域名
域名
域划分客户行政边界和客户租户(账号)和用户容器
使用下列域运维RAX-AUTH扩展获取可用信息域名或域关联到指定的用户账号
注解
典型地说,只有身份服务管理员才有能力创建、更新和删除域名
取回域名
获取/v2.0/RAX-AUTH/域列表域名客户或进程可用指定的认证令牌访问
使用此操作获取域表用户可用提供验证令牌访问令牌通过令牌访问域内存在的租户
注解
API操作通过RAX-AUTH扩展核心身份API
本表显示此操作可能的响应码 :
| 响应代码 | 名称 | 描述性 |
|---|---|---|
| 二百 | 好 | 请求成功 |
| 400 | 坏请求 | 请求缺失一个或多个元素或某些元素的值无效 |
| 401 | 未授权 | 未授权完成此操作 。请求提交无效验证令牌时可发生此错误 。 |
| 403 | 禁止 | 请求有效,但服务器拒绝响应,因为您没有权限访问请求资源向账户管理员提交请求以确定访问方式 |
| 404 | 未找到 | 请求资源未找到 。 |
| 405 | 无效方法 | 请求中指定方法对请求URI中确认的资源无效 |
| 413 | 超限 | 返回项目数超出允许限值 |
| 503 | 服务故障 | 服务不可用 。 |
请求
表显示URI参数请求
| 名称 | 类型 | 描述性 |
|---|---|---|
| X-AUT-Token | 字符串(必备) | 有效认证令牌 |
操作不接受请求体
示例:列表域HTTP请求标题:XML
华体会联盟hthGET /v2.0/RAX-AUTH/domains HTTP/1.1 Host: identity.api.rackspacecloud.com Accept: application/xml Content-type: application/xml X-Auth-Token: c6f56a1d89274da4b14c1de36c412345示例:列表域HTTP请求标题:JSON
华体会联盟hthGET /v2.0/RAX-AUTH/domains HTTP/1.1 Host: identity.api.rackspacecloud.com Accept: application/json Content-type: application/json X-Auth-Token: c6f56a1d89274da4b14c1de36c412345
响应
本表显示响应体参数
| 名称 | 类型 | 描述性 |
|---|---|---|
| RAX-AUTH:domains | 对象类(必备) | 集合域名验证用户有查看权限 |
| RAX-AUTH:域 | 对象类(必备) | 对象内含域配置属性设置 |
| RAX-AUTH:domain.标识符 | 字符串(必备) | 独有域名 |
| RAX-AUTH:domain.sessionInactivityTimeout | 持续时间(必备) | 华体会联盟hth会话非活动超时属性 |
| RAX-AUTH:domain.开机 | 布尔可选性 | 表示域是否启动 |
| RAX-AUTH:domain.rax-auth:description | 字符串可选性 | 域描述 |
| RAX-AUTH:domain.名称 | 字符串可选性 | 域名 |
| RAX-AUTH:domain.华体会联盟hthrackspaceCustomerNumber | 字符串可选性 | 华体会联盟hthRackspace客服号 |
| RAX-AUTH:domain.domainMultiFactorEnforcementLevel | 字符串可选性 | 假设存在,则扩展属性指定多因子认证执行策略适用于指定域内的账户重新点名域内用户使用多因子验证访问他们的账号选择式用户可选择使用多因子验证 |
示例:列表域HTTP和XML响应
HTTP/1.1200
内容类型:应用/xml
好客
高清晰度
域描述
示例列表域HTTP和JSON响应
华体会联盟hthHTTP/1.1 200 OK Content-Type: application/json { "RAX-AUTH:domains": { "rax-auth:domain": [ { "id": "9883948", "enabled": true, "description": "A very good customer", "name": "GCorp", "rackspaceCustomerNumber": "RCN-123-123-123", "sessionInactivityTimeout": "PT15M" }, { "id": "111", "enabled": true, "description": "High profile", "name": "Azuri", "rackspaceCustomerNumber": "RCN-123-123-123", "sessionInactivityTimeout": "PT15M" }, { "id": "222", "enabled": true, "description": "Domain's description", "name": "domain123", "rackspaceCustomerNumber": "RCN-123-123-124", "sessionInactivityTimeout": "PT15M" } ] } }
获取域名
GET /v2.0/RAX-AUTH/domains/{domainId}使用此操作获取指定域的详细信息
注解
API操作通过RAX-AUTH扩展核心身份API
本表显示此操作可能的响应码 :
| 响应代码 | 名称 | 描述性 |
|---|---|---|
| 二百 | 好 | 请求成功 |
| 400 | 坏请求 | 请求缺失一个或多个元素或某些元素的值无效 |
| 401 | 未授权 | 未授权完成此操作 。请求提交无效验证令牌时可发生此错误 。 |
| 403 | 禁止 | 请求有效,但服务器拒绝响应,因为您没有权限访问请求资源向账户管理员提交请求以确定访问方式 |
| 404 | 未找到 | 请求资源未找到 。 |
| 405 | 无效方法 | 请求中指定方法对请求URI中确认的资源无效 |
| 413 | 超限 | 返回项目数超出允许限值 |
| 503 | 服务故障 | 服务不可用 。 |
请求
本表显示页眉和URI参数请求
| 名称 | 类型 | 描述性 |
|---|---|---|
| X-AUT-Token | 页眉字符串(必备) | 有效管理员认证令牌 |
| {dmaId} | URI字符串(必备) | 域名标识 |
操作不接受请求体
示例:获取域HTTP请求头XML
华体会联盟hthGET /v2.0/RAX-AUTH/domain/123456 HTTP/1.1 Host: identity.api.rackspacecloud.com Accept: application/xml Content-type: application/xml X-Auth-Token: c6f56a1d89274da4b14c1de36c412345示例:获取域HTTP请求头:JSON
华体会联盟hthGET /v2.0/RAX-AUTH/domain/123456 HTTP/1.1 Host: identity.api.rackspacecloud.com Accept: application/json Content-type: application/json X-Auth-Token: c6f56a1d89274da4b14c1de36c412345
响应
本表显示响应体参数
| 名称 | 类型 | 描述性 |
|---|---|---|
| RAX-AUTH:域 | 对象类 | 对象内含域配置属性设置 |
| RAX-AUTH:domain.标识符 | 字符串 | 独有域名 |
| RAX-AUTH:domain.开机 | 布尔 | 表示域是否启动 |
| RAX-AUTH:domain.描述性 | 字符串 | 域描述 |
| RAX-AUTH:domain.名称 | 字符串 | 域名 |
| RAX-AUTH:domain.sessionInactivityTimeout | 持续时间 | 华体会联盟hth会话非活动超时属性 |
| RAX-AUTH:domain.华体会联盟hthrackspaceCustomerNumber | 字符串可选性 | 华体会联盟hthRackspace客服号 |
| RAX-AUTH:domain.domainMultiFactorEnforcementLevel | 字符串 | 假设存在,则扩展属性指定多因子认证执行策略适用于指定域内的账户重新点名域内用户使用多因子验证访问他们的账号 选择式用户可选择使用多因子验证 |
示例:获取域响应头XML
HTTP/1.1200
内容类型:应用/xml
实例:获取域响应:XML
好客
实例:获取域响应头JSON
HTTP/1.1200
内容类型:应用/json
实例:获取域响应:JSON
华体会联盟hth{RAX-AUTH:Dome}}:{i>:123456/appenedi
更新域名
PUT /v2.0/RAX-AUTH/domains/{domainId}更新域属性
提交更新请求时,只包括想更新的参数值
注解
- 所有者或记账管理者仅允许更新sessionInactivityTimeout属性使用更新域API操作
下表显示此操作可能的响应码 :
| 响应代码 | 名称 | 描述性 |
|---|---|---|
| 二百 | 好 | 请求成功完成 |
| 400 | 坏请求 | 请求缺失一个或多个元素或某些元素的值无效 |
| 401 | 未授权 | 未授权完成此操作 。请求提交无效验证令牌时可发生此错误 。 |
| 403 | 禁止 | 请求有效,但服务器拒绝响应,因为您没有权限访问请求资源向账户管理员提交请求以确定访问方式 |
| 404 | 未找到 | 请求资源未找到 。 |
| 405 | 无效方法 | 请求中指定方法对请求URI中确认的资源无效 |
| 413 | 超限 | 返回项目数超出允许限值 |
| 415 | 坏媒体类型 | 坏媒体类型错误介质类型用于 API请求时, 可能产生效果 。检查内容类型并接受请求页头 |
| 503 | 服务故障 | 服务不可用 。 |
请求
下表显示标题参数更新域请求
| 名称 | 类型 | 描述性 |
|---|---|---|
| X-AUT-Token | 字符串(必备) | 有效认证令牌 |
下表显示URI参数更新域请求
| 名称 | 类型 | 描述性 |
|---|---|---|
| {dmaId} | 字符串 | 域名标识 |
下表显示更新域请求的主体参数
| 名称 | 类型 | 描述性 |
|---|---|---|
| RAX-AUTH:域 | 对象类(必备) | 对象指定域配置设置sessionInactivityTimeout |
| RAX-AUTH:domain.sessionInactivityTimeout | 持续时间可选性 | 华体会联盟hth会话非活动超时属性值必须是ISO8601类型 |
示例:更新域 XML请求
示例:更新域JSON请求
{RAX-AUTH:domae}:{sesse非活动时间流出:PT15M}}
响应
示例:更新域XML响应
HTTP/1.1200确定 < 变异:接受、接受-编码、X-AUT-Token < 内容-Type:应用/xml < 内容-Length:148
实例:更新域JSON响应
HTTP/1.1200确定 < 变异:接受、接受-编码、X-Auth-Token <内容-Type:应用/json <内容-Length:148{RAX-AUTH:doma
设置域密码策略
PUT /v2.0/RAX-AUTH/domains/{domainId}/password-policy设置域密码策略策略允许授权用户为域内所有用户设置密码旋转要求强制用户修改密码用户管理员和用户管理员可自定义域设置策略系统与身份管理员可就任何领域制定策略密码策略立即对域有效
注解
- 用户账户密码自身份3.12.0发布后更新2017年6月,身份使用密码修改日期和时间判定密码过期身份使用最后一次更新账号属性(包括密码、邮件和MFA设置)。
- 密码策略只能使用JSON设置XML不支持
- 不论值集
passwordHistoryRestriction用户密码无法更新到当前密码
下表显示此操作可能的响应码 :
| 响应代码 | 名称 | 描述性 |
|---|---|---|
| 二百 | 更新 | 请求满足域密码策略更新 |
| 400 | 坏请求 | 请求缺失一个或多个元素或某些元素的值无效 |
| 401 | 未授权 | 未授权完成此操作 。请求提交无效验证令牌时可发生此错误 。 |
| 403 | 禁止 | 请求有效,但服务器拒绝响应,因为您没有权限访问请求资源向账户管理员提交请求以确定访问方式 |
| 404 | 未找到 | 请求资源未找到 。 |
| 405 | 无效方法 | 请求中指定方法对请求URI中确认的资源无效 |
| 413 | 超限 | 返回项目数超出允许限值 |
| 503 | 服务故障 | 服务不可用 。 |
请求
下表显示请求页眉参数
| 名称 | 类型 | 描述性 |
|---|---|---|
| X-AUT-Token | 字符串(必备) | 有效认证令牌 |
下表显示URI参数请求
| 名称 | 类型 | 描述性 |
|---|---|---|
| {dmaId} | 字符串(必备) | 域名标识 |
下表显示请求主体参数
| 名称 | 类型 | 描述性 |
|---|---|---|
| 密码策略 | 对象类 | 密码策略 |
| 密码策略passwordDuration | 字符串 | 密码使用持续时间格式类似于ISO8601持续时间https://en.wikipedia.org/wiki/ISO_8601#Durations),但只有数日、时分、分秒可指定 |
| 密码策略passwordHistoryRestriction | 字符串可选性 | 0-10整数值说明设置新密码时会看多少前密码A值0表示密码历史将被忽略 |
示例:PUT方法请求:JSON
本示例显示设置密码策略时密码过期时间90天、6小时、30分和密码设置后5秒
{密码策略}{密码验证:P90DT6H30M5S}
响应
示例:PUT方法响应:JSON
{密码策略}{密码验证:P90DT6H30M5S}
获取域密码策略
GET /v2.0/RAX-AUTH/domains/{domainId}/password-policy获取域密码策略用户管理员和用户管理员可获取自有域策略系统与身份管理员可获取任何域名策略更多密码策略信息见设置域密码策略.
注解
密码策略只能在JSON返回
下表显示此操作可能的响应码 :
| 响应代码 | 名称 | 描述性 |
|---|---|---|
| 二百 | 好 | 请求满足域密码策略返回 |
| 400 | 坏请求 | 请求缺失一个或多个元素或某些元素的值无效 |
| 401 | 未授权 | 未授权完成此操作 。请求提交无效验证令牌时可发生此错误 。 |
| 403 | 禁止 | 请求有效,但服务器拒绝响应,因为您没有权限访问请求资源向账户管理员提交请求以确定访问方式 |
| 404 | 未找到 | 请求资源未找到 。 |
| 405 | 无效方法 | 请求中指定方法对请求URI中确认的资源无效 |
| 413 | 超限 | 返回项目数超出允许限值 |
| 503 | 服务故障 | 服务不可用 。 |
请求
下表显示请求页眉参数
| 名称 | 类型 | 描述性 |
|---|---|---|
| X-AUT-Token | 字符串(必备) | 有效认证令牌 |
下表显示URI参数请求
| 名称 | 类型 | 描述性 |
|---|---|---|
{dmaId} |
字符串(必备) | 域名标识 |
响应
实例:GET方法响应:JSON
{密码策略}{密码验证:P90DT6H30M5S}
删除域密码策略
DELETE /v2.0/RAX-AUTH/domains/{domainId}/password-policy方法删除域密码策略更多密码策略信息见设置域密码策略.
下表显示此操作可能的响应码 :
| 响应代码 | 名称 | 描述性 |
|---|---|---|
| 204 | 无内容 | 请求满足域密码策略删除 |
| 400 | 坏请求 | 请求缺失一个或多个元素或某些元素的值无效 |
| 401 | 未授权 | 未授权完成此操作 。请求提交无效验证令牌时可发生此错误 。 |
| 403 | 禁止 | 请求有效,但服务器拒绝响应,因为您没有权限访问请求资源向账户管理员提交请求以确定访问方式 |
| 404 | 未找到 | 请求资源未找到 。 |
| 405 | 无效方法 | 请求中指定方法对请求URI中确认的资源无效 |
| 413 | 超限 | 返回项目数超出允许限值 |
| 503 | 服务故障 | 服务不可用 。 |
请求
下表显示请求页眉参数
| 名称 | 类型 | 描述性 |
|---|---|---|
| X-AUT-Token | 字符串(必备) | 有效认证令牌 |
下表显示URI参数请求
| 名称 | 类型 | 描述性 |
|---|---|---|
{dmaId} |
字符串(必备) | 域名标识 |
操作不接受请求体
响应
操作不返回响应体
更新 29天前