Droits requis : inviteUser (Invite user).
Cette API est un aperçu public et est activée pour un locataire qui inclut la prise en charge de la version bêta de l'invitation à l'utilisateur.
Envoyer aux utilisateurs une invitation pour les intégrer à l'utilisation d'une application. En acceptant l'invitation, l'utilisateur est éventuellement créé et ajouté aux groupes spécifiés. Grâce à l'appartenance à un groupe, les utilisateurs se voient automatiquement attribuer les rôles et les autorisations qui sont assignés à ces groupes.
Cette API permet d'envoyer des invitations par courrier électronique à plusieurs personnes en une seule demande. Chaque invitation envoyée se voit attribuer un numéro d'identification de la transaction. L'identifiant de transaction est nécessaire pour valider et compléter la transaction de l'utilisateur invité. Le courriel contient un lien permettant d'accepter l'invitation. Le lien du courrier électronique comprend l'identifiant de la transaction et l'OTP en tant que paramètres d'interrogation. Par défaut, le lien vous conduit à l'ISV pour traiter l'utilisateur invité. Vous pouvez remplacer le lien en spécifiant une adresse baseVerificationUrl dans la charge utile. Lorsque vous remplacez le lien, l'application est responsable du traitement de l'utilisateur invité en appelant le PUT sur l'invitation pour terminer la transaction.
La combinaison adopterId + email permet d'envoyer plusieurs invitations au même utilisateur dans des demandes différentes. Cette combinaison peut permettre à un utilisateur d'accéder à différentes applications sur le même locataire. Par exemple, vous pouvez ajouter un utilisateur à différents groupes en acceptant l'invitation. Une seule invitation à la combinaison adopterId + email est active. Lorsque vous renvoyez l'invitation, l'invitation existante avec cette combinaison adopterId + email est remplacée.
L'attribution de groupes nécessite l'autorisation manageUserGroups (Gérer les utilisateurs et les groupes) ou manageUserStandardGroups (Gérer les utilisateurs et les groupes standard). Un administrateur peut définir plus précisément les groupes qui peuvent être attribués aux utilisateurs invités en créant un rôle d'administrateur personnalisé, puis définir les groupes auxquels s'applique l'autorisation manageUserGroups.
Vous pouvez activer ou désactiver les invitations d'utilisateurs dans le fournisseur d'identité associé à la zone.
Un maximum de 100 invitations et de 20 groupes peut être spécifié dans la charge utile.
Les notifications peuvent être marquées en transmettant l'adresse themeId comme paramètre de requête. Le modèle d'image de marque se trouve à l'adresse " notifications/user_management/invite/invite_user_email.xml "
post https://{tenanturl}/v1.0/usc/user/invitation