilegi inferiori, che dovrebbero essere utilizzati per PAM. Questo ruolo non è destinato all'assegnazione a utenti o gruppi. Per ulteriori informazioni, vedere Configurazione di un'applicazione riservata.
Password di reimpostazione
Per concedere a un'applicazione l'accesso all'API REST dei domini di Identity, è innanzitutto necessario conoscere le operazioni consentite alle quali è necessario che l'applicazione acceda. Assegnare quindi il file AppRoles con accesso a tali operazioni all'applicazione.
Nella tabella riportata di seguito vengono visualizzati gli endpoint e le operazioni consentite per l'endpoint a cui può accedere una password di reimpostazione AppRole.
| endpoint | Operazioni consentite |
|---|---|
| ApplicablePasswordPolicyRetriever | ALL |
| BrandingSettings | GET(Cerca), GET/<ID> |
| MePasswordRecoveryFactorValidator | ALL |
| MePasswordResettert | ALL |
| MeSecurityQuestionAnswerValidator | ALL |
| PasswordPolicies | GET(Cerca), GET/<ID> |
| UserPasswordValidator | ALL |
| UserTokenValidator | ALL |
Amministratore sicurezza
Per concedere a un'applicazione l'accesso all'API REST dei domini di Identity, è innanzitutto necessario conoscere le operazioni consentite alle quali è necessario che l'applicazione acceda. Assegnare quindi il file AppRoles con accesso a tali operazioni all'applicazione.
Nella tabella riportata di seguito vengono visualizzati gli endpoint e le operazioni consentite per l'endpoint a cui può accedere un amministratore della sicurezza AppRole.
| endpoint | Operazioni consentite |
|---|---|
| AdminSharedFiles | OTTIENI/<ID> |
| AccountObjectClassTemplates | GET(Cerca), GET/<ID> |
| AccountRecoverySettings | ALL |
| AdaptiveAccessSettings | ALL |
| AdaptiveEvents | ALL |
| AllIdentityProviders | ALL |
| AnalyticEvents | GET(Cerca), GET/<ID> |
| AppClientSecretRegenerator | ALL |
| ApplicablePasswordPolicyRetriever | ALL |
| Applicazioni | ALL |
| AppTemplates | GET(Cerca), GET/<ID> |
| AppTemplateStatusChanger | GET(Cerca), GET/<ID> |
| AuditEvents | GET(Cerca), GET/<ID> |
| AuthenticationFactorEnroller | GET(Cerca), GET/<ID> |
| AuthenticationFactorEnrollmentRequest | GET(Cerca), GET/<ID> |
| AuthenticationFactorSettings | ALL |
| AuthenticationFactorInitiator | GET(Cerca), GET/<ID> |
| AuthenticationFactorsRemover | GET(Cerca), GET/<ID> |
| AuthenticationFactorValidator | GET(Cerca), GET/<ID> |
| BinaryFileInfos | GET(Cerca), GET/<ID> |
| BrandingSettings | ALL |
| Di massa | ALL |
| BulkReports | POST |
| BypassCodes | GET(Cerca), GET/<ID> |
| Colonne | GET(Cerca), GET/<ID> |
| ConditionGroups | ALL |
| Condizioni | ALL |
| ConnectorBundles | GET(Cerca), GET/<ID> |
| Dispositivi | GET(Cerca), GET/<ID> |
| EmailTemplates | ALL |
| ExternalIdentityProviders | ALL |
| File | GET(Cerca), GET/<ID> |
| Gruppi | GET(Cerca), GET/<ID> |
| IdBridgeAppRegistrar | ALL |
| IDBridgeConfig | GET(Cerca), GET/<ID> |
| IDBridgeSettings | ALL |
| IdentitySettings | ALL |
| IdentityAgents | ALL |
| IdentityProviders | ALL |
| IdentitySourceContainers | ALL |
| IdentitySources | ALL |
| IDSGroups | GET(Cerca), GET/<ID> |
| IdcsReports | POST |
| IDSUsers | GET(Cerca), GET/<ID> |
| Immagini | ALL |
| IncidentDetails | GET(Cerca), GET/<ID> |
| LatestBinaryFileInfoVersionRetriever | GET(Cerca), GET/<ID> |
| MappedActionTemplates | GET(Cerca), GET/<ID> |
| MappedAttributeTemplates | GET(Cerca), GET/<ID> |
| MappedIdcsAttributes | ALL |
| ManagedAppOperationTemplates | GET(Cerca), GET/<ID> |
| ManagedObjectClassTemplates | GET(Cerca), GET/<ID> |
| NetworkPerimeters | ALL |
| Notifiche | ALL |
| NotificationSettings | ALL |
| OAuthClientCertificates | ALL |
| OAuthPartnerCertificates | ALL |
| PasswordPolicies | ALL |
| Criteri | ALL |
| PushNotificationRequesters | ALL |
| Report | POST |
| ReportTemplates | GET(Cerca), GET/<ID> |
| RiskProviderProfiles | ALL |
| RiskProviderProfileValidation | ALL |
| RiskScoreHistories | ALL |
| Regole | ALL |
| SamlSettings | ALL |
| SecurityQuestionSettings | ALL |
| Impostazioni | ALL |
| SFFCustomApps | ALL |
| Certificato di firma/jwk | GET(Cerca), GET/<ID> |
| SMSTemplates | ALL |
| SocialAccounts | GET(Cerca), GET/<ID> |
| SocialIdentityProviders | ALL |
| SsoSettings | ALL |
| SupportedSocialIdentityProviders | GET |
| TargetAuthenticationTester | POST |
| TermsOfUseConsents | GET(Cerca), GET/<ID> |
| TermsOfUses | ALL |
| TermsOfUseStatements | ALL |
| Minacce | ALL |
| TrustedUserAgents | GET(Cerca), GET/<ID> |
| UnMappedIdcsAttributes | GET(Cerca), GET/<ID> |
| UserAgentLocations | ALL |
| UserAppsEnabledForAuthentication | GET(Cerca), GET/<ID> |
| UserAppsEnabledForDelegatedAuthentication | GET(Cerca), GET/<ID> |
| UserAuditEventsPurger | ALL |
| UserDevices | ALL |
| Utenti | GET(Cerca), GET/<ID> |
Autoregistrazione
Per concedere a un'applicazione l'accesso all'API REST dei domini di Identity, è innanzitutto necessario conoscere le operazioni consentite alle quali è necessario che l'applicazione acceda. Assegnare quindi il file AppRoles con accesso a tali operazioni all'applicazione.
Nella tabella riportata di seguito vengono visualizzati gli endpoint e le operazioni consentite per l'endpoint a cui può accedere una registrazione automatica AppRole.
| endpoint | Operazioni consentite |
|---|---|
| BrandingSettings | OTTIENI/<ID> |
| Utente corrente | POST |
| SelfRegistrationProfiles | OTTIENI/<ID> |
| UserNameGenerator | POST |
Connetti
Per concedere a un'applicazione l'accesso all'API REST dei domini di Identity, è innanzitutto necessario conoscere le operazioni consentite alle quali è necessario che l'applicazione acceda. Assegnare quindi il file AppRoles con accesso a tali operazioni all'applicazione.
Nella tabella riportata di seguito vengono visualizzati gli endpoint e le operazioni consentite per l'endpoint a cui può accedere un collegamento AppRole.
| endpoint | Operazioni consentite |
|---|---|
| AccountRecoverySettings | ALL |
| AllowedValues | GET(Cerca), GET/<ID> |
| Autentica | ALL |
| AuthenticationFactorSettings | GET(Cerca), GET/<ID> |
| BrandingSettings | GET(Cerca), GET/<ID> |
| SecurityQuestions | GET(Cerca), GET/<ID> |
| SecurityQuestionSettings | GET(Cerca), GET/<ID> |
| TermsOfUseStatements | GET(Cerca), GET/<ID> |
Utente Administrator
Per concedere a un'applicazione l'accesso all'API REST dei domini di Identity, è innanzitutto necessario conoscere le operazioni consentite alle quali è necessario che l'applicazione acceda. Assegnare quindi il file AppRoles con accesso a tali operazioni all'applicazione.
Nella tabella riportata di seguito vengono visualizzati gli endpoint e le operazioni consentite per l'endpoint a cui può accedere un amministratore utente AppRole.
| endpoint | Operazioni consentite |
|---|---|
| AccountMgmtInfos | ALL |
| AdaptiveAccessSettings | GET(Cerca), GET/<ID> |
| AnalyticEvents | GET(Cerca), GET/<ID> |
| AppRoles | GET(Cerca), GET/<ID> |
| Applicazioni | GET(Cerca), GET/<ID> |
| AppStatusChanger | GET(Cerca), GET/<ID> |
| AuthenticationFactorsRemover | POST |
| AuditEvents | GET(Cerca), GET/<ID> |
| Di massa | ALL |
| BulkReports | POST |
| BulkUserPasswordChanger | ALL |
| BulkUserPasswordMustChangeSetJob | GET(Cerca), GET/<ID> |
| BulkUserPasswordMustChangeSetJobHistory | GET(Cerca), GET/<ID> |
| BulkUserPasswordMustChangeSetJobProgress | ALL |
| BulkUserPasswordMustChangeSetJobReport | GET(Cerca), GET/<ID> |
| BulkUserPasswordMustChangeSetJobSchedule | ALL |
| BulkUserPasswordResetJob | GET(Cerca), GET/<ID> |
| BulkUserPasswordResetJobHistory | GET(Cerca), GET/<ID> |
| BulkUserPasswordResetJobProgress | ALL |
| BulkUserPasswordResetJobReports | GET(Cerca), GET/<ID> |
| BulkUserPasswordResetJobSchedule | ALL |
| BulkUserPasswordResetter | ALL |
| BypassCodeNotifications | POST |
| BypassCodes | POST |
| Colonne | GET(Cerca), GET/<ID> |
| CustomAllowedValues | ALL |
| File | ALL |
| Autorizzazioni | ALL |
| GroupExportJob | GET(Cerca), GET/<ID> |
| GroupExportJobHistory | GET(Cerca), GET/<ID> |
| GroupExportJobProgress | ALL |
| GroupExportJobReport | GET(Cerca), GET/<ID> |
| GroupExportJobSchedule | ALL |
| GroupImportJob | GET(Cerca), GET/<ID> |
| GroupImportJobHistory | GET(Cerca), GET/<ID> |
| GroupImportJobProgress | ALL |
| GroupImportJobReport | GET(Cerca), GET/<ID> |
| GroupImportJobSchedule | ALL |
| GroupImportDetailedJobReports | GET(Cerca), GET/<ID> |
| GroupImportSummaryJobReports | GET(Cerca), GET/<ID> |
| Gruppi | ALL |
| IDBridgeConfig | GET(Cerca), GET/<ID> |
| IdcsReports | POST |
| IdentityAgents | GET(Cerca), GET/<ID> |
| IdentitySourceContainers | GET(Cerca), GET/<ID> |
| IdentitySources | GET(Cerca), GET/<ID> |
| IDSGroups | ALL |
| IDSUsers | ALL |
| Immagini | ALL |
| Job | GET(Cerca), GET/<ID> |
| JobHistories | GET(Cerca), GET/<ID> |
| JobReports | GET(Cerca), GET/<ID> |
| JobProgress | GET(Cerca), GET/<ID> |
| JobSchedules | GET(Cerca), GET/<ID> |
| ManagedApp | ALL |
| MappedIdcsAttributes | GET(Cerca), GET/<ID> |
| MeEmailVerified | ALL |
| MePasswordMustChanger | ALL |
| MePasswordRecoveryFactorValidator | ALL |
| MePasswordRecoveryOptionRetriever | ALL |
| MePasswordResetChanger | ALL |
| MePasswordResetRequestor | ALL |
| MePasswordResetter | ALL |
| MeSecurityQuestionAnswerValidator | ALL |
| MeSecurityQuestionsRetriever | ALL |
| OAuthClientCertificates | GET(Cerca), GET/<ID> |
| ObjectMgmtInfos | ALL |
| ReportTemplates | GET(Cerca), GET/<ID> |
| RiskLevelUpdateJob | GET(Cerca), GET/<ID> |
| RiskLevelUpdateJobHistory | GET(Cerca), GET/<ID> |
| RiskLevelUpdateJobProgress | ALL |
| RiskLevelUpdateJobReport | GET(Cerca), GET/<ID> |
| RiskLevelUpdateJobSchedule | ALL |
| RiskProviderProfiles | GET(Cerca), GET/<ID> |
| RiskScoreCleanupJob | GET(Cerca), GET/<ID> |
| RiskScoreCleanupJobHistory | GET(Cerca), GET/<ID> |
| RiskScoreCleanupJobProgress | ALL |
| RiskScoreCleanupJobReport | GET(Cerca), GET/<ID> |
| RiskScoreCleanupJobSchedule | ALL |
| RiskScoreHistories | GET(Cerca), GET/<ID> |
| RiskScoreProviderJob | GET(Cerca), GET/<ID> |
| RiskScoreProviderJobHistory | GET(Cerca), GET/<ID> |
| RiskScoreProviderJobProgress | ALL |
| RiskScoreProviderJobReport | GET(Cerca), GET/<ID> |
| RiskScoreProviderJobSchedule | ALL |
| RiskScoreTemporalDecayJob | GET(Cerca), GET/<ID> |
| RiskScoreTemporalDecayJobHistory | GET(Cerca), GET/<ID> |
| RiskScoreTemporalDecayJobProgress | ALL |
| RiskScoreTemporalDecayJobReport | GET(Cerca), GET/<ID> |
| RiskScoreTemporalDecayJobSchedule | ALL |
| Report | POST |
| Richieste | GET(Cerca),POST/.search |
| SafeDeleteSocialIdentityProviderJob | GET(Cerca), GET/<ID> |
| SafeDeleteSocialIdentityProviderJobReport | GET(Cerca), GET/<ID> |
| SafeDeleteSocialIdentityProviderJobHistory | GET(Cerca), GET/<ID> |
| SafeDeleteSocialIdentityProviderJobProgress | ALL |
| SafeDeleteSocialIdentityProviderJobSchedule | ALL |
| SecurityQuestions | ALL |
| SocialAccounts | ALL |
| TermsOfUseConsents | ALL |
| UnMappedIdcsAttributes | GET(Cerca), GET/<ID> |
| UserActivationInitiator | ALL |
| UserAppsEnabledForAuthentication | GET(Cerca), GET/<ID> |
| UserAppsEnabledForDelegatedAuthentication | GET(Cerca), GET/<ID> |
| UserExportJob | GET(Cerca), GET/<ID> |
| UserExportJobHistory | GET(Cerca), GET/<ID> |
| UserExportJobProgress | ALL |
| UserExportJobReport | GET(Cerca), GET/<ID> |
| UserExportJobSchedule | ALL |
| UserImportJob | GET(Cerca), GET/<ID> |
| UserImportJobHistory | GET(Cerca), GET/<ID> |
| UserImportJobProgress | ALL |
| UserImportJobReport | GET(Cerca), GET/<ID> |
| UserImportJobSchedule | ALL |
| UserLockedStateChanger | POST |
| UserNameGenerator | ALL |
| UserPasswordChanger | ALL |
| UserPasswordGenerator | ALL |
| UserPasswordResetter | ALL |
| UserPasswordValidator | ALL |
| Utenti | ALL |
| UserStateChanger | ALL |
| UserTokens | GET(Cerca), GET/<ID> |
| UserTokenValidator | ALL |
Responsabile utenti
Per concedere a un'applicazione l'accesso all'API REST dei domini di Identity, è innanzitutto necessario conoscere le operazioni consentite alle quali è necessario che l'applicazione acceda. Assegnare quindi il file AppRoles con accesso a tali operazioni all'applicazione.
Nella tabella seguente vengono visualizzati gli endpoint e le operazioni consentite per l'endpoint a cui può accedere un User Manager AppRole.
| Endpoint | Operazioni consentite |
|---|---|
| AdaptiveAccessSettings | GET/<ID>, GET(Cerca) |
| AnalyticEvents | OTTIENI/<ID> |
| Applicazioni | OTTIENI/<ID> |
| AuditEvents | OTTIENI/<ID> |
| AuthenticationFactorsRemover | POST |
| Di massa | ALL |
| BulkUserPasswordChanger | ALL |
| BulkUserPasswordResetter | ALL |
| BypassCodes | POST |
| BypassCodeNotifications | POST |
| IDCSGroups | GET/<ID>, GET(Search), POST(Search), PATCH |
| IDSUser | ALL |
| Immagini | ALL |
| Gruppi | GET/<ID>, GET(Search), POST(Search), PATCH |
| Job | OTTIENI/<ID> |
| JobSchedules | GET/<ID>, può pianificare solo il job BulkUserPasswordReset. |
| JobHistories | OTTIENI/<ID> |
| JobProgress | OTTIENI/<ID> |
| JobReports | OTTIENI/<ID> |
| Richieste | GET(Cerca), POST(Cerca) |
| RiskProviderProfiles | GET/<ID>, GET(Cerca) |
| RiskScoreHistories | GET/<ID>, GET(Cerca) |
| SecurityQuestions | ALL |
| SocialAccounts | ALL |
| UserActivationInitiator | ALL |
| UserAppsEnabledForAuthentication | OTTIENI/<ID> |
| UserAppsEnabledForDelegatedAuthentication | OTTIENI/<ID> |
| UserLockedStateChanger | ALL |
| UserPasswordChanger | ALL |
| UserPasswordResetter | ALL |
| UserPasswordGenerator | ALL |
| UserPasswordValidator | ALL |
| UserStateChanger | ALL |
| Utenti | ALL |
| UserStatusChanger | ALL |
| WebrootUsage | GET/<ID>, GET(Cerca) |
Verifica posta elettronica
Per concedere a un'applicazione l'accesso all'API REST dei domini di Identity, è innanzitutto necessario conoscere le operazioni consentite alle quali è necessario che l'applicazione acceda. Assegnare quindi il file AppRoles con accesso a tali operazioni all'applicazione.
Nella tabella riportata di seguito vengono visualizzati gli endpoint e le operazioni consentite per l'endpoint a cui può accedere un'e-mail di verifica AppRole.
| endpoint | Operazioni consentite |
|---|---|
| BrandingSettings | GET(Cerca), GET/<ID> |
| MeEmailVerified | ALL |
| UserTokenValidator | ALL |