PAM-kérelem létrehozása
Egy emelt szintű fiók a PAM-szerepkörre való emelésre használja.
Megjegyzés
A cikkben szereplő URL-címek az API-telepítés során kiválasztott gazdagépnévhez (például https://api.contoso.com) kapcsolódnak.
Kérés
| Metódus | URL-cím kérése |
|---|---|
| POST | /api/pamresources/pamrequests |
Lekérdezési paraméterek
| Paraméter | Leírás |
|---|---|
| Indoklás | Választható. A jogosultságszint-emelési kérelem felhasználó által megadott oka. |
| Szerepkörazonosító | Kötelező. A PAM-szerepkör egyedi azonosítója (GUID) a szint emeléséhez. |
| RequestedTTL | Kötelező. A kért lejárati idő másodpercben. |
| RequestedTime | Választható. A jogosultságok emelésének ideje. |
| v | Választható. Az API-verzió. Ha nem tartalmazza, a rendszer az API aktuális (legutóbb kiadott) verzióját használja. További információ: Verziószámozás a PAM REST API szolgáltatásban. |
Megjegyzés
Az Indoklás, a RoleId, a RequestedTTL és a RequestedTime paramétereket a kérelem törzsében tulajdonságokként adhatja meg lekérdezési paraméterek helyett. A v paraméter csak lekérdezési paraméterként adható meg.
Kérésfejlécek
A gyakori kérésfejlécekért lásd: HTTP-kérés- és válaszfejlécek a PAM REST API szolgáltatás részleteiben.
A kérés törzse
Választható. Az Indoklás, a RoleId, a RequestedTTL és a RequestedTime paraméterek a kérelemtörzs tulajdonságaiként adhatók meg, nem pedig az URL-lekérdezési sztringben.
Reagálás
Ez a szakasz a választ ismerteti.
Válaszkódok
| Code | Description |
|---|---|
| 200 | OK |
| 401 | Nem engedélyezett |
| 403 | Forbidden |
| 408 | Kérelem időtúllépése |
| 500 | Belső kiszolgálóhiba |
| 503 | A szolgáltatás nem érhető el |
Válaszfejlécek
A gyakori kérésfejlécekért lásd: HTTP-kérés- és válaszfejlécek a PAM REST API szolgáltatás részleteiben.
Választörzs
A sikeres válasz egy PAM-kérelemobjektumot tartalmaz a következő tulajdonságokkal:
| Tulajdonság | Leírás |
|---|---|
| RequestID | A PAM-kérelem egyedi azonosítója (GUID). |
| CreatorID | A kérést létrehozó fiók egyedi azonosítója (GUID) a MIM szolgáltatásban. |
| Indoklás | A jogosultságszint-emelés oka. |
| CreationTime (Létrehozás ideje) | A kérés létrehozási ideje. |
| Létrehozásmethod | A kérés létrehozásához használt módszer. |
| ExpirationTime | A kérelem lejárati ideje. |
| RoleID | A PAM-szerepkör egyedi azonosítója (GUID). |
| RequestedTTL | A kért lejárati időtúllépés másodpercben. |
| RequestedTime | A jogosultságszint-emeléshez kért idő. |
| RequestStatus | A kérés állapota. A lehetséges értékek a következők: "Feldolgozás", "Aktív", "Zárt", "Lezárás", "Lejárt", "PendingApproval", "PendingMFA" és "Elutasítva". |
Példa
Ez a szakasz példákat tartalmaz a PAM-kérések létrehozásához.
Példa: 1. kérelem
POST /api/pamresources/pamrequests?Justification=Sample+Reason&RoleId=c28eab4a-95cf-4c08-a153-d5e8a9e660cd&RequestedTTL=7200&RequestedTime=2015%2F07%2F11+23%3A40 HTTP/1.1
Példa: 1. válasz
HTTP/1.1 201 Created
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
"RequestId":"c0112f13-b16b-40ad-b547-07f23a7fba52",
"CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
"Justification":"Sample Reason",
"CreationTime":"2015-07-11T23:38:09.036164-07:00",
"CreationMethod":"PAM Web API",
"ExpirationTime":"0001-01-01T00:00:00",
"RoleId":"c28eab4a-95cf-4c08-a153-d5e8a9e660cd",
"RequestedTTL":"7200",
"RequestedTime":"2015-07-12T06:40:00Z",
"RequestStatus":"PendingApproval"
}
Példa: 2. kérelem
POST /api/pamresources/pamrequests?Justification=&RoleId=c28eab4a-95cf-4c08-a153-d5e8a9e660cd&RequestedTTL=3600&RequestedTime= HTTP/1.1
Példa: 2. válasz
HTTP/1.1 201 Created
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
"RequestId":"504f9c49-00db-42bd-a157-ee5664617189",
"CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
"Justification":null,
"CreationTime":"2015-07-11T23:07:30.2200123-07:00",
"CreationMethod":"PAM Web API",
"ExpirationTime":"0001-01-01T00:00:00",
"RoleId":"c28eab4a-95cf-4c08-a153-d5e8a9e660cd",
"RequestedTTL":"3600",
"RequestedTime":"2015-07-12T06:07:27.7229894Z",
"RequestStatus":"PendingApproval"
}