AppRole Permissões
Para conceder a um aplicativo acesso à API REST dos domínios de identidade, primeiro você deve saber as operações permitidas que precisa que o aplicativo acesse. Em seguida, designe o AppRoles com acesso a essas operações ao seu aplicativo.
As páginas a seguir são organizadas por AppRole e fornecem os pontos finais e as operações permitidas para esse ponto final.
Administrador de Aplicativo
Para conceder a um aplicativo acesso à API REST dos domínios de identidade, primeiro você deve saber as operações permitidas que precisa que o aplicativo acesse. Em seguida, designe o AppRoles com acesso a essas operações ao seu aplicativo.
A tabela a seguir exibe os pontos finais e as operações permitidas para esse ponto final que um administrador de aplicativos AppRole pode acessar.
Ponto final | Operações Permitidas |
---|---|
AdaptiveAccessSettings | GET/<ID>, GET(Pesquisa) |
AccountMgmtInfos | TODAS |
AccountObjectClasses | TODAS |
AccountObjectClassTemplates | GET/<ID>, GET(Pesquisa) |
AccountOwnerLinker | TODAS |
AccountPasswordResetter | TODAS |
AccountStatusChanger | TODAS |
AnalyticEvents | GET/<ID>, GET(Pesquisa) |
AppAllowedScopesChanger | TODAS |
AppClientSecretRegenerator | TODAS |
AppEntitlementCollections | TODAS |
AppRoleExportJob | GET/<ID>, GET(Pesquisa) |
AppRoleExportJobHistory | GET/<ID>, GET(Pesquisa) |
AppRoleExportJobProgress | TODAS |
AppRoleExportJobReport | GET/<ID>, GET(Pesquisa) |
AppRoleExportJobSchedule | TODAS |
AppRoleImportJob | GET/<ID>, GET(Pesquisa) |
AppRoleImportJobHistory | GET/<ID>, GET(Pesquisa) |
AppRoleImportJobReport | GET/<ID>, GET(Pesquisa) |
AppRoleImportJobProgress | TODAS |
AppRoleImportJobSchedule | TODAS |
AppRoleMembershipImportDetailedJobReports | GET/<ID>, GET(Pesquisa) |
AppRoleMembershipImportSummaryJobReports | TODAS |
AppRoles | TODAS |
Aplicativos | TODAS |
AppStatusChanger | TODAS |
AppTemplates | GET/<ID>, GET(Pesquisa) |
AppTemplateStatusChanger | GET/<ID>, GET(Pesquisa) |
AppUpgrader | TODAS |
AsyncTargetActions | TODAS |
AuditEvents | GET/<ID>, GET(Pesquisa) |
Em Massa | TODAS |
ConditionGroups | TODAS |
Condições | TODAS |
ConnectorBundles | GET/<ID>, GET(Pesquisa) |
CustomAllowedValues | TODAS |
Arquivos | TODAS |
GrantEvaluationJob | GET/<ID>, GET(Pesquisa) |
GrantEvaluationJobHistory | GET/<ID>, GET(Pesquisa) |
GrantEvaluationJobProgress | TODAS |
GrantEvaluationJobReport | GET/<ID>, GET(Pesquisa) |
GrantEvaluationJobSchedule | TODAS |
GrantImportDetailedJobReports | GET/<ID>, GET(Pesquisa) |
GrantImportSummaryJobReports | GET/<ID>, GET(Pesquisa) |
Concessões | TODAS |
Grupos | GET/<ID>, GET(Pesquisa) |
IDCSGroups | GET/<ID>, GET(Pesquisa) |
IDCSUsers | GET/<ID>, GET(Pesquisa) |
Imagens | GET/<ID>, GET(Pesquisa) |
Tarefas | GET/<ID>, GET(Pesquisa) |
JobHistories | GET/<ID>, GET(Pesquisa) |
JobProgress | GET/<ID>, GET(Pesquisa) |
JobReports | GET/<ID>, GET(Pesquisa) |
JobSchedules | GET/<ID>, GET(Pesquisa) |
ManagedApp | TODAS |
ManagedAppAttributeMappings | TODAS |
ManagedAppConnectionTester | TODAS |
ManagedAppOperations | TODAS |
ManagedAppOperationTemplates | GET/<ID>, GET(Pesquisa) |
ManagedObjectClasses | TODAS |
ManagedObjectClassTemplates | GET/<ID>, GET(Pesquisa) |
ManagedObjectSyncDetailedJobReports | GET/<ID>, GET(Pesquisa) |
ManagedObjectSyncJob | GET/<ID>, GET(Pesquisa) |
ManagedObjectSyncJobHistory | GET/<ID>, GET(Pesquisa) |
ManagedObjectSyncJobProgress | TODAS |
ManagedObjectSyncJobReports | GET/<ID>, GET(Pesquisa) |
ManagedObjectSyncJobSchedule | TODAS |
MappedActions | TODAS |
MappedActionTemplates | GET/<ID>, GET(Pesquisa) |
MappedAttributes | TODAS |
MappedAttributeTemplates | GET/<ID>, GET(Pesquisa) |
NetworkPerimeters | TODAS |
OAuthClientCertificates | TODAS |
ObjectMgmtInfos | TODAS |
Políticas | TODAS |
RefreshAccessStatisticsJob | GET/<ID>, GET(Pesquisa) |
RefreshAccessStatisticsJobHistory | GET/<ID>, GET(Pesquisa) |
RefreshAccessStatisticsJobProgres | TODAS |
RefreshAccessStatisticsJobReport | GET/<ID>, GET(Pesquisa) |
RefreshAccessStatisticsJobSchedule | TODAS |
RefreshAppAccessTokensJob | GET/<ID>, GET(Pesquisa) |
RefreshAppAccessTokensJobHistory | GET/<ID>, GET(Pesquisa) |
RefreshAppAccessTokensJobProgress | GET/<ID>, GET(Pesquisa) |
RefreshAppAccessTokensJobSchedule | TODAS |
Relatórios | POST |
RiskProviderProflies | GET/<ID>, GET(Pesquisa) |
RiskScoreHistories | GET/<ID>, GET(Pesquisa) |
Regras | TODAS |
SFFCustomApps | TODAS |
Certificado de Assinatura/jwk | GET/<ID>, GET(Pesquisa) |
SocialAccounts | GET/<ID>, GET(Pesquisa) |
SyncEvents | TODAS |
Etiquetas | GET/<ID>, GET(Pesquisar), POST/.search |
TargetActionResults | TODAS |
TargetActions | TODAS |
TermsOfUseConsents | GET/<ID>, GET(Pesquisa) |
TermsOfUses | TODAS |
TermsOfUseStatements | TODAS |
UserAppsEnabledForAuthentication | GET/<ID>, GET(Pesquisa) |
UserAppsEnabledForDelegatedAuthentication | GET/<ID>, GET(Pesquisa) |
Usuários | GET/<ID>, GET(Pesquisa) |
WebTierPolicyJsonValidator | TODAS |
Administrador de Auditoria
Para conceder a um aplicativo acesso à API REST dos domínios de identidade, primeiro você deve saber as operações permitidas que precisa que o aplicativo acesse. Em seguida, designe o AppRoles com acesso a essas operações ao seu aplicativo.
A tabela a seguir exibe os pontos finais e as operações permitidas para esse ponto final que um administrador de auditoria AppRole pode acessar.
Ponto final | Operações Permitidas |
---|---|
AdaptiveAccessSettings | GET/<ID>, GET(Pesquisa) |
AnalyticEvents | GET/<ID>, GET(Pesquisa) |
AuditEvents | GET/<ID>, GET(Pesquisa) |
Arquivos | GET/<ID>, GET(Pesquisa) |
Grupos | GET/<ID>, GET(Pesquisa) |
IDBridgeConfig | GET/<ID>, GET(Pesquisa) |
IDCSGroups | GET/<ID>, GET(Pesquisa) |
IDSUsers | GET/<ID>, GET(Pesquisa) |
IdentityAgents | GET/<ID>, GET(Pesquisa) |
IdentitySources | GET/<ID>, GET(Pesquisa) |
IdentitySourceContainers | GET/<ID>, GET(Pesquisa) |
Imagens | GET/<ID>, GET(Pesquisa) |
MappedIdcsAttributes | GET/<ID>, GET(Pesquisa) |
Relatórios | POST |
RiskProviderProfiles | GET/<ID>, GET(Pesquisa) |
RiskScoreHistories | GET/<ID>, GET(Pesquisa) |
SocialAccounts | GET/<ID>, GET(Pesquisa) |
TermsOfUseConsents | GET/<ID>, GET(Pesquisa) |
UnMappedIdcsAttributes | GET/<ID>, GET(Pesquisa) |
UserAppEnabledForAuthentication | GET/<ID>, GET(Pesquisa) |
UserAppsEnabledForDelegatedAuthentication | GET/<ID>, GET(Pesquisa) |
Usuários | GET/<ID>, GET(Pesquisa) |
Cliente Autenticado
Para conceder a um aplicativo acesso à API REST dos domínios de identidade, primeiro você deve saber as operações permitidas que precisa que o aplicativo acesse. Em seguida, designe o AppRoles com acesso a essas operações ao seu aplicativo.
A tabela a seguir exibe os pontos finais e as operações permitidas para esse ponto final que um Cliente Autenticado AppRole pode acessar.
Ponto final | Operações Permitidas |
---|---|
AccountObjectClassTemplates | TODAS |
AdaptiveAccessConfig | TODAS |
AdaptiveAccessSettings | GET/<ID>, GET(Pesquisa) |
AdminSharedFiles | GET |
AllIdentityProviders | GET(Pesquisar), POST/.search |
AllowedValues | TODAS |
AppAllowedScopesChanger | POST |
AppClientSecretRegenerator | TODAS |
AppConfig | TODAS |
ApplicablePasswordPolicyRetriever | TODAS |
AppRoles | DELETE, GET(Search), POST, POST/.search, GET, PATCH |
Aplicativos | GET(Pesquisar), POST/.search, GET/<ID>, PUT, PATCH |
AppStatusChanger | PUT |
AppTemplates | TODAS |
AppTemplateStatusChanger | TODAS |
AuditEvents | GET/<ID>, GET(Pesquisa) |
AuthenticationFactorSettings | GET/<ID>, GET(Pesquisa) |
BinaryFileInfos | DELETE, POST, GET(Search), POST/.search, GET<ID>, PATCH |
BrandingSettings | GET/<ID>, GET(Pesquisa) |
Em Massa | TODAS |
BulkConfig | TODAS |
CacheFlusher | TODAS |
CacheStats | GET/<ID>, GET(Pesquisa) |
CASettings | TODAS |
CertificateGetter | POST |
ConditionGroupTemplates | TODAS |
ConditionTemplates | TODAS |
ConnectorBundles | TODAS |
CredentialMaps | GET/<ID>, GET(Pesquisa) |
Credenciais | GET/<ID>, GET(Pesquisa) |
DataMigrationJob | GET/<ID>, GET(Pesquisa) |
DataMigrationJobHistory | GET/<ID>, GET(Pesquisa) |
DataMigrationJobProgress | TODAS |
DataMigrationJobReport | GET/<ID>, GET(Pesquisa) |
DataMigrationJobSchedule | TODAS |
DataMigrationWorkerJob | GET/<ID>, GET(Pesquisa) |
DataMigrationWorkerJobHistory | GET/<ID>, GET(Pesquisa) |
DataMigrationWorkerJobProgress | TODAS |
DataMigrationWorkerJobReport | GET/<ID>, GET(Pesquisa) |
DataMigrationWorkerJobSchedule | TODAS |
DefaultSocialIdentityProviders | TODAS |
ExternalIdentityProviders | GET(Pesquisar), POST/.search |
Arquivos | GET/<ID>, GET(Pesquisa) |
GlobalConfig | TODAS |
Concessões | DELETE, GET (Pesquisar), POST, POST/.search, GET |
GroupOwnerUpdateJob | GET/<ID>, GET(Pesquisa) |
GroupOwnerUpdateJobHistory | GET/<ID>, GET(Pesquisa) |
GroupOwnerUpdateJobProgress | GET/<ID>, GET(Pesquisa) |
GroupOwnerUpdateJobReport | GET/<ID>, GET(Pesquisa) |
GroupOwnerUpdateJobSchedule | GET/<ID>, GET(Pesquisa) |
Grupos | GET/<ID>, GET(Pesquisa) |
IDBridgeConfig | TODAS |
IDSGroups | GET/<ID>, GET(Pesquisa) |
IDSUsers | GET/<ID>, GET(Pesquisa) |
IdentitySourceTemplates | TODAS |
IdentitySettings | GET/<ID>, GET(Pesquisa) |
Imagens | GET/<ID>, GET(Pesquisa) |
JobConfig | TODAS |
JobHistories | GET/<ID>, GET(Pesquisa) |
JobProgress | GET/<ID>, GET(Pesquisa) |
JobReports | GET/<ID>, GET(Pesquisa) |
Tarefas | GET/<ID>, GET(Pesquisa) |
JobSchedules | GET/<ID>, GET(Pesquisa) |
KeyGetter | POST |
KeyStoreGetter | POST |
KeyStores | GET/<ID>, GET(Pesquisa) |
KMSConfig | TODAS |
LatestBinaryFileInfoVersionRetriever | GET(Pesquisar), POST/.search |
LicenseConfig | TODAS |
ManagedAppOperationTemplates | TODAS |
ManagedObjectClassTemplates | TODAS |
ManageSigningKeyJob | GET/<ID>, GET(Pesquisa) |
ManageSigningKeyJobHistory | GET/<ID>, GET(Pesquisa) |
ManageSigningKeyJobProgress | TODAS |
ManageSigningKeyJobReport | GET/<ID>, GET(Pesquisa) |
ManageSigningKeyJobSchedule | TODAS |
MappedActionTemplates | TODAS |
MappedAttributeTemplates | TODAS |
Eu | GET/<ID>, GET(Search) para MeteringJobJobHistory, MeteringJob, MeteringJobJobReport ALL para MeteringJobJobSchedule, MeteringJobJobProgress |
MeEmailVerifier | TODAS |
MePasswordChanger | TODAS |
MessagingConfig | TODAS |
MyAccesses | TODAS |
MyAppFavoriteSetter | TODAS |
MyApps | TODAS |
MyAuthenticationFactorEnroller. | POST |
MyAuthenticationFactorInitiator | POST |
MyAuthenticationFactorsRemover | POST |
MyAuthenticationFactorValidator | POST |
MyBypassCodes | DELETE, POST, GET(Search), POST/.search, GET |
MyBypassCodeNotifications | POST |
MyDevices | DELETE, GET(Pesquisar), GET, PATCH |
MyGroups | GET(Pesquisar), POST/.search |
MyRequestableApps | GET(Pesquisar), POST/.search |
MyRequestableGroups | GET(Pesquisar), POST/.search |
MyRequests | POST, GET(Pesquisar), POST/.search |
MySFFCredentials | TODAS |
MySocialAccounts | TODAS |
MyTermsOfUseConsents | DELETE, GET(Pesquisar), POST/.search, GET |
MyTrustedUserAgents | DELETE, GET(Pesquisar), GET |
NotificationConfig | TODAS |
OAuthConfig | TODAS |
OAuthConsents | DELETE, GET(Pesquisar), GET |
PasswordPolicies | GET/<ID>, GET(Pesquisa) |
PolicyTemplates | TODAS |
PolicyTypes | TODAS |
POSIXSetupJob | GET/<ID>, GET(Pesquisa) |
POSIXSetupJobHistory | GET/<ID>, GET(Pesquisa) |
POSIXSetupJobProgress | TODAS |
POSIXSetupJobReport | GET/<ID>, GET(Pesquisa) |
POSIXSetupJobSchedule | TODAS |
PurgeResourcesJob | GET/<ID>, GET(Pesquisa) |
PurgeResourcesJobHistory | GET/<ID>, GET(Pesquisa) |
PurgeResourcesJobProgress | TODAS |
PurgeResourcesJobReport | GET/<ID>, GET(Pesquisa) |
PurgeResourcesJobSchedule | TODAS |
Relatórios | POST |
ResourceTypes | TODAS |
ResourceTypeSchemaAttributes | TODAS |
RuleTemplates | TODAS |
SamlRuntimeData | TODAS |
Esquemas | TODAS |
SecurityQuestions | GET/<ID>, GET(Pesquisa) |
SecurityQuestionSettings | GET/<ID>, GET(Pesquisa) |
SeededAuthorizationPolicies | TODAS |
ServiceProviderConfig | TODAS |
SffXtnUrl | GET/<ID>, GET(Pesquisa) |
Certificado de Assinatura/jwk | GET/<ID>, GET(Pesquisa) |
SignJWT | POST |
SMRequests | GET/<ID>, GET(Pesquisa) |
SocialAccounts | GET/<ID>, GET(Pesquisa) |
SocialIdentityProviderMetadata | TODAS |
SsoConfig | TODAS |
SsoEncryptionKey | GET/<ID>, GET(Search) para SsoEncryptionKeyRollOverJobReport, SsoEncryptionKeyRollOverJob, SsoEncryptionKeyRollOverJobHistory ALL para SsoEncryptionKeyRollOverJobSchedule, SsoEncryptionKeyRollOverJobProgress, |
StorageConfig | TODAS |
Etiquetas | GET(Pesquisar), POST/.search, GET/<ID> |
Tenants | GET/<ID>, GET(Pesquisa) |
TermsOfUseConsents | GET/<ID>, GET(Pesquisa) |
UpdateFromEmailDomainValidationStatusJob | GET/<ID>, GET(Pesquisa) |
UpdateFromEmailDomainValidationStatusJobHistory | GET/<ID>, GET(Pesquisa) |
UpdateFromEmailDomainValidationStatusJobProgress | TODAS |
UpdateFromEmailDomainValidationStatusJobReport | GET/<ID>, GET(Pesquisa) |
UpdateFromEmailDomainValidationStatusJobSchedule | TODAS |
UpdateQuotaResourcesJob | GET/<ID>, GET(Pesquisa) |
UpdateQuotaResourcesJobHistory | GET/<ID>, GET(Pesquisa) |
UpdateQuotaResourcesJobProgress | TODAS |
UpdateQuotaResourcesJobReport | GET/<ID>, GET(Pesquisa) |
UpdateQuotaResourcesJobSchedule | TODAS |
UpdateTenantSigningKeyChainJob | GET/<ID>, GET(Pesquisa) |
UpdateTenantSigningKeyChainJobHistory | GET/<ID>, GET(Pesquisa) |
UpdateTenantSigningKeyChainJobProgress | TODAS |
UpdateTenantSigningKeyChainJobReport | GET/<ID>, GET(Pesquisa) |
UpdateTenantSigningKeyChainJobSchedule | TODAS |
UserAppsEnabledForAuthentication | GET/<ID>, GET(Pesquisa) |
UserAppsEnabledForDelegatedAuthentication | GET/<ID>, GET(Pesquisa) |
UserPasswordValidator | PUT |
UserSharedFiles | GET |
UserTokens | TODAS |
VerifyCredentials | POST |
VerifyJWT | POST |
Cliente Autenticador
Para conceder a um aplicativo acesso à API REST dos domínios de identidade, primeiro você deve saber as operações permitidas que precisa que o aplicativo acesse. Em seguida, designe o AppRoles com acesso a essas operações ao seu aplicativo.
A tabela a seguir exibe os pontos finais e as operações permitidas para esse ponto final que um Cliente Autenticador AppRole pode acessar.
Ponto final | Operações Permitidas |
---|---|
Asserter | TODAS |
HTTPAuthenticator | TODAS |
PasswordAuthenticator | TODAS |
/mfa/v1/requests | PUBLICAR, OBTER, APLICAR PATCH |
/mfa/v1/users | GET |
Alterar Senha
Para conceder a um aplicativo acesso à API REST dos domínios de identidade, primeiro você deve saber as operações permitidas que precisa que o aplicativo acesse. Em seguida, designe o AppRoles com acesso a essas operações ao seu aplicativo.
A tabela a seguir exibe os pontos finais e as operações permitidas para esse ponto final que uma Alteração de Senha AppRole pode acessar.
Ponto Final | Operações Permitidas |
---|---|
AccountRecoverySettings | TODAS |
AllowedValues | GET/<ID>, GET(Pesquisa) |
ApplicablePasswordPolicyRetriever | TODAS |
Autenticar | TODAS |
AuthenticationFactorSettings | GET/<ID>, GET(Pesquisa) |
BrandingSettings | GET/<ID>, GET(Pesquisa) |
MePasswordMustChanger | TODAS |
PasswordPolicies | GET/<ID>, GET(Pesquisa) |
SecurityQuestionSettings | GET/<ID>, GET(Pesquisa) |
TermsOfUseStatements | GET/<ID>, GET(Pesquisa) |
UserPasswordValidator | TODAS |
Cloud Gate
Para conceder a um aplicativo acesso à API REST dos domínios de identidade, primeiro você deve saber as operações permitidas que precisa que o aplicativo acesse. Em seguida, designe o AppRoles com acesso a essas operações ao seu aplicativo.
A tabela a seguir exibe os pontos finais e as operações permitidas para esse ponto final que um AppRole do Cloud Gate pode acessar.
Ponto Final | Operações Permitidas |
---|---|
AccountRecoverySettings | TODAS |
AdaptiveAccessSettings | GET/<ID>, GET(Pesquisa) |
AdaptiveEvents | GET/<ID>, GET(Pesquisa) |
ApplicablePasswordPolicyRetriever | TODAS |
Aplicativos | GET/<ID>, GET(Pesquisa) |
Asserter | TODAS |
AuthenticationFactorSettings | GET/<ID>, GET(Pesquisa) |
BrandingSettings | GET/<ID>, GET(Pesquisa) |
DiagnosticRecords | LANÇAR, COLOCAR, APLICAR PATCH |
EncryptionKeys | TODAS |
EmailTemplates | GET/<ID>, GET(Pesquisa) |
Arquivos | GET/<ID>, GET(Pesquisa) |
HTTPAuthenticator | TODAS |
IDBridgeSettings | GET/<ID>, GET(Pesquisa) |
IDSUsers | GET/<ID>, GET(Pesquisa) |
IdentitySettings | GET/<ID>, GET(Pesquisa) |
Imagens | GET/<ID>, GET(Pesquisa) |
IncidentDetails | GET/<ID>, GET(Pesquisa) |
Notificações | GET/<ID>, GET(Pesquisa) |
NotificationSettings | GET/<ID>, GET(Pesquisa) |
PasswordAuthenticator | TODAS |
PasswordPolicies | GET/<ID>, GET(Pesquisa) |
RiskProviderProfiles | GET/<ID>, GET(Pesquisa) |
RiskScoreHistories | GET/<ID>, GET(Pesquisa) |
Regras | GET/<ID>, GET(Pesquisa) |
SamlSettings | GET/<ID>, GET(Pesquisa) |
SecurityQuestionSettings | GET/<ID>, GET(Pesquisa) |
Definições | GET/<ID>, GET(Pesquisa) |
SMSTemplates | GET/<ID>, GET(Pesquisa) |
SocialAccounts | GET/<ID>, GET(Pesquisa) |
SsoSettings | GET/<ID>, GET(Pesquisa) |
TermsOfUseConsents | GET/<ID>, GET(Pesquisa) |
Ameaças | GET/<ID>, GET(Pesquisa) |
UserAgentLocations | GET/<ID>, GET(Pesquisa) |
UserAuditEventsPurger | GET/<ID>, GET(Pesquisa) |
UserDevices | GET/<ID>, GET(Pesquisa) |
UserAppsEnabledForAuthentication | GET/<ID>, GET(Pesquisa) |
UserAppsEnabledForDelegatedAuthentication | GET/<ID>, GET(Pesquisa) |
Usuários | GET/<ID>, GET(Pesquisa) |
Administrador de BD
Para conceder a um aplicativo acesso à API REST dos domínios de identidade, primeiro você deve saber as operações permitidas que precisa que o aplicativo acesse. Em seguida, designe o AppRoles com acesso a essas operações ao seu aplicativo.
A tabela a seguir exibe os pontos finais e as operações permitidas para esse ponto final que um Administrador do BD AppRole pode acessar.
Ponto final | Operações Permitidas |
---|---|
DBGroups | GET(Pesquisar), POST/.search, GET<ID> |
DBUserAuthenticationStatus | PATCH |
DBUsers | GET(Pesquisar), POST/.search, GET<ID> |
Esqueceu a Senha
Para conceder a um aplicativo acesso à API REST dos domínios de identidade, primeiro você deve saber as operações permitidas que precisa que o aplicativo acesse. Em seguida, designe o AppRoles com acesso a essas operações ao seu aplicativo.
A tabela a seguir exibe os pontos finais e as operações permitidas para esse ponto final que um AppRole Esqueceu a Senha pode acessar.
Ponto Final | Operações Permitidas |
---|---|
BrandingSettings | GET(Pesquisar), GET<ID> |
MePasswordRecoveryFactorValidator | TODAS |
MePasswordRecoveryOptionRetriever | TODAS |
MePasswordResetRequestor | TODAS |
MeSecurityQuestionsRetriever | TODAS |
Administrador de Help Desk
Para conceder a um aplicativo acesso à API REST dos domínios de identidade, primeiro você deve saber as operações permitidas que precisa que o aplicativo acesse. Em seguida, designe o AppRoles com acesso a essas operações ao seu aplicativo.
A tabela a seguir exibe os pontos finais e as operações permitidas para esse ponto final que um administrador de helpdesk AppRole pode acessar.
Ponto final | Operações Permitidas |
---|---|
Aplicativos | OBTER/<ID> |
AnalyticEvents | OBTER/<ID> |
AuditEvents | OBTER/<ID> |
AuthenticationFactorsRemover | POST |
Em Massa | TODAS |
BulkUserPasswordChanger | TODAS |
BulkUserPasswordResetter | TODAS |
BypassCodeNotifications | POST |
BypassCodes | POST |
IDSGroups | OBTER/<ID> |
IDSUser | OBTER/<ID> |
Imagens | TODAS |
Grupos | OBTER/<ID> |
Solicitações | GET (Pesquisar), POST |
UserActivationInitiator | TODAS |
UserAppsEnabledForAuthentication | OBTER/<ID> |
UserLockedStateChanger | TODAS |
UserPasswordChanger | TODAS |
UserPasswordGenerator | TODAS |
UserPasswordResetter | TODAS |
UserPasswordValidator | TODAS |
Usuários | OBTER/<ID> |
UserStateChanger | TODAS |
Administrador de Domínio de Identidades
Para conceder a um aplicativo acesso à API REST dos domínios de identidade, primeiro você deve saber as operações permitidas que precisa que o aplicativo acesse. Em seguida, designe o AppRoles com acesso a essas operações ao seu aplicativo.
A tabela a seguir exibe os pontos finais e as operações permitidas para esse ponto final que um administrador de domínio de identidades AppRole pode acessar.
Ponto final | Operações Permitidas |
---|---|
AdminSharedFiles | GET |
AccountMgmtInfos | TODAS |
AccountObjectClasses | TODAS |
AccountObjectClassTemplates | GET(Pesquisar), GET<ID> |
AccountOwnerLinker | TODAS |
AccountPasswordResetter | TODAS |
AccountRecoverySettings | TODAS |
AccountStatusChanger | TODAS |
AdaptiveAccessSettings | TODAS |
AdaptiveEvents | TODAS |
AllIdentityProviders | GET(Pesquisar), POST/.search |
AllowedValues | GET(Pesquisar), GET<ID> |
AnalyticEvents | GET(Pesquisar), GET<ID> |
AppAllowedScopesChanger | TODAS |
AppClientSecretRegenerator | TODAS |
AppEntitlementCollections | TODAS |
AppKerberosRealmUpdater | TODAS |
ApplicablePasswordPolicyRetriever | TODAS |
AppRoleExportJob | GET(Pesquisar), GET<ID> |
AppRoleExportJobHistory | GET(Pesquisar), GET<ID> |
AppRoleExportJobProgress | TODAS |
AppRoleExportJobReport | GET(Pesquisar), GET<ID> |
AppRoleExportJobSchedule | TODAS |
AppRoleImportJob | GET(Pesquisar), GET<ID> |
AppRoleImportJobHistory | GET(Pesquisar), GET<ID> |
AppRoleImportJobProgressv | TODAS |
AppRoleImportJobReport | GET(Pesquisar), GET<ID> |
AppRoleImportJobSchedule | TODAS |
AppRoleMembershipImportDetailedJobReports | GET(Pesquisar), GET<ID> |
AppRoleMembershipImportSummaryJobReports | GET(Pesquisar), GET<ID> |
AppRoles | TODAS |
Aplicativos | TODAS |
AppStatusChanger | TODAS |
AppTemplates | GET(Pesquisar), GET<ID> |
AppTemplateStatusChanger | GET(Pesquisar), GET<ID> |
AppUpgrader | TODAS |
Asserter | TODAS |
AsyncTargetActions | TODAS |
AuditEvents | GET(Pesquisar), GET<ID> |
AuthenticationFactorEnroller | POST |
AuthenticationFactorEnrollmentRequest | POST |
AuthenticationFactorInitiator | POST |
AuthenticationFactorSettings | TODAS |
AuthenticationFactorsRemover | POST |
AuthenticationFactorValidator | POST |
BinaryFileInfos | GET(Pesquisar), GET<ID> |
BrandingSettings | GET(Pesquisar), GET<ID> |
Em Massa | ALL para BulkUserPasswordResetJobProgress, BulkUserPasswordMustChangeSetJobProgress, BulkUserPasswordResetJobSchedule, BulkUserPasswordMustChangeSetJobSchedule GET(Search), GET<ID> para BulkUserPasswordResetJobHistory, BulkUserPasswordMustChangeSetJobReport, BulkUserPasswordMustChangeSetJobHistory, BulkUserPasswordResetJob, BulkUserPasswordMustChangeSetJob |
BulkSourceEvents | TODAS |
BulkUserPasswordChanger | TODAS |
BulkUserPasswordResetJobReports | GET(Pesquisar), GET<ID> |
BulkUserPasswordResetter | TODAS |
BypassCodeNotifications | POST |
BypassCodes | TODAS |
ConnectorBundles | GET(Pesquisar), GET<ID> |
CustomAllowedValues | TODAS |
ConditionGroups | TODAS |
Condições | TODAS |
DBGroups | GET(Pesquisar), POST/.search, GET<ID> |
DBUserAuthenticationStatus | PATCH |
DBUsers | GET(Pesquisar), POST/.search, GET<ID> |
Dispositivos | TODAS |
DiagnosticRecords | GET(Pesquisar), GET<ID> |
EmailTemplates | TODAS |
ExportJob | GET(Pesquisar), GET<ID> |
ExportJobHistory | GET(Pesquisar), GET<ID> |
ExportJobProgress | TODAS |
ExportJobReport | GET(Pesquisar), GET<ID> |
ExportJobSchedule | TODAS |
ExternalIdentityProviders | GET(Pesquisar), POST/.search |
Arquivos | TODAS |
GrantEvaluationJob | GET(Pesquisar), GET<ID> |
GrantEvaluationJobHistory | GET(Pesquisar), GET<ID> |
GrantEvaluationJobProgress | TODAS |
GrantEvaluationJobReport | GET(Pesquisar), GET<ID> |
GrantEvaluationJobSchedule | TODAS |
GrantImportDetailedJobReports | GET(Pesquisar), GET<ID> |
GrantImportSummaryJobReports | GET(Pesquisar), GET<ID> |
Concessões | TODAS |
GroupExportJob | GET(Pesquisar), GET<ID> |
GroupExportJobHistory | GET(Pesquisar), GET<ID> |
GroupExportJobProgress | TODAS |
GroupExportJobReport | GET(Pesquisar), GET<ID> |
GroupExportJobSchedule | TODAS |
GroupImportDetailedJobReports | GET(Pesquisar), GET<ID> |
GroupImportJob | GET(Pesquisar), GET<ID> |
GroupImportJobHistory | GET(Pesquisar), GET<ID> |
GroupImportJobProgress | TODAS |
GroupImportJobReport | GET(Pesquisar), GET<ID> |
GroupImportJobSchedule | TODAS |
GroupImportSummaryJobReports | GET(Pesquisar), GET<ID> |
Grupos | TODAS |
HTTPAuthenticator | TODAS |
IdBridgeAppRegistrar | TODAS |
IDBridgeConfig | GET(Pesquisar), GET<ID> |
IDBridgeSettings | TODAS |
IDSGroups | TODAS |
IDSUsers | TODAS |
IdentityAgents | TODAS |
IdentityProviders | TODAS |
IdentitySettings | TODAS |
IdentitySourceContainers | TODAS |
IdentitySources | TODAS |
IdentitySourceTemplates | GET(Pesquisar), GET<ID> |
Imagens | TODAS |
ImportJob | GET(Pesquisar), GET<ID> |
ImportJobHistory | GET(Pesquisar), GET<ID> |
ImportJobProgress | TODAS |
ImportJobReport | GET(Pesquisar), GET<ID> |
ImportJobSchedule | TODAS |
IncidentDetails | GET(Pesquisar), GET<ID> |
Cargos | GET(Pesquisar), GET<ID> |
JobHistories | GET(Pesquisar), GET<ID> |
JobProgress | GET(Pesquisar), GET<ID> |
JobReports | GET(Pesquisar), GET<ID> |
JobSchedules | GET(Pesquisar), GET<ID> |
KerberosRealmUsers | TODAS |
LatestBinaryFileInfoVersionRetriever | GET(Pesquisar), GET<ID> |
ManagedApp | TODAS |
ManagedAppAttributeMappings | TODAS |
ManagedAppConnectionTester | TODAS |
ManagedAppOperations | TODAS |
ManagedAppOperationTemplates | GET(Pesquisar), GET<ID> |
ManagedObjectClassTemplates | GET(Pesquisar), GET<ID> |
ManagedObjectSyncDetailedJobReports | GET(Pesquisar), GET<ID> |
ManagedObjectSyncJob | GET(Pesquisar), GET<ID> |
ManagedObjectSyncJobHistory | GET(Pesquisar), GET<ID> |
ManagedObjectSyncJobProgress | TODAS |
ManagedObjectSyncJobReports | GET(Pesquisar), GET<ID> |
ManagedObjectSyncJobSchedule | TODAS |
MappedActions | TODAS |
MappedActionTemplates | GET(Pesquisar), GET<ID> |
MappedAttributes | TODAS |
MappedAttributeTemplates | GET(Pesquisar), GET<ID> |
MappedIdcsAttributes | TODAS |
Eu | OBTER, APLICAR PATCH, COLOCAR |
MeEmailVerified | TODAS |
MeEmailVerifier | TODAS |
MePasswordMustChanger | TODAS |
MePasswordRecoveryFactorValidator | TODAS |
MePasswordRecoveryOptionRetriever | TODAS |
MePasswordResetChanger | TODAS |
MePasswordResetRequestor | TODAS |
MePasswordResetter | TODAS |
MeRemovePendingEmailVerification | POST |
MeSecurityQuestionAnswerValidator | TODAS |
MeSecurityQuestionsRetriever | TODAS |
MyAppFavoriteSetter | TODAS |
MyApps | TODAS |
MyAccesses | TODAS |
MyAuthenticationFactorEnroller | POST |
MyAuthenticationFactorInitiator | POST |
MyAuthenticationFactorsRemover | POST |
MyAuthenticationFactorValidator | POST |
MyBypassCodeNotifications | POST |
MyBypassCodes | DELETE, POST, GET(Search), POST/.search, GET<ID> |
MyDevices | DELETE, GET(Pesquisar), GET<ID>, PATCH |
MyGroups | GET(Pesquisar), POST/.search |
MePasswordChanger | TODAS |
MyRequestableApps | GET(Pesquisar), POST/.search |
MyRequestableGroups | GET(Pesquisar), POST/.search |
MyRequests | POST, GET(Pesquisar), POST/.search |
MySFFCredentials | TODAS |
MySocialAccountLinker | POST |
MySocialAccounts | TODAS |
MyTermsOfUseConsents | DELETE, GET(Pesquisar), POST/.search, GET<ID> |
MyTrustedUserAgents | DELETE, GET(Pesquisar), GET<ID> |
Notificações | TODAS |
NotificationSettings | TODAS |
OAuthClientCertificates | TODAS |
OAuthPartnerCertificates | TODAS |
ObjectMgmtInfos | TODAS |
PasswordAuthenticator | TODAS |
NetworkPerimeters | TODAS |
PasswordPolicies | TODAS |
Políticas | TODAS |
PushNotificationRequesters | TODAS |
RefreshAccessStatisticsJob | GET(Pesquisar), GET<ID> |
RefreshAccessStatisticsJobHistory | GET(Pesquisar), GET<ID> |
RefreshAccessStatisticsJobProgress | TODAS |
RefreshAccessStatisticsJobReport | GET(Pesquisar), GET<ID> |
RefreshAccessStatisticsJobSchedule | TODAS |
RefreshAppAccessTokensJob | GET(Pesquisar), GET<ID> |
RefreshAppAccessTokensJobHistory | GET(Pesquisar), GET<ID> |
RefreshAppAccessTokensJobProgress | GET(Pesquisar), GET<ID> |
RefreshAppAccessTokensJobSchedule | TODAS |
Relatórios | POST |
Solicitações | GET(Pesquisar), POST/.search |
ResourceExporter | POST |
ResourceImporter | POST |
RiskLevelUpdateJob | GET(Pesquisar), GET<ID> |
RiskLevelUpdateJobHistory | GET(Pesquisar), GET<ID> |
RiskLevelUpdateJobProgress | TODAS |
RiskLevelUpdateJobReport | GET(Pesquisar), GET<ID> |
RiskLevelUpdateJobSchedule | TODAS |
RiskProviderProfiles | TODAS |
RiskProviderProfileValidation | TODAS |
RiskScoreCleanupJob | GET(Pesquisar), GET<ID> |
RiskScoreCleanupJobHistory | GET(Pesquisar), GET<ID> |
RiskScoreCleanupJobProgress | TODAS |
RiskScoreCleanupJobReport | GET(Pesquisar), GET<ID> |
RiskScoreCleanupJobSchedule | TODAS |
RiskScoreHistories | TODAS |
RiskScoreProviderJob | GET(Pesquisar), GET<ID> |
RiskScoreProviderJobHistory | GET(Pesquisar), GET<ID> |
RiskScoreProviderJobProgress | TODAS |
RiskScoreProviderJobReport | GET(Pesquisar), GET<ID> |
RiskScoreProviderJobSchedule | TODAS |
RiskScoreTemporalDecayJob | GET(Pesquisar), GET<ID> |
RiskScoreTemporalDecayJobHistory | GET(Pesquisar), GET<ID> |
RiskScoreTemporalDecayJobProgress | TODAS |
RiskScoreTemporalDecayJobReport | GET(Pesquisar), GET<ID> |
RiskScoreTemporalDecayJobSchedule | TODAS |
Regras | TODAS |
SafeDeleteSocialIdentityProviderJob | GET(Pesquisar), GET<ID> |
SafeDeleteSocialIdentityProviderJobHistory | GET(Pesquisar), GET<ID> |
SafeDeleteSocialIdentityProviderJobProgress | GET(Pesquisar), GET<ID> |
SafeDeleteSocialIdentityProviderJobSchedule | TODAS |
SafeDeleteSocialIdentityProviderJobReport | GET(Pesquisar), GET<ID> |
SamlSettings | TODAS |
Esquemas | GET(Pesquisar), POST/.search, GET<ID>, PUT, PATCH |
SecurityQuestions | TODAS |
SecurityQuestionSettings | TODAS |
SelfRegistrationProfiles | TODAS |
Definições | TODAS |
SFFCustomApps | TODAS |
SffXtnUrl | GET(Pesquisar), GET<ID> |
Certificado de Assinatura/jwk | GET(Pesquisar), GET<ID> |
SMSTemplates | TODAS |
SocialAccounts | TODAS |
SocialIdentityProviders | TODAS |
SourceEvents | TODAS |
SsoSettings | TODAS |
SyncEvents | TODAS |
Etiquetas | GET(Pesquisar), POST/.search, GET<ID> |
TargetActionResults | TODAS |
TargetActions | TODAS |
TargetAuthenticationTester | POST |
TermsOfUseConsents | TODAS |
TermsOfUses | TODAS |
TermsOfUseStatements | TODAS |
Ameaças | TODAS |
TrustedUserAgents | TODAS |
UnMappedIdcsAttributes | GET(Pesquisar), POST/.search, GET<ID>, PATCH |
UserActivationInitiator | TODAS |
UserAgentLocations | TODAS |
UserAttributesSettings | GET(Search), POST, POST/.search, GET<ID>, PATCH |
UserAuditEventsPurger | TODAS |
UserAppsEnabledForAuthentication | GET(Pesquisar), GET<ID> |
UserAppsEnabledForDelegatedAuthentication | GET(Pesquisar), GET<ID> |
UserDevices | TODAS |
UserExportJob | GET(Pesquisar), GET<ID> |
UserExportJobHistory | GET(Pesquisar), GET<ID> |
UserExportJobReport | GET(Pesquisar), GET<ID> |
UserExportJobSchedule | TODAS |
UserImportJob | GET(Pesquisar), GET<ID> |
UserImportJobHistory | GET(Pesquisar), GET<ID> |
UserImportJobProgress | TODAS |
UserImportJobReport | GET(Pesquisar), GET<ID> |
UserImportJobSchedule | TODAS |
UserLockedStateChanger | POST |
UserNameGenerator | TODAS |
UserPasswordChanger | TODAS |
UserPasswordGenerator | TODAS |
UserPasswordResetter | TODAS |
UserPasswordValidator | TODAS |
UserSharedFiles | GET |
UserStateChanger | TODAS |
UserTokens | TODAS |
UserTokenValidator | TODAS |
Usuários | TODAS |
UserStatusChanger | PUT |
WebTierPolicyJsonValidator | TODAS |
Kerberos
Para conceder a um aplicativo acesso à API REST dos domínios de identidade, primeiro você deve saber as operações permitidas que precisa que o aplicativo acesse. Em seguida, designe o AppRoles com acesso a essas operações ao seu aplicativo.
A tabela a seguir exibe os pontos finais e as operações permitidas para esse ponto final que um Kerberos AppRole pode acessar.
Ponto final | Operações Permitidas |
---|---|
AppKerberosRealmUpdater | TODAS |
Grupos | GET/<ID>, GET(Pesquisa) |
KerberosRealmUsers | GET(Pesquisar), POST/.search, GET/<ID>, PATCH, PUT |
PasswordAuthenticator | TODAS |
PasswordPolicies | GET/<ID>, GET(Pesquisa) |
Usuários | GET/<ID>, GET(Pesquisa) |
Eu
Para conceder a um aplicativo acesso à API REST dos domínios de identidade, primeiro você deve saber as operações permitidas que precisa que o aplicativo acesse. Em seguida, designe o AppRoles com acesso a essas operações ao seu aplicativo.
A tabela a seguir exibe os pontos finais e as operações permitidas para esse ponto final que um Eu AppRole pode acessar.
Ponto Final | Operações Permitidas |
---|---|
AccountRecoverySettings | TODAS |
AllIdentityProviders | GET(Pesquisar), POST/.search |
AllowedValues | GET(Pesquisa), GET/<ID> |
ApplicablePasswordPolicyRetriever | TODAS |
AuthenticationFactorEnrollmentRequest | POST |
AuthenticationFactorSettings | GET(Pesquisa), GET/<ID> |
BrandingSettings | GET(Pesquisa), GET/<ID> |
ExternalIdentityProviders | GET(Pesquisar), POST/.search |
IdentitySettings | GET(Pesquisa), GET/<ID> |
Eu | TODAS |
MeEmailVerifier | TODAS |
MePasswordChanger | TODAS |
MeRemovePendingEmailVerification | POST |
MyAccesses | TODAS |
MyAppFavoriteSetter | TODAS |
MyApps | TODAS |
MyAuthenticationFactorEnroller | POST |
MyAuthenticationFactorInitiator | POST |
MyAuthenticationFactorsRemover | POST |
MyAuthenticationFactorValidator | POST |
MyBypassCodeNotifications | POST |
MyBypassCodes | DELETE, POST, GET(Search), POST/.search, GET/<ID> |
MyDevices | DELETE, GET(Pesquisar), GET/<ID>, PATCH |
MyGroups | GET(Pesquisar), POST/.search |
MyRequestableApps | GET(Pesquisar), POST/.search |
MyRequestableGroups | GET(Pesquisar), POST/.search |
MyRequests | POST, GET(Pesquisar), POST/.search |
MySFFCredentials | TODAS |
MySocialAccountLinker | POST |
MySocialAccounts | TODAS |
MyTermsOfUseConsents | DELETE, GET(Pesquisar), POST/.search, GET/<ID> |
MyTrustedUserAgents | DELETE, GET(Pesquisar), GET/<ID> |
OAuthConsents | DELETE, GET(Pesquisar), GET/<ID> |
PasswordPolicies | GET/<ID>, GET(Pesquisa) |
SecurityQuestions | GET/<ID>, GET(Pesquisa) |
SecurityQuestionSettings | GET/<ID>, GET(Pesquisa) |
SffXtnUrl | GET/<ID>, GET(Pesquisa) |
SupportedSocialIdentityProviders | GET |
UserPasswordValidator | PUT |
UserSharedFiles | OBTER/<ID> |
Cliente MFA
Para conceder a um aplicativo acesso à API REST dos domínios de identidade, primeiro você deve saber as operações permitidas que precisa que o aplicativo acesse. Em seguida, designe o AppRoles com acesso a essas operações ao seu aplicativo.
A tabela a seguir exibe os pontos finais e as operações permitidas para esse ponto final que um Cliente MFA AppRole pode acessar.
Ponto final | Operações Permitidas |
---|---|
Asserter | TODAS |
HTTPAuthenticator | TODAS |
PasswordAuthenticator | TODAS |
/mfa/v1/requests | PUBLICAR, OBTER, APLICAR PATCH |
/mfa/v1/users | EXCLUIR, LANÇAR, OBTER, APLICAR PATCH |
Visualizador POSIX
Para conceder a um aplicativo acesso à API REST dos domínios de identidade, primeiro você deve saber as operações permitidas que precisa que o aplicativo acesse. Em seguida, designe o AppRoles com acesso a essas operações ao seu aplicativo.
A atribuição Visualizador POSIX deve ser concedida a aplicativos confidenciais para configuração do Linux-PAM. A função era destinada à criação de Clientes OAUTH com privilégios inferiores, que deveriam ser usados para PAM. Esta atribuição não se destina a designar a usuários ou grupos. Para obter mais informações, consulte Configurando um Aplicativo Confidencial.
Redefinir Senha
Para conceder a um aplicativo acesso à API REST dos domínios de identidade, primeiro você deve saber as operações permitidas que precisa que o aplicativo acesse. Em seguida, designe o AppRoles com acesso a essas operações ao seu aplicativo.
A tabela a seguir exibe os pontos finais e as operações permitidas para esse ponto final que um AppRole Redefinir Senha pode acessar.
Ponto final | Operações Permitidas |
---|---|
ApplicablePasswordPolicyRetriever | TODAS |
BrandingSettings | GET(Pesquisa), GET/<ID> |
MePasswordRecoveryFactorValidator | TODAS |
MePasswordResettert | TODAS |
MeSecurityQuestionAnswerValidator | TODAS |
PasswordPolicies | GET(Pesquisa), GET/<ID> |
UserPasswordValidator | TODAS |
UserTokenValidator | TODAS |
Administrador de Segurança
Para conceder a um aplicativo acesso à API REST dos domínios de identidade, primeiro você deve saber as operações permitidas que precisa que o aplicativo acesse. Em seguida, designe o AppRoles com acesso a essas operações ao seu aplicativo.
A tabela a seguir exibe os pontos finais e as operações permitidas para esse ponto final que um administrador de segurança AppRole pode acessar.
Ponto final | Operações Permitidas |
---|---|
AdminSharedFiles | OBTER/<ID> |
AccountObjectClassTemplates | GET(Pesquisa), GET/<ID> |
AccountRecoverySettings | TODAS |
AdaptiveAccessSettings | TODAS |
AdaptiveEvents | TODAS |
AllIdentityProviders | TODAS |
AnalyticEvents | GET(Pesquisa), GET/<ID> |
AppClientSecretRegenerator | TODAS |
ApplicablePasswordPolicyRetriever | TODAS |
Aplicativos | TODAS |
AppTemplates | GET(Pesquisa), GET/<ID> |
AppTemplateStatusChanger | GET(Pesquisa), GET/<ID> |
AuditEvents | GET(Pesquisa), GET/<ID> |
AuthenticationFactorEnroller | GET(Pesquisa), GET/<ID> |
AuthenticationFactorEnrollmentRequest | GET(Pesquisa), GET/<ID> |
AuthenticationFactorSettings | TODAS |
AuthenticationFactorInitiator | GET(Pesquisa), GET/<ID> |
AuthenticationFactorsRemover | GET(Pesquisa), GET/<ID> |
AuthenticationFactorValidator | GET(Pesquisa), GET/<ID> |
BinaryFileInfos | GET(Pesquisa), GET/<ID> |
BrandingSettings | TODAS |
Em Massa | TODAS |
BulkReports | POST |
BypassCodes | GET(Pesquisa), GET/<ID> |
Colunas | GET(Pesquisa), GET/<ID> |
ConditionGroups | TODAS |
Condições | TODAS |
ConnectorBundles | GET(Pesquisa), GET/<ID> |
Dispositivos | GET(Pesquisa), GET/<ID> |
EmailTemplates | TODAS |
ExternalIdentityProviders | TODAS |
Arquivos | GET(Pesquisa), GET/<ID> |
Grupos | GET(Pesquisa), GET/<ID> |
IdBridgeAppRegistrar | TODAS |
IDBridgeConfig | GET(Pesquisa), GET/<ID> |
IDBridgeSettings | TODAS |
IdentitySettings | TODAS |
IdentityAgents | TODAS |
IdentityProviders | TODAS |
IdentitySourceContainers | TODAS |
IdentitySources | TODAS |
IDSGroups | GET(Pesquisa), GET/<ID> |
IdcsReports | POST |
IDSUsers | GET(Pesquisa), GET/<ID> |
Imagens | TODAS |
IncidentDetails | GET(Pesquisa), GET/<ID> |
LatestBinaryFileInfoVersionRetriever | GET(Pesquisa), GET/<ID> |
MappedActionTemplates | GET(Pesquisa), GET/<ID> |
MappedAttributeTemplates | GET(Pesquisa), GET/<ID> |
MappedIdcsAttributes | TODAS |
ManagedAppOperationTemplates | GET(Pesquisa), GET/<ID> |
ManagedObjectClassTemplates | GET(Pesquisa), GET/<ID> |
NetworkPerimeters | TODAS |
Notificações | TODAS |
NotificationSettings | TODAS |
OAuthClientCertificates | TODAS |
OAuthPartnerCertificates | TODAS |
PasswordPolicies | TODAS |
Políticas | TODAS |
PushNotificationRequesters | TODAS |
Relatórios | POST |
ReportTemplates | GET(Pesquisa), GET/<ID> |
RiskProviderProfiles | TODAS |
RiskProviderProfileValidation | TODAS |
RiskScoreHistories | TODAS |
Regras | TODAS |
SamlSettings | TODAS |
SecurityQuestionSettings | TODAS |
Definições | TODAS |
SFFCustomApps | TODAS |
Certificado de Assinatura/jwk | GET(Pesquisa), GET/<ID> |
SMSTemplates | TODAS |
SocialAccounts | GET(Pesquisa), GET/<ID> |
SocialIdentityProviders | TODAS |
SsoSettings | TODAS |
SupportedSocialIdentityProviders | GET |
TargetAuthenticationTester | POST |
TermsOfUseConsents | GET(Pesquisa), GET/<ID> |
TermsOfUses | TODAS |
TermsOfUseStatements | TODAS |
Ameaças | TODAS |
TrustedUserAgents | GET(Pesquisa), GET/<ID> |
UnMappedIdcsAttributes | GET(Pesquisa), GET/<ID> |
UserAgentLocations | TODAS |
UserAppsEnabledForAuthentication | GET(Pesquisa), GET/<ID> |
UserAppsEnabledForDelegatedAuthentication | GET(Pesquisa), GET/<ID> |
UserAuditEventsPurger | TODAS |
UserDevices | TODAS |
Usuários | GET(Pesquisa), GET/<ID> |
Autorregistro
Para conceder a um aplicativo acesso à API REST dos domínios de identidade, primeiro você deve saber as operações permitidas que precisa que o aplicativo acesse. Em seguida, designe o AppRoles com acesso a essas operações ao seu aplicativo.
A tabela a seguir exibe os pontos finais e as operações permitidas para esse ponto final que um AppRole de Autorregistro pode acessar.
Ponto final | Operações Permitidas |
---|---|
BrandingSettings | OBTER/<ID> |
Eu | POST |
SelfRegistrationProfiles | OBTER/<ID> |
UserNameGenerator | POST |
Acessar
Para conceder a um aplicativo acesso à API REST dos domínios de identidade, primeiro você deve saber as operações permitidas que precisa que o aplicativo acesse. Em seguida, designe o AppRoles com acesso a essas operações ao seu aplicativo.
A tabela a seguir exibe os pontos finais e as operações permitidas para esse ponto final que um Sign-in AppRole pode acessar.
Ponto Final | Operações Permitidas |
---|---|
AccountRecoverySettings | TODAS |
AllowedValues | GET(Pesquisa), GET/<ID> |
Autenticar | TODAS |
AuthenticationFactorSettings | GET(Pesquisa), GET/<ID> |
BrandingSettings | GET(Pesquisa), GET/<ID> |
SecurityQuestions | GET(Pesquisa), GET/<ID> |
SecurityQuestionSettings | GET(Pesquisa), GET/<ID> |
TermsOfUseStatements | GET(Pesquisa), GET/<ID> |
Administrador de Usuário
Para conceder a um aplicativo acesso à API REST dos domínios de identidade, primeiro você deve saber as operações permitidas que precisa que o aplicativo acesse. Em seguida, designe o AppRoles com acesso a essas operações ao seu aplicativo.
A tabela a seguir exibe os pontos finais e as operações permitidas para esse ponto final que um administrador de usuário AppRole pode acessar.
Ponto Final | Operações Permitidas |
---|---|
AccountMgmtInfos | TODAS |
AdaptiveAccessSettings | GET(Pesquisa), GET/<ID> |
AnalyticEvents | GET(Pesquisa), GET/<ID> |
AppRoles | GET(Pesquisa), GET/<ID> |
Aplicativos | GET(Pesquisa), GET/<ID> |
AppStatusChanger | GET(Pesquisa), GET/<ID> |
AuthenticationFactorsRemover | POST |
AuditEvents | GET(Pesquisa), GET/<ID> |
Em Massa | TODAS |
BulkReports | POST |
BulkUserPasswordChanger | TODAS |
BulkUserPasswordMustChangeSetJob | GET(Pesquisa), GET/<ID> |
BulkUserPasswordMustChangeSetJobHistory | GET(Pesquisa), GET/<ID> |
BulkUserPasswordMustChangeSetJobProgress | TODAS |
BulkUserPasswordMustChangeSetJobReport | GET(Pesquisa), GET/<ID> |
BulkUserPasswordMustChangeSetJobSchedule | TODAS |
BulkUserPasswordResetJob | GET(Pesquisa), GET/<ID> |
BulkUserPasswordResetJobHistory | GET(Pesquisa), GET/<ID> |
BulkUserPasswordResetJobProgress | TODAS |
BulkUserPasswordResetJobReports | GET(Pesquisa), GET/<ID> |
BulkUserPasswordResetJobSchedule | TODAS |
BulkUserPasswordResetter | TODAS |
BypassCodeNotifications | POST |
BypassCodes | POST |
Colunas | GET(Pesquisa), GET/<ID> |
CustomAllowedValues | TODAS |
Arquivos | TODAS |
Concessões | TODAS |
GroupExportJob | GET(Pesquisa), GET/<ID> |
GroupExportJobHistory | GET(Pesquisa), GET/<ID> |
GroupExportJobProgress | TODAS |
GroupExportJobReport | GET(Pesquisa), GET/<ID> |
GroupExportJobSchedule | TODAS |
GroupImportJob | GET(Pesquisa), GET/<ID> |
GroupImportJobHistory | GET(Pesquisa), GET/<ID> |
GroupImportJobProgress | TODAS |
GroupImportJobReport | GET(Pesquisa), GET/<ID> |
GroupImportJobSchedule | TODAS |
GroupImportDetailedJobReports | GET(Pesquisa), GET/<ID> |
GroupImportSummaryJobReports | GET(Pesquisa), GET/<ID> |
Grupos | TODAS |
IDBridgeConfig | GET(Pesquisa), GET/<ID> |
IdcsReports | POST |
IdentityAgents | GET(Pesquisa), GET/<ID> |
IdentitySourceContainers | GET(Pesquisa), GET/<ID> |
IdentitySources | GET(Pesquisa), GET/<ID> |
IDSGroups | TODAS |
IDSUsers | TODAS |
Imagens | TODAS |
Cargos | GET(Pesquisa), GET/<ID> |
JobHistories | GET(Pesquisa), GET/<ID> |
JobReports | GET(Pesquisa), GET/<ID> |
JobProgress | GET(Pesquisa), GET/<ID> |
JobSchedules | GET(Pesquisa), GET/<ID> |
ManagedApp | TODAS |
MappedIdcsAttributes | GET(Pesquisa), GET/<ID> |
MeEmailVerified | TODAS |
MePasswordMustChanger | TODAS |
MePasswordRecoveryFactorValidator | TODAS |
MePasswordRecoveryOptionRetriever | TODAS |
MePasswordResetChanger | TODAS |
MePasswordResetRequestor | TODAS |
MePasswordResetter | TODAS |
MeSecurityQuestionAnswerValidator | TODAS |
MeSecurityQuestionsRetriever | TODAS |
OAuthClientCertificates | GET(Pesquisa), GET/<ID> |
ObjectMgmtInfos | TODAS |
ReportTemplates | GET(Pesquisa), GET/<ID> |
RiskLevelUpdateJob | GET(Pesquisa), GET/<ID> |
RiskLevelUpdateJobHistory | GET(Pesquisa), GET/<ID> |
RiskLevelUpdateJobProgress | TODAS |
RiskLevelUpdateJobReport | GET(Pesquisa), GET/<ID> |
RiskLevelUpdateJobSchedule | TODAS |
RiskProviderProfiles | GET(Pesquisa), GET/<ID> |
RiskScoreCleanupJob | GET(Pesquisa), GET/<ID> |
RiskScoreCleanupJobHistory | GET(Pesquisa), GET/<ID> |
RiskScoreCleanupJobProgress | TODAS |
RiskScoreCleanupJobReport | GET(Pesquisa), GET/<ID> |
RiskScoreCleanupJobSchedule | TODAS |
RiskScoreHistories | GET(Pesquisa), GET/<ID> |
RiskScoreProviderJob | GET(Pesquisa), GET/<ID> |
RiskScoreProviderJobHistory | GET(Pesquisa), GET/<ID> |
RiskScoreProviderJobProgress | TODAS |
RiskScoreProviderJobReport | GET(Pesquisa), GET/<ID> |
RiskScoreProviderJobSchedule | TODAS |
RiskScoreTemporalDecayJob | GET(Pesquisa), GET/<ID> |
RiskScoreTemporalDecayJobHistory | GET(Pesquisa), GET/<ID> |
RiskScoreTemporalDecayJobProgress | TODAS |
RiskScoreTemporalDecayJobReport | GET(Pesquisa), GET/<ID> |
RiskScoreTemporalDecayJobSchedule | TODAS |
Relatórios | POST |
Solicitações | GET(Pesquisar),POST/.search |
SafeDeleteSocialIdentityProviderJob | GET(Pesquisa), GET/<ID> |
SafeDeleteSocialIdentityProviderJobReport | GET(Pesquisa), GET/<ID> |
SafeDeleteSocialIdentityProviderJobHistory | GET(Pesquisa), GET/<ID> |
SafeDeleteSocialIdentityProviderJobProgress | TODAS |
SafeDeleteSocialIdentityProviderJobSchedule | TODAS |
SecurityQuestions | TODAS |
SocialAccounts | TODAS |
TermsOfUseConsents | TODAS |
UnMappedIdcsAttributes | GET(Pesquisa), GET/<ID> |
UserActivationInitiator | TODAS |
UserAppsEnabledForAuthentication | GET(Pesquisa), GET/<ID> |
UserAppsEnabledForDelegatedAuthentication | GET(Pesquisa), GET/<ID> |
UserExportJob | GET(Pesquisa), GET/<ID> |
UserExportJobHistory | GET(Pesquisa), GET/<ID> |
UserExportJobProgress | TODAS |
UserExportJobReport | GET(Pesquisa), GET/<ID> |
UserExportJobSchedule | TODAS |
UserImportJob | GET(Pesquisa), GET/<ID> |
UserImportJobHistory | GET(Pesquisa), GET/<ID> |
UserImportJobProgress | TODAS |
UserImportJobReport | GET(Pesquisa), GET/<ID> |
UserImportJobSchedule | TODAS |
UserLockedStateChanger | POST |
UserNameGenerator | TODAS |
UserPasswordChanger | TODAS |
UserPasswordGenerator | TODAS |
UserPasswordResetter | TODAS |
UserPasswordValidator | TODAS |
Usuários | TODAS |
UserStateChanger | TODAS |
UserTokens | GET(Pesquisa), GET/<ID> |
UserTokenValidator | TODAS |
Gerente do Usuário
Para conceder a um aplicativo acesso à API REST dos domínios de identidade, primeiro você deve saber as operações permitidas que precisa que o aplicativo acesse. Em seguida, designe o AppRoles com acesso a essas operações ao seu aplicativo.
A tabela a seguir exibe os pontos finais e as operações permitidas para esse ponto final que um Gerenciador de Usuários AppRole pode acessar.
Ponto final | Operações Permitidas |
---|---|
AdaptiveAccessSettings | GET/<ID>, GET(Pesquisa) |
AnalyticEvents | OBTER/<ID> |
Aplicativos | OBTER/<ID> |
AuditEvents | OBTER/<ID> |
AuthenticationFactorsRemover | POST |
Em Massa | TODAS |
BulkUserPasswordChanger | TODAS |
BulkUserPasswordResetter | TODAS |
BypassCodes | POST |
BypassCodeNotifications | POST |
IDCSGroups | GET/<ID>, GET(Pesquisar), POST(Pesquisar), PATCH |
IDSUser | TODAS |
Imagens | TODAS |
Grupos | GET/<ID>, GET(Pesquisar), POST(Pesquisar), PATCH |
Tarefas | OBTER/<ID> |
JobSchedules | GET/<ID>, só pode programar o job BulkUserPasswordReset. |
JobHistories | OBTER/<ID> |
JobProgress | OBTER/<ID> |
JobReports | OBTER/<ID> |
Solicitações | GET (Pesquisar), POST (Pesquisar) |
RiskProviderProfiles | GET/<ID>, GET(Pesquisa) |
RiskScoreHistories | GET/<ID>, GET(Pesquisa) |
SecurityQuestions | TODAS |
SocialAccounts | TODAS |
UserActivationInitiator | TODAS |
UserAppsEnabledForAuthentication | OBTER/<ID> |
UserAppsEnabledForDelegatedAuthentication | OBTER/<ID> |
UserLockedStateChanger | TODAS |
UserPasswordChanger | TODAS |
UserPasswordResetter | TODAS |
UserPasswordGenerator | TODAS |
UserPasswordValidator | TODAS |
UserStateChanger | TODAS |
Usuários | TODAS |
UserStatusChanger | TODAS |
WebrootUsage | GET/<ID>, GET(Pesquisa) |
Verificar E-mail
Para conceder a um aplicativo acesso à API REST dos domínios de identidade, primeiro você deve saber as operações permitidas que precisa que o aplicativo acesse. Em seguida, designe o AppRoles com acesso a essas operações ao seu aplicativo.
A tabela a seguir exibe os pontos finais e as operações permitidas para esse ponto final que um E-mail de Verificação AppRole pode acessar.
Ponto final | Operações Permitidas |
---|---|
BrandingSettings | GET(Pesquisa), GET/<ID> |
MeEmailVerified | TODAS |
UserTokenValidator | TODAS |