Crée un utilisateur dans Cloud Directory.

post

https://{tenanturl}/v2.0/Users

Habilitation requise : manageUserGroups (Gérer les utilisateurs et les groupes), ou manageAllUserGroups (Synchroniser les utilisateurs et les groupes), ou manageUserStandardGroups (Gérer les utilisateurs et les groupes standard), ou manageUsers (Gérer tous les utilisateurs), ou manageUsersInStandardGroups (Gérer les utilisateurs dans les groupes standard).
Note : Vous n'avez besoin que d'un seul droit, mais vous pouvez en avoir plusieurs.

Les utilisateurs sont créés pour un locataire spécifique spécifié dans la demande. Les utilisateurs sont créés soit pour utiliser Cloud Directory comme source d'identité, soit comme séquence de provisionnement juste à temps lorsque l'utilisateur est authentifié auprès d'une source d'identité distante telle qu'une authentification d'entreprise.

Par défaut, un e-mail est envoyé avec le mot de passe à l'utilisateur qui a été créé, sauf s'il s'agit d'un utilisateur fédéré. Les utilisateurs fédérés ne reçoivent pas de notification par courrier électronique. Les modèles d'e-mail pour le branding se trouvent à "notifications/user_management/profile/ {locale}/account_created_email.xml " et "notifications/user_management/profile/ {locale}/account_created_email_with_no_password.xml ". Passez le paramètre de requête themeId pour marquer les modèles d'email pour les notifications. Pour désactiver les notifications par courrier électronique, envoyez l'option de notification " urn:ietf:params:scim:schemas:extension:ibm:2.0:Notification " : {"notifyType":"NONE"} dans la charge utile.

Si l'avertissement d'intelligence de mot de passe personnalisé est activé et qu'un mot de passe répertorié est fourni, la réponse 201 inclut l'en-tête "isv-dictionary-policy" avec la valeur "WARNLOCAL".
Si l'avertissement X-Force relatif à l'intelligence du mot de passe est activé et qu'un mot de passe répertorié est fourni, la réponse 201 inclut l'en-tête "isv-dictionary-policy" avec la valeur "WARNGLOBAL".
Si la prévention personnalisée de l'intelligence du mot de passe est activée et qu'un mot de passe répertorié est fourni, la réponse 400 peut inclure l'en-tête "isv-dictionary-policy" avec la valeur "ENFORCELOCAL". L'état d'erreur correspondant est "PWD_IN_DICTIONARY".
Si la prévention X-Force de l'intelligence des mots de passe est activée et qu'un mot de passe figurant dans le dictionnaire est fourni, la réponse 400 peut inclure l'en-tête "isv-dictionary-policy" avec la valeur "ENFORCEGLOBAL". L'état d'erreur correspondant est "PWD_IN_GLOBAL_DICTIONARY".

Query Params

hashed

string

Liste d'attributs séparés par des virgules dont les valeurs doivent être hachées.

themeId

string

L'identifiant du thème que vous souhaitez appliquer.

Body Params

L'objet utilisateur qui contient les attributs de l'utilisateur à créer.

schemas

array of strings

required

Un tableau de chaînes contenant les URI indiquant les espaces de noms des schémas SCIM qui définissent les attributs dans la structure JSON actuelle.
Les schémas "" urn:ietf:params:scim:schemas:core:2.0:User ", " urn:ietf:params:scim:schemas:extension:ibm:2.0:User ", " urn:ietf:params:scim:schemas:extension:enterprise:2.0:User " et " urn:ietf:params:scim:schemas:extension:ibm:2.0:Notification " sont valides. Le schéma de l'utilisateur principal est requis.

schemas*

userName

string

required

L'identifiant unique de l'utilisateur qui est généralement utilisé par l'utilisateur pour s'authentifier directement auprès du fournisseur de services. Il est souvent présenté à l'utilisateur comme son identifiant unique dans le système (contrairement aux attributs id ou externalId, qui sont généralement des identifiants opaques et peu conviviaux). Chaque utilisateur doit inclure une valeur userName non vide. Cet identifiant doit être unique pour l'ensemble des utilisateurs du consommateur de services. Il doit s'agir d'un identifiant stable qui ne change pas lorsque le même utilisateur est renvoyé dans des demandes ultérieures. La longueur maximale est de 256 caractères.

externalId

string

L'identifiant unique de la ressource qui est défini par le client de provisionnement. Il identifie une ressource entre le client d'approvisionnement et le fournisseur de services. Le client peut utiliser un filtre pour localiser la ressource avec cet identifiant dans le domaine de provisionnement. La longueur maximale est de 240 caractères.

title

string

Le titre de l'utilisateur, par exemple "Vice-président" La longueur maximale est de 128 caractères.

password

string

Mot de passe en clair de l'utilisateur. Cet attribut est utilisé pour spécifier un mot de passe initial lors de la création d'un nouvel utilisateur ou pour réinitialiser le mot de passe d'un utilisateur existant. La longueur maximale est de 4096 caractères. Si le mot de passe contient des caractères ASCII étendus, vous devez ajouter charset=utf-8 dans l'en-tête Content-Type lors de l'appel à l'API REST. Ne peut commencer par le caractère > et se terminer par le caractère <.

name

object

displayName

string

Le nom de l'utilisateur qui est affiché aux utilisateurs. Chaque utilisateur renvoyé peut inclure une valeur displayName non vide. Il s'agit généralement du nom complet de l'utilisateur décrit, par exemple Babs Jensen ou Mme Barbara Jensen. Toutefois, si cette information n'est pas disponible, un nom d'utilisateur ou un identifiant peut être utilisé, par exemple, bjensen. La valeur est l'étiquette textuelle principale par laquelle cet utilisateur est normalement affiché par le fournisseur de services lorsqu'il présente des informations aux utilisateurs. La longueur maximale est de 128 caractères.

preferredLanguage

string

Le code de langue identifiant la langue préférée de cette identité, par exemple, en-us ou fr-ca. La longueur maximale est de 5 caractères.

active

boolean

Valeur booléenne qui indique le statut administratif de l'utilisateur. La signification définitive de cet attribut est déterminée par le fournisseur de services. Par exemple, la valeur "true" indique que l'utilisateur peut se connecter, tandis que la valeur "false" indique que le compte de l'utilisateur a été suspendu. Si elle n'est pas spécifiée, la valeur par défaut est true.

emails

array of objects

Une liste d'adresses électroniques qui peuvent être utilisées pour créer un utilisateur.

emails

addresses

array of objects

Une liste d'adresses qui peuvent être utilisées pour créer un utilisateur.

addresses

phoneNumbers

array of objects

Une liste de numéros de téléphone qui peuvent être utilisés pour créer un utilisateur.

phoneNumbers

urn:ietf:params:scim:schemas:extension:ibm:2.0:User

object

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User

object

urn:ietf:params:scim:schemas:extension:ibm:2.0:Notification

object

Headers

usershouldnotneedtoresetpassword

string

enum

Defaults to false

Si la valeur est "true", l'utilisateur n'est pas tenu de modifier son mot de passe après l'ouverture de la session.
Uniquement honoré lorsque l'élément "password" de UserV2 est défini.

Allowed:

Responses

Language

URL

Response

Choose an example:

application/scim+json

201Créé.

400La demande était incorrecte.

403Interdit.

409L'utilisateur existe.

500Une erreur de serveur interne s'est produite.