Pular para o conteúdo principal

Comece Aqui

Visão Geral

Com a API de Sistema de Gerenciamento de Identidade entre Domínios (System for Cross-domain Identity Management - SCIM) você pode executar as atividades de Gerenciamento de Acessos feitas dentro do Portal StackSpot, porém por meio de métodos HTTP (GET, POST, PUT, PATCH, DELETE).

Pré-Requisitos

  • Devido às restrições de autenticação, o envio diretamente via API está disponível apenas para contas Enterprise.

  • Autentique-se para usar o script.

Siga os passos para autenticar na página de Credenciais de Serviço.

atenção

Ative as seguintes permissões:

  • scim_use

Entre em contato com o administrador da sua conta se não conseguir criar uma Credencial de Serviço.


  • Copie os campos 'client id', 'client key', e 'realm' para usar como variáveis de ambiente (os dois primeiros devem ser segredos) ou no exemplo curl a parte inferior da página na seção 'como usar'. Você não poderá vê-los novamente.
perigo

Se você perder alguma delas, revogue a credencial e crie uma nova.

  • Os exemplos a seguir consideram que o token de acesso está definido como a variável de ambiente JWT. Você pode extrair isso da autenticação curl com o comando jq para obter o valor para a chave access_token do JSON retornado, depois salvá-lo como uma variável de ambiente usando o comando export, como:
export JWT=$(curl -s "https://idm.stackspot.com/$REALM/oidc/oauth/token" -H 'Content-Type: application/x-www-form-urlencoded' -d 'grant_type=client_credentials' -d "client_id=$CLIENT_ID" -d "client_secret=$CLIENT_KEY" | jq -r '.access_token')

Próximos passos: