Authentifier un nom d'utilisateur et un mot de passe.

post

https://{tenanturl}/v2.0/Users/authentication

Habilitation requise : manageUserGroups (Gérer les utilisateurs et les groupes), ou manageAllUserGroups (Synchroniser les utilisateurs et les groupes), ou manageUserStandardGroups (Gérer les utilisateurs et les groupes standard), ou authn (S'authentifier), ou authnAnyUser (Authentifier n'importe quel utilisateur), ou manageUsers (Gérer tous les utilisateurs), ou manageUsersInStandardGroups (Gérer les utilisateurs dans les groupes standard).
Note : Vous n'avez besoin que d'un seul droit, mais vous pouvez en avoir plusieurs.

Le modèle de courrier électronique pour le marquage se trouve à "notifications/user_management/login/ {locale}/user_account_locked_email.xml ". Passez le paramètre de requête themeId pour marquer le modèle d'e-mail pour les notifications.

* Les versions de cette API antérieures à septembre 2021 renvoyaient une adresse scimType de LOCKED_PWD_FAILURES lorsqu'un utilisateur était bloqué en raison d'informations d'identification non valides. L'API renvoie désormais une adresse scimType de INVALID_CREDS et une notification est envoyée à l'utilisateur, indiquant que le compte a été verrouillé. Utilisez l'élément urn:ietf:params:scim:schemas:extension:ibm:2.0:Notification dans le corps du message POST pour déterminer le type de notification.

Si l'avertissement relatif à l'intelligence du mot de passe personnalisé est activé et qu'un mot de passe répertorié est fourni, la réponse 200 inclut l'en-tête "isv-dictionary-policy" avec la valeur "WARNLOCAL".
Si l'avertissement X-Force relatif à l'intelligence du mot de passe est activé et qu'un mot de passe répertorié est fourni, la réponse 200 inclut l'en-tête "isv-dictionary-policy" avec la valeur "WARNGLOBAL".
Si la prévention personnalisée de l'intelligence du mot de passe est activée et qu'un mot de passe répertorié est fourni, la réponse 400 peut inclure l'en-tête "isv-dictionary-policy" avec la valeur "ENFORCELOCAL". L'état d'erreur correspondant est "PWD_IN_DICTIONARY".
Si la prévention X-Force de l'intelligence des mots de passe est activée et qu'un mot de passe figurant dans le dictionnaire est fourni, la réponse 400 peut inclure l'en-tête "isv-dictionary-policy" avec la valeur "ENFORCEGLOBAL". L'état d'erreur correspondant est "PWD_IN_GLOBAL_DICTIONARY".

Recent Requests

Time	Status	User Agent
Retrieving recent requests…

Loading…

Query Params

method

string

Méthode à utiliser pour l'authentification. La valeur valide est "comparer". S'il n'est pas présent, "bind" est utilisé.

returnUserRecord

string

Attribuez la valeur true à ce champ pour renvoyer l'enregistrement complet de l'utilisateur si celui-ci est authentifié. S'il n'est pas présent ou s'il est présent et n'est pas vrai, seul l'attribut id de l'utilisateur est renvoyé si l'utilisateur est authentifié.

themeId

string

L'identifiant du thème que vous souhaitez appliquer.

Body Params

Le corps de l'opération d'authentification.

schemas

array of strings

required

Un tableau de chaînes contenant les URI utilisés pour indiquer les espaces de noms des schémas SCIM qui définissent les attributs dans la structure JSON actuelle. Les schémas "urn:ietf:params:scim:schemas:ibm:core:2.0:AuthenticateUser" et " urn:ietf:params:scim:schemas:extension:ibm:2.0:Notification " sont valides. Le schéma AuthenticateUser est requis.

schemas*

userName

string

required

Nom de l'utilisateur.

password

string

required

Le mot de passe de l'utilisateur password.If contient des caractères ASCII étendus. Vous devez alors ajouter charset=utf-8 dans l'en-tête Content-Type lorsque vous faites un appel à l'API REST.

urn:ietf:params:scim:schemas:extension:ibm:2.0:Notification

object

Responses

Language

URL

Loading…

Response

Choose an example:

application/scim+json

200L'opération a abouti.

400La demande était incorrecte.

403Interdit.

409Un conflit existe.

500Une erreur de serveur interne s'est produite.