两性无码AV理论毛片,国产精品自拍第一页,91丝袜国产欧美亚洲

進行SAML角色SSO時，通過調(diào)用AssumeRoleWithSAML接口，獲取扮演RAM角色的臨時身份憑證（STS Token）。

接口說明

前提條件

確保已從外部身份提供商（IdP）獲取到 SAML 響應。
確保已在 RAM 中創(chuàng)建了 SAML 身份提供商。具體操作，請參見創(chuàng)建 SAML 身份提供商或 CreateSAMLProvider 。
確保已在 RAM 中創(chuàng)建了可信實體為 SAML 身份提供商的 RAM 角色。具體操作，請參見創(chuàng)建可信實體為身份提供商的 RAM 角色或 CreateRole 。

調(diào)試

您可以在OpenAPI Explorer中直接運行該接口，免去您計算簽名的困擾。運行成功后，OpenAPI Explorer可以自動生成SDK代碼示例。

調(diào)試

授權(quán)信息

當前API暫無授權(quán)信息透出。

請求參數(shù)

名稱	類型	必填	描述	示例值
SAMLProviderArn	string	是	RAM 中創(chuàng)建的 SAML 身份提供商的 ARN。格式：`acs:ram::<account_id>:saml-provider/<saml_provider_id>`。您可以通過 RAM 控制臺或 API 查看身份提供商的 ARN。具體如下： RAM 控制臺：請參見查看 SAML 身份提供商基本信息。 API：請參見 GetSAMLProvider 或 ListSAMLProviders 。	acs:ram::123456789012****:saml-provider/company1
RoleArn	string	是	要扮演的 RAM 角色的 ARN。該角色是可信實體為 SAML 身份提供商的 RAM 角色。更多信息，請參見創(chuàng)建可信實體為身份提供商的 RAM 角色或 CreateRole 。格式：`acs:ram::<account_id>:role/<role_name>`。您可以通過 RAM 控制臺或 API 查看角色 ARN。具體如下： RAM 控制臺：請參見如何查看 RAM 角色的 ARN？。 API：請參見 ListRoles 或 GetRole 。	acs:ram::123456789012****:role/adminrole
SAMLAssertion	string	是	Base64 編碼后的 SAML 斷言。長度為 4~100000 個字符。說明需要從 IdP 獲取完整的 SAML 響應，不能是單獨的 SAML 斷言字段。	base64_encoded_saml_assertion
Policy	string	否	為 STS Token 額外添加的一個權(quán)限策略，進一步限制 STS Token 的權(quán)限。具體如下：如果指定該權(quán)限策略，則 STS Token 最終的權(quán)限取 RAM 角色權(quán)限策略與該權(quán)限策略的交集。如果不指定該權(quán)限策略，則 STS Token 最終的權(quán)限就是 RAM 角色的權(quán)限。長度為 1~2048 個字符。	url_encoded_policy
DurationSeconds	long	否	Token 有效期。單位：秒。 Token 有效期最小值為 900 秒，最大值為`MaxSessionDuration`設置的時間，默認值為 3600 秒。您可以通過 CreateRole 或 UpdateRole 接口設置角色最大會話時間`MaxSessionDuration`。更多信息，請參見 CreateRole 或 UpdateRole 。	3600

說明由于 AssumeRoleWithSAML 接口使用 SAML 斷言進行身份認證，可以匿名訪問，因此不需要提供公共請求參數(shù)中的Signature、SignatureMethod、SignatureVersion和AccessKeyId參數(shù)。關(guān)于公共請求參數(shù)的詳情，請參見公共請求參數(shù)。

返回參數(shù)

名稱	類型	描述	示例值
	object	返回參數(shù)。
RequestId	string	請求 ID。	6894B13B-6D71-4EF5-88FA-F32781734A7F
SAMLAssertionInfo	object	SAML 斷言中的部分信息。
SubjectType	string	SAML 斷言中`NameID`的格式。當前綴為`urn:oasis:names:tc:SAML:2.0:nameid-format:`時，前綴會被移除。例如：`persistent/transient`。	persistent
Subject	string	SAML 斷言中`Subject - NameID`字段的值。	alice@example.com
Issuer	string	SAML 斷言中`Issuer`字段的值。	http://example.com/adfs/services/trust
Recipient	string	SAML 斷言中`Subject - SubjectConfirmation - SubjectConfirmationData`字段中`Recipient`屬性的值。	https://signin.aliyun.com/saml-role/SSO
AssumedRoleUser	object	角色扮演臨時身份。
AssumedRoleId	string	臨時身份的 ID。	34458433936495****:alice
Arn	string	臨時身份的 ARN。	acs:sts::123456789012****:assumed-role/AdminRole/alice
Credentials	object	訪問憑證。
SecurityToken	string	安全令牌。說明安全令牌的長度不固定，我們強烈建議您不要對安全令牌的最大長度做任何限制。	********
Expiration	string	Token 到期失效時間（UTC 時間）。	2015-04-09T11:52:19Z
AccessKeySecret	string	訪問密鑰。	wyLTSmsyPGP1ohvvw8xYgB29dlGI8KMiH2pK****
AccessKeyId	string	訪問密鑰 ID。	STS.L4aBSCSJVMuKg5U1****

示例

正常返回示例

JSON格式

{
  "RequestId": "6894B13B-6D71-4EF5-88FA-F32781734A7F",
  "SAMLAssertionInfo": {
    "SubjectType": "persistent",
    "Subject": "alice@example.com",
    "Issuer": "http://example.com/adfs/services/trust",
    "Recipient": "https://signin.aliyun.com/saml-role/SSO"
  },
  "AssumedRoleUser": {
    "AssumedRoleId": "34458433936495****:alice",
    "Arn": "acs:sts::123456789012****:assumed-role/AdminRole/alice"
  },
  "Credentials": {
    "SecurityToken": "********",
    "Expiration": "2015-04-09T11:52:19Z",
    "AccessKeySecret": "wyLTSmsyPGP1ohvvw8xYgB29dlGI8KMiH2pK****",
    "AccessKeyId": "STS.L4aBSCSJVMuKg5U1****"
  }
}

錯誤碼

HTTP status code	錯誤碼	錯誤信息
500	InternalError	STS Server Internal Error happened, please send the RequestId to us.

訪問錯誤中心查看更多錯誤碼。

日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AssumeRoleWithSAML - SAML角色SSO時獲取扮演角色的臨時身份憑證

接口說明

前提條件

調(diào)試

授權(quán)信息

請求參數(shù)

返回參數(shù)

示例

錯誤碼