Index
ProjectConfigService(interface)TenantManagementService(interface)BlockingFunctionsConfig(message)BlockingFunctionsConfig.Trigger(message)ClientConfig(message)ClientConfig.Permissions(message)Config(message)Config.Subtype(enum)CreateDefaultSupportedIdpConfigRequest(message)CreateInboundSamlConfigRequest(message)CreateOAuthIdpConfigRequest(message)CreateTenantRequest(message)DefaultSupportedIdp(message)DefaultSupportedIdpConfig(message)DeleteDefaultSupportedIdpConfigRequest(message)DeleteInboundSamlConfigRequest(message)DeleteOAuthIdpConfigRequest(message)DeleteTenantRequest(message)EnableCicpRequest(message)EnableCicpResponse(message)GetConfigRequest(message)GetDefaultSupportedIdpConfigRequest(message)GetInboundSamlConfigRequest(message)GetOAuthIdpConfigRequest(message)GetTenantRequest(message)HashConfig(message)HashConfig.HashAlgorithm(enum)IdpCertificate(message)InboundSamlConfig(message)InboundSamlConfig.IdpConfig(message)InboundSamlConfig.SpConfig(message)ListDefaultSupportedIdpConfigsRequest(message)ListDefaultSupportedIdpConfigsResponse(message)ListDefaultSupportedIdpsRequest(message)ListDefaultSupportedIdpsResponse(message)ListInboundSamlConfigsRequest(message)ListInboundSamlConfigsResponse(message)ListOAuthIdpConfigsRequest(message)ListOAuthIdpConfigsResponse(message)ListTenantsRequest(message)ListTenantsResponse(message)MonitoringConfig(message)MonitoringConfig.RequestLogging(message)MultiFactorAuthConfig(message)MultiFactorAuthConfig.Provider(enum)MultiFactorAuthConfig.State(enum)NotificationConfig(message)NotificationConfig.SendEmail(message)NotificationConfig.SendEmail.DnsInfo(message)NotificationConfig.SendEmail.DnsInfo.VerificationState(enum)NotificationConfig.SendEmail.EmailTemplate(message)NotificationConfig.SendEmail.EmailTemplate.BodyFormat(enum)NotificationConfig.SendEmail.Method(enum)NotificationConfig.SendEmail.Smtp(message)NotificationConfig.SendEmail.Smtp.SecurityMode(enum)NotificationConfig.SendSms(message)NotificationConfig.SendSms.SmsTemplate(message)OAuthIdpConfig(message)OAuthIdpConfig.OAuthResponseType(message)QuotaConfig(message)QuotaConfig.TemporaryQuota(message)SignInConfig(message)SignInConfig.Anonymous(message)SignInConfig.Email(message)SignInConfig.PhoneNumber(message)SpCertificate(message)Tenant(message)UpdateConfigRequest(message)UpdateDefaultSupportedIdpConfigRequest(message)UpdateInboundSamlConfigRequest(message)UpdateOAuthIdpConfigRequest(message)UpdateTenantRequest(message)VerifyDomainRequest(message)VerifyDomainRequest.DomainVerificationAction(enum)VerifyDomainResponse(message)
ProjectConfigService
Configuration du projet pour Identity Toolkit
| CreateDefaultSupportedIdpConfig |
|---|
|
Créez une configuration par défaut compatible avec un fournisseur d'identité pour un projet Identity Toolkit.
|
| CreateInboundSamlConfig |
|---|
|
Créez une configuration SAML entrante pour un projet Identity Toolkit.
|
| CreateOAuthIdpConfig |
|---|
|
Créez une configuration d'IdP OIDC pour un projet Identity Toolkit.
|
| DeleteDefaultSupportedIdpConfig |
|---|
|
Supprimez une configuration d'IDP compatible par défaut pour un projet Identity Toolkit.
|
| DeleteInboundSamlConfig |
|---|
|
Supprimez une configuration SAML entrante pour un projet Identity Toolkit.
|
| DeleteOAuthIdpConfig |
|---|
|
Supprimez une configuration d'IdP OIDC pour un projet Identity Toolkit.
|
| EnableCicp |
|---|
|
Activez le CICP pour un projet Cloud. Cloud Identity pour les clients et les partenaires (CICP) est un système d'authentification de bout en bout qui permet aux utilisateurs tiers d'accéder à vos applications et services. Il peut s'agir d'applications mobiles/Web, de jeux, d'API, etc.
|
| GetConfig |
|---|
|
Récupérez la configuration d'un projet Identity Toolkit.
|
| GetDefaultSupportedIdpConfig |
|---|
|
Récupérez une configuration par défaut compatible avec un fournisseur d'identité pour un projet Identity Toolkit.
|
| GetInboundSamlConfig |
|---|
|
Récupérez une configuration SAML entrante pour un projet Identity Toolkit.
|
| GetOAuthIdpConfig |
|---|
|
Récupérez une configuration d'IdP OIDC pour un projet Identity Toolkit.
|
| ListDefaultSupportedIdpConfigs |
|---|
|
Répertorie toutes les configurations IdP compatibles par défaut pour un projet Identity Toolkit.
|
| ListDefaultSupportedIdps |
|---|
|
Répertorie tous les IDP compatibles par défaut.
|
| ListInboundSamlConfigs |
|---|
|
Répertoriez toutes les configurations SAML entrantes d'un projet Identity Toolkit.
|
| ListOAuthIdpConfigs |
|---|
|
Répertoriez toutes les configurations d'IdP OIDC pour un projet Identity Toolkit.
|
| UpdateConfig |
|---|
|
Mettre à jour la configuration d'un projet Identity Toolkit
|
| UpdateDefaultSupportedIdpConfig |
|---|
|
Mettez à jour une configuration IdP compatible par défaut pour un projet Identity Toolkit.
|
| UpdateInboundSamlConfig |
|---|
|
Mettez à jour une configuration SAML entrante pour un projet Identity Toolkit.
|
| UpdateOAuthIdpConfig |
|---|
|
Mettez à jour la configuration d'un IdP OIDC pour un projet Identity Toolkit.
|
| VerifyDomain |
|---|
|
Vérifiez que le domaine personnalisé demandé dispose des enregistrements DNS requis.
|
TenantManagementService
Service de gestion des locataires pour GCIP.
| CreateTenant |
|---|
|
Créez un locataire. Nécessite une autorisation d'écriture sur le projet Agent.
|
| DeleteTenant |
|---|
|
Supprimez un locataire. Nécessite une autorisation d'écriture sur le projet Agent.
|
| GetTenant |
|---|
|
Obtenez un locataire. Nécessite une autorisation de lecture sur la ressource de locataire.
|
| ListTenants |
|---|
|
Répertorie les locataires du projet d'agent donné. Nécessite une autorisation de lecture sur le projet de l'agent.
|
| UpdateTenant |
|---|
|
Mettez à jour un locataire. Nécessite une autorisation en écriture sur la ressource de locataire.
|
BlockingFunctionsConfig
Configuration liée aux fonctions de blocage.
| Champs | |
|---|---|
triggers |
Correspondance entre le déclencheur et le type d'événement. La clé doit correspondre à l'un des types d'événements acceptés: "beforeCreate", "beforeSignIn" |
Déclencheur
Fonction Cloud synchrone avec déclencheur HTTP
| Champs | |
|---|---|
function_uri |
Déclencheur d'URI HTTP pour la fonction Cloud. |
update_time |
Date et heure auxquelles le déclencheur a été modifié. |
ClientConfig
Options concernant la configuration des clients qui envoient des requêtes au nom d'un projet.
| Champs | |
|---|---|
api_key |
Uniquement en sortie. Clé API pouvant être utilisée pour effectuer des requêtes pour ce projet. |
permissions |
Configuration liée à la restriction de la capacité d'un utilisateur à modifier son compte. |
firebase_subdomain |
Uniquement en sortie. Sous-domaine Firebase. |
Autorisations
Configuration liée à la restriction des droits d'un utilisateur sur son compte.
| Champs | |
|---|---|
disabled_user_signup |
Si cette valeur est définie sur "true", les utilisateurs finaux ne peuvent pas créer de compte sur le projet associé à l'aide de l'une de nos méthodes d'API. |
disabled_user_deletion |
Si cette valeur est définie sur "true", les utilisateurs finaux ne peuvent pas supprimer leur compte du projet associé à l'aide de l'une de nos méthodes d'API. |
Config
Représente un projet Identity Toolkit.
| Champs | |
|---|---|
name |
Uniquement en sortie. Nom de la ressource Config. Exemple: "projects/my-awesome-project/config" |
sign_in |
Configuration liée aux méthodes de connexion locales. |
notification |
Configuration liée à l'envoi de notifications aux utilisateurs. |
quota |
Configuration liée aux quotas. |
monitoring |
Configuration liée à la surveillance de l'activité du projet. |
authorized_domains[] |
Liste des domaines autorisés pour les redirections OAuth |
subtype |
Uniquement en sortie. Sous-type de cette configuration. |
client |
Options concernant la configuration des clients qui envoient des requêtes au nom d'un projet. |
mfa |
Configuration de l'authentification multifacteur de ce projet, y compris si elle est active et quels facteurs peuvent être utilisés pour le deuxième facteur |
blocking_functions |
Configuration liée aux fonctions de blocage. |
Sous-type
Sous-type de cette configuration.
| Enums | |
|---|---|
SUBTYPE_UNSPECIFIED |
Valeur par défaut. Ne l'utilisez pas. |
CUSTOMER_IDENTITY |
Un projet d'identité client. |
FIREBASE_AUTH |
Un projet Firebase Authentication. |
CreateDefaultSupportedIdpConfigRequest
Requête pour CreateDefaultSupportedIdpConfig
| Champs | |
|---|---|
parent |
Nom de la ressource parente où créer la configuration, par exemple: "projects/my-awesome-project" L'autorisation IAM suivante est requise pour la ressource
|
idp_id |
ID du fournisseur d'identité pour lequel créer une configuration. Appelez ListDefaultSupportedIdps pour obtenir la liste de tous les ID propriétaires compatibles par défaut. |
default_supported_idp_config |
Ressource de configuration qui remplace la ressource sur le serveur. |
CreateInboundSamlConfigRequest
Requête pour CreateInboundSamlConfig
| Champs | |
|---|---|
parent |
Nom de la ressource parente où créer la configuration, par exemple: "projects/my-awesome-project" L'autorisation IAM suivante est requise pour la ressource
|
inbound_saml_config_id |
ID à utiliser pour cette configuration. |
inbound_saml_config |
Ressource de configuration à créer. Le client ne doit pas définir le champ |
CreateOAuthIdpConfigRequest
Requête pour CreateOAuthIdpConfig
| Champs | |
|---|---|
parent |
Nom de la ressource parente où créer la configuration, par exemple: "projects/my-awesome-project" L'autorisation IAM suivante est requise pour la ressource
|
oauth_idp_config_id |
ID à utiliser pour cette configuration. |
oauth_idp_config |
Ressource de configuration à créer. Le client ne doit pas définir le champ |
CreateTenantRequest
Message de requête pour CreateTenant.
| Champs | |
|---|---|
parent |
Nom de la ressource parente dans laquelle le locataire sera créé. Par exemple, "projects/project1". L'autorisation IAM suivante est requise pour la ressource
|
tenant |
Obligatoire. Locataire à créer. |
DefaultSupportedIdp
IDP approuvés par Identity Toolkit standards
| Champs | |
|---|---|
idp_id |
ID de l'IdP |
description |
Description de l'IdP |
DefaultSupportedIdpConfig
Options de configuration pour l'authentification à l'aide de l'ensemble standard de fournisseurs d'identité approuvés par Identity Toolkit.
| Champs | |
|---|---|
name |
Nom de la ressource DefaultSupportedIdpConfig, par exemple: "projects/mon-super-projet/defaultSupportedIdpConfigs/google.com" |
enabled |
"True" si l'utilisateur peut se connecter avec le fournisseur. |
client_id |
ID client OAuth |
client_secret |
Code secret du client OAuth. |
display_on_cloud_console |
Uniquement en sortie. Indique si la configuration de l'IDP doit être affichée sur Pantheon si l'IDP est désactivé. |
DeleteDefaultSupportedIdpConfigRequest
Requête pour DeleteDefaultSupportedIdpConfig
| Champs | |
|---|---|
name |
Nom de la ressource de la configuration, par exemple: "projects/mon-super-projet/defaultSupportedIdpConfigs/google.com" L'autorisation IAM suivante est requise pour la ressource
|
DeleteInboundSamlConfigRequest
Requête pour DeleteInboundSamlConfig
| Champs | |
|---|---|
name |
Nom de la ressource de la configuration à supprimer, par exemple: "projects/my-awesome-project/inboundSamlConfigs/my-config-id". L'autorisation IAM suivante est requise pour la ressource
|
DeleteOAuthIdpConfigRequest
Requête pour DeleteOAuthIdpConfig
| Champs | |
|---|---|
name |
Nom de la ressource de la configuration à supprimer, par exemple: "projects/my-awesome-project/oauthIdpConfigs/oauth-config-id". L'autorisation IAM suivante est requise pour la ressource
|
DeleteTenantRequest
Message de requête pour DeleteTenant.
| Champs | |
|---|---|
name |
Nom de la ressource du locataire à supprimer. L'autorisation IAM suivante est requise pour la ressource
|
EnableCicpRequest
Requête pour EnableCicp.
| Champs | |
|---|---|
project |
Nom de la ressource du projet cible pour lequel le développeur souhaite activer CICP. L'autorisation IAM suivante est requise pour la ressource
|
EnableCicpResponse
Ce type ne comporte aucun champ.
Réponse pour EnableCicp. Vide pour l'instant.
GetConfigRequest
Requête pour GetConfig
| Champs | |
|---|---|
name |
Nom de la ressource de la configuration, par exemple: "projects/my-awesome-project/config" L'autorisation IAM suivante est requise pour la ressource
|
GetDefaultSupportedIdpConfigRequest
Requête pour GetDefaultSupportedIdpConfig
| Champs | |
|---|---|
name |
Nom de la ressource de la configuration, par exemple: "projects/mon-super-projet/defaultSupportedIdpConfigs/google.com" L'autorisation IAM suivante est requise pour la ressource
|
GetInboundSamlConfigRequest
Requête pour GetInboundSamlConfig
| Champs | |
|---|---|
name |
Nom de la ressource de la configuration, par exemple: "projects/my-awesome-project/inboundSamlConfigs/my-config-id". L'autorisation IAM suivante est requise pour la ressource
|
GetOAuthIdpConfigRequest
Requête pour GetOAuthIdpConfig
| Champs | |
|---|---|
name |
Nom de la ressource de la configuration, par exemple: "projects/my-awesome-project/oauthIdpConfigs/oauth-config-id". L'autorisation IAM suivante est requise pour la ressource
|
GetTenantRequest
Message de requête pour GetTenant.
| Champs | |
|---|---|
name |
Nom de ressource du locataire à récupérer. L'autorisation IAM suivante est requise pour la ressource
|
HashConfig
Informations sur l'historique de l'algorithme de hachage et de la clé. Les mots de passe de différents comptes peuvent être générés par différentes versions.
| Champs | |
|---|---|
algorithm |
Uniquement en sortie. Différents algorithmes de hachage de mot de passe utilisés dans Identity Toolkit |
signer_key |
Uniquement en sortie. Clé de signature au format base64. |
salt_separator |
Uniquement en sortie. Caractère non imprimable à insérer entre le sel et le mot de passe en texte brut au format base64. |
rounds |
Uniquement en sortie. Nombre de tours pour le calcul du hachage. Utilisé par scrypt et d'autres algorithmes de dérivation de mot de passe similaires. |
memory_cost |
Uniquement en sortie. Coût de la mémoire pour le calcul du hachage. Utilisé par scrypt et d'autres algorithmes de dérivation de mot de passe similaires. Pour en savoir plus sur ce champ, consultez la page https://tools.ietf.org/html/rfc7914. |
HashAlgorithm
Différents algorithmes de hachage de mot de passe utilisés dans Identity Toolkit
| Enums | |
|---|---|
HASH_ALGORITHM_UNSPECIFIED |
Valeur par défaut. Ne l'utilisez pas. |
HMAC_SHA256 |
HMAC_SHA256 |
HMAC_SHA1 |
HMAC_SHA1 |
HMAC_MD5 |
HMAC_MD5 |
SCRYPT |
SCRYPT |
PBKDF_SHA1 |
PBKDF_SHA1 |
MD5 |
MD5 |
HMAC_SHA512 |
HMAC_SHA512 |
SHA1 |
SHA1 |
BCRYPT |
BCRYPT |
PBKDF2_SHA256 |
PBKDF2_SHA256 |
SHA256 |
SHA256 |
SHA512 |
SHA512 |
STANDARD_SCRYPT |
STANDARD_SCRYPT |
IdpCertificate
Proto pour les données de certificat de l'IDP afin de valider la signature dans la réponse SAML émise par l'IDP.
| Champs | |
|---|---|
x509_certificate |
Le certificat x509 |
InboundSamlConfig
Proto permettant de stocker une paire de configurations RP-IDP SAML lorsque le projet agit en tant que partie de confiance.
| Champs | |
|---|---|
name |
Nom de la ressource InboundSamlConfig, par exemple: "projects/my-awesome-project/inboundSamlConfigs/my-config-id". Ignoré lors des requêtes de création. |
idp_config |
Proto permettant de stocker la configuration du fournisseur d'identité (IdP) SAML lorsque le projet agit en tant que partie de confiance. |
sp_config |
Proto permettant de stocker la configuration du fournisseur de services (SP, Service Provider) SAML lorsque le projet agit en tant que partie de confiance pour recevoir et accepter une assertion d'authentification émise par un fournisseur d'identité SAML. |
display_name |
Nom à afficher de la configuration défini par les développeurs. |
enabled |
"True" si l'utilisateur peut se connecter avec le fournisseur. |
IdpConfig
Proto permettant de stocker la configuration du fournisseur d'identité (IdP) SAML lorsque le projet agit en tant que partie de confiance.
| Champs | |
|---|---|
idp_entity_id |
Identifiant unique de toutes les entités SAML. |
sso_url |
URL à laquelle envoyer la requête d'authentification. |
idp_certificates[] |
Clés publiques de l'IDP pour valider la signature dans les assertions. |
sign_request |
Indique si la requête SAML sortante doit être signée. |
SpConfig
Proto permettant de stocker la configuration du fournisseur de services (SP, Service Provider) SAML lorsque le projet agit en tant que partie de confiance pour recevoir et accepter une assertion d'authentification émise par un fournisseur d'identité SAML.
| Champs | |
|---|---|
sp_entity_id |
Identifiant unique de toutes les entités SAML. |
callback_uri |
URI de rappel où les réponses de l'IDP sont gérées. |
sp_certificates[] |
Uniquement en sortie. Certificats publics générés par le serveur pour valider la signature dans SAMLRequest dans le flux initié par le fournisseur de services. |
ListDefaultSupportedIdpConfigsRequest
Requête pour ListDefaultSupportedIdpConfigs
| Champs | |
|---|---|
parent |
Nom de la ressource parente, par exemple "projects/my-awesome-project". L'autorisation IAM suivante est requise pour la ressource
|
page_size |
Nombre maximum d'éléments à renvoyer. |
page_token |
Valeur next_page_token renvoyée par une requête "List" précédente, le cas échéant. |
ListDefaultSupportedIdpConfigsResponse
Réponse pour ListDefaultSupportedIdpConfigs
| Champs | |
|---|---|
default_supported_idp_configs[] |
Ensemble de configurations. |
next_page_token |
Jeton permettant de récupérer la page suivante des résultats ou non renseigné si la liste ne contient plus de résultats. |
ListDefaultSupportedIdpsRequest
Requête pour ListDefaultSupportedIdps
| Champs | |
|---|---|
page_size |
Le nombre maximum d'éléments à renvoyer. |
page_token |
Valeur next_page_token renvoyée par une requête "List" précédente, le cas échéant. |
ListDefaultSupportedIdpsResponse
Réponse pour ListDefaultSupportedIdps
| Champs | |
|---|---|
default_supported_idps[] |
Ensemble de configurations. |
next_page_token |
Jeton permettant de récupérer la page suivante des résultats ou non renseigné si la liste ne contient plus de résultats. |
ListInboundSamlConfigsRequest
Requête pour ListInboundSamlConfigs
| Champs | |
|---|---|
parent |
Nom de la ressource parente, par exemple "projects/my-awesome-project". L'autorisation IAM suivante est requise pour la ressource
|
page_size |
Nombre maximum d'éléments à renvoyer. |
page_token |
Valeur next_page_token renvoyée par une requête "List" précédente, le cas échéant. |
ListInboundSamlConfigsResponse
Réponse pour ListInboundSamlConfigs
| Champs | |
|---|---|
inbound_saml_configs[] |
Ensemble de configurations. |
next_page_token |
Jeton permettant de récupérer la page suivante des résultats ou non renseigné si la liste ne contient plus de résultats. |
ListOAuthIdpConfigsRequest
Requête pour ListOAuthIdpConfigs
| Champs | |
|---|---|
parent |
Nom de la ressource parente, par exemple "projects/my-awesome-project". L'autorisation IAM suivante est requise pour la ressource
|
page_size |
Nombre maximum d'éléments à renvoyer. |
page_token |
Valeur next_page_token renvoyée par une requête "List" précédente, le cas échéant. |
ListOAuthIdpConfigsResponse
Réponse pour ListOAuthIdpConfigs
| Champs | |
|---|---|
oauth_idp_configs[] |
Ensemble de configurations. |
next_page_token |
Jeton permettant de récupérer la page suivante des résultats ou non renseigné si la liste ne contient plus de résultats. |
ListTenantsRequest
Message de requête pour ListTenants.
| Champs | |
|---|---|
parent |
Obligatoire. Nom de la ressource parente pour laquelle lister les locataires. L'autorisation IAM suivante est requise pour la ressource
|
page_token |
Jeton de pagination de la réponse d'une requête précédente. |
page_size |
Nombre maximal de résultats à renvoyer, limité à 1 000. Si aucune valeur n'est spécifiée, la valeur par défaut est 20. |
ListTenantsResponse
Message de réponse pour ListTenants.
| Champs | |
|---|---|
tenants[] |
Liste des locataires du projet d'agent donné. |
next_page_token |
Jeton permettant d'obtenir la page de résultats suivante. |
MonitoringConfig
Configuration liée à la surveillance de l'activité du projet.
| Champs | |
|---|---|
request_logging |
Configuration pour la journalisation des requêtes envoyées à ce projet dans Stackdriver Logging |
Enregistrement des requêtes
Configuration pour la journalisation des requêtes envoyées à ce projet dans Stackdriver Logging
| Champs | |
|---|---|
enabled |
Indique si la journalisation est activée pour ce projet. |
MultiFactorAuthConfig
Options liées à l'authentification multifacteur pour le projet.
| Champs | |
|---|---|
state |
Indique si l'authentification multifacteur a été activée pour ce projet. |
enabled_providers[] |
Liste des deuxièmes facteurs utilisables pour ce projet. |
Fournisseur
Liste des deuxièmes facteurs utilisables pour ce projet.
| Enums | |
|---|---|
PROVIDER_UNSPECIFIED |
Fournisseur illégal, ne doit pas être utilisé |
PHONE_SMS |
Le SMS est activé en tant que deuxième facteur pour ce projet. |
État
Indique si l'authentification multifacteur a été activée pour ce projet.
| Enums | |
|---|---|
STATE_UNSPECIFIED |
État illégal, ne doit pas être utilisé. |
DISABLED |
L'authentification multifacteur ne peut pas être utilisée pour ce projet |
ENABLED |
L'authentification multifacteur peut être utilisée pour ce projet |
ADMIN_ENABLED |
L'authentification multifacteur peut être utilisée pour ce projet, mais ne peut être configurée que par les administrateurs du projet. |
NotificationConfig
Configuration liée à l'envoi de notifications aux utilisateurs.
| Champs | |
|---|---|
send_email |
Options d'envoi d'e-mails. |
send_sms |
Options d'envoi de SMS. |
default_locale |
Paramètres régionaux par défaut utilisés pour les e-mails et les SMS au format IETF BCP 47. |
SendEmail
Options d'envoi d'e-mails.
| Champs | |
|---|---|
method |
Méthode utilisée pour envoyer un e-mail. |
reset_password_template |
Modèle d'e-mail de réinitialisation du mot de passe |
verify_email_template |
Modèle d'e-mail pour la validation de l'adresse e-mail |
change_email_template |
Modèle d'e-mail pour modifier l'adresse e-mail |
legacy_reset_password_template |
Modèle d'e-mail de réinitialisation du mot de passe pour l'ancienne application Firebase V1. |
callback_uri |
URL d'action dans le modèle d'e-mail. |
dns_info |
Informations sur la validation DNS du domaine personnalisé. |
Champ d'union email_provider_config. La configuration du fournisseur de messagerie utilisée pour envoyer des e-mails email_provider_config ne peut être que l'une des suivantes: |
|
smtp |
Utiliser un relais SMTP personnalisé |
DnsInfo
Informations sur la validation DNS du domaine personnalisé. Par défaut, "default_domain" est utilisé. Vous pouvez configurer un domaine personnalisé à l'aide de VerifyCustomDomain.
| Champs | |
|---|---|
custom_domain |
Uniquement en sortie. Domaine personnalisé validé appliqué. |
use_custom_domain |
Indique si vous souhaitez utiliser un domaine personnalisé. |
pending_custom_domain |
Uniquement en sortie. Domaine personnalisé à valider. |
custom_domain_state |
Uniquement en sortie. État actuel de la validation du domaine personnalisé. Le domaine personnalisé ne sera utilisé qu'une fois la validation du domaine effectuée. |
domain_verification_request_time |
Uniquement en sortie. Code temporel de la requête initiale pour la validation du domaine en cours. |
VerificationState
État actuel de la validation du domaine personnalisé.
| Enums | |
|---|---|
VERIFICATION_STATE_UNSPECIFIED |
Valeur par défaut. Ne l'utilisez pas. |
NOT_STARTED |
La validation n'a pas commencé. |
IN_PROGRESS |
La validation est en cours. |
FAILED |
Échec de la validation. |
SUCCEEDED |
La validation a réussi et est prête à être appliquée. |
EmailTemplate
Modèle d'e-mail Les champs d'objet et de corps peuvent contenir les espaces réservés suivants, qui seront remplacés par les valeurs appropriées : %LINK% : lien à utiliser pour utiliser le code hors connexion d'envoi. %EMAIL% : adresse e-mail à laquelle l'e-mail est envoyé. %NEW_EMAIL% : nouvelle adresse e-mail définie pour le compte (le cas échéant). %APP_NAME% : nom à afficher du projet Google Cloud. %DISPLAY_NAME% : nom à afficher de l'utilisateur.
| Champs | |
|---|---|
sender_local_part |
Partie locale de l'adresse de l'expéditeur |
subject |
Objet de l'e-mail |
sender_display_name |
Nom à afficher de l'expéditeur |
body |
Corps de l'e-mail |
body_format |
Format du corps de l'e-mail |
reply_to |
Adresse de réponse |
customized |
Uniquement en sortie. Indique si le corps ou l'objet de l'e-mail est personnalisé. |
BodyFormat
Format du corps de l'e-mail
| Enums | |
|---|---|
BODY_FORMAT_UNSPECIFIED |
Valeur par défaut. Ne l'utilisez pas. |
PLAIN_TEXT |
Texte brut |
HTML |
HTML |
Méthode
Méthode utilisée pour envoyer un e-mail.
| Enums | |
|---|---|
METHOD_UNSPECIFIED |
Méthode d'envoi par e-mail non spécifiée. |
DEFAULT |
Envoi d'e-mails au nom du développeur. |
CUSTOM_SMTP |
Envoi d'e-mails à l'aide de la configuration SMTP fournie par les développeurs. |
SMTP
Configuration du relais SMTP
| Champs | |
|---|---|
sender_email |
Adresse e-mail de l'expéditeur pour le relais SMTP |
host |
Hôte de relais SMTP |
port |
Port du relais SMTP |
username |
Nom d'utilisateur du relais SMTP |
password |
Mot de passe du relais SMTP |
security_mode |
Mode de sécurité SMTP. |
SecurityMode
Mode de sécurité SMTP.
| Enums | |
|---|---|
SECURITY_MODE_UNSPECIFIED |
Valeur par défaut. Ne l'utilisez pas. |
SSL |
Mode SSL |
START_TLS |
Mode START_TLS |
SendSms
Options d'envoi de SMS.
| Champs | |
|---|---|
use_device_locale |
Indique si l'en-tête "accept_language" doit être utilisé pour les SMS. |
sms_template |
Uniquement en sortie. Modèle à utiliser pour envoyer un SMS. |
SmsTemplate
Modèle à utiliser pour envoyer un SMS.
| Champs | |
|---|---|
content |
Uniquement en sortie. Contenu du SMS. Peut contenir les espaces réservés suivants, qui seront remplacés par les valeurs appropriées : %APP_NAME% : pour les applications Android ou iOS, nom à afficher de l'application. Pour les applications Web, le domaine qui héberge l'application. %LOGIN_CODE% : code hors bande envoyé par SMS. |
OAuthIdpConfig
Options de configuration pour l'authentification avec un IDP OAuth.
| Champs | |
|---|---|
name |
Nom de la ressource OAuthIdpConfig, par exemple: "projects/my-awesome-project/oauthIdpConfigs/oauth-config-id". Ignoré lors des requêtes de création. |
client_id |
ID client d'un client OAuth. |
issuer |
Pour les fournisseurs d'identité OIDC, l'identifiant de l'émetteur. |
display_name |
Nom à afficher de la configuration défini par les développeurs. |
enabled |
"True" si l'utilisateur peut se connecter avec le fournisseur. |
client_secret |
Code secret du client OAuth pour activer le flux de code OIDC. |
response_type |
Type de réponse à demander dans le flux d'autorisation OAuth. Vous pouvez définir |
OAuthResponseType
Type de réponse à demander dans le flux d'autorisation OAuth. Vous pouvez définir id_token ou code sur "true", mais pas les deux. La définition des deux types sur "true" ({code: true, id_token: true}) simultanément n'est pas encore possible.
Consultez https://openid.net/specs/openid-connect-core-1_0.html#Authentication pour obtenir un mappage du type de réponse sur le flux OAuth 2.0.
| Champs | |
|---|---|
id_token |
Si cette valeur est définie sur "true" (vrai), le jeton d'ID est renvoyé par le point de terminaison d'autorisation de l'IdP. |
code |
Si cette valeur est définie sur "true" (vrai), le code d'autorisation est renvoyé par le point de terminaison d'autorisation de l'IdP. |
token |
Ne l'utilisez pas. Le type de réponse |
QuotaConfig
Configuration liée aux quotas.
| Champs | |
|---|---|
sign_up_quota_config |
Quota pour le point de terminaison "Signup" (Inscription), le cas échéant. Le quota d'inscriptions est mesuré en inscriptions par projet et par heure et par adresse IP. |
TemporaryQuota
Augmentation / diminution temporaire du quota
| Champs | |
|---|---|
quota |
Correspond au champ "refill_token_count" de la configuration QuotaServer |
start_time |
Quand ce quota prendra-t-il effet ? |
quota_duration |
Durée pendant laquelle ce quota sera actif |
SignInConfig
Configuration liée aux méthodes de connexion locales.
| Champs | |
|---|---|
email |
Options de configuration liées à l'authentification d'un utilisateur par son adresse e-mail. |
phone_number |
Options de configuration liées à l'authentification d'un utilisateur par son numéro de téléphone. |
anonymous |
Options de configuration liées à l'authentification d'un utilisateur anonyme. |
allow_duplicate_emails |
Indique si plusieurs comptes peuvent utiliser la même adresse e-mail. |
hash_config |
Uniquement en sortie. Informations de configuration du hachage. |
Anonyme
Options de configuration liées à l'authentification d'un utilisateur anonyme.
| Champs | |
|---|---|
enabled |
Indique si l'authentification des utilisateurs anonymes est activée ou non pour le projet. |
Options de configuration liées à l'authentification d'un utilisateur par son adresse e-mail.
| Champs | |
|---|---|
enabled |
Indique si l'authentification par e-mail est activée ou non pour le projet. |
password_required |
Indique si un mot de passe est requis pour l'authentification par e-mail. Si cette valeur est définie sur "true", vous devez fournir une adresse e-mail et un mot de passe pour vous connecter. Si la valeur est "false", un utilisateur peut se connecter via un e-mail/mot de passe ou un lien d'e-mail. |
hash_config |
Uniquement en sortie. Informations de configuration du hachage. |
PhoneNumber
Options de configuration liées à l'authentification d'un utilisateur par son numéro de téléphone.
| Champs | |
|---|---|
enabled |
Indique si l'authentification par numéro de téléphone est activée pour le projet. |
test_phone_numbers |
Carte des <numéros de téléphone de test, faux codes> pouvant être utilisés pour tester l'authentification par téléphone. |
SpCertificate
Proto pour les données de certificat du SP permettant à l'IdP de valider la requête SAML générée par le SP.
| Champs | |
|---|---|
x509_certificate |
Certificat public autosigné. |
expires_at |
Code temporel de l'instance d'expiration du certificat. |
Locataire
Un locataire contient la configuration du locataire dans un projet multi-tenant.
| Champs | |
|---|---|
name |
Nom de ressource d'un locataire. Exemple: "projects/project1/tenants/tenant1" |
display_name |
Nom à afficher du locataire. |
saml_configs[] |
Configurations SAML demandées. |
idp_configs[] |
Configurations de l'IDP demandées. |
allow_password_signup |
Indique si la connexion par adresse e-mail/mot de passe est autorisée. |
enable_email_link_signin |
Indique si l'inscription par lien e-mail doit être activée. |
disable_auth |
Indique si l'authentification du locataire est désactivée. Les utilisateurs du locataire désactivé ne sont pas autorisés à se connecter. Les administrateurs du locataire désactivé ne peuvent pas gérer ses utilisateurs. |
UpdateConfigRequest
Requête pour UpdateConfig
| Champs | |
|---|---|
config |
Ressource de configuration qui remplace la ressource sur le serveur. L'autorisation IAM suivante est requise pour la ressource
|
update_mask |
Le masque de mise à jour s'applique à la ressource. Les champs définis dans la configuration, mais non inclus dans ce masque de mise à jour, seront ignorés. Pour obtenir la définition de |
UpdateDefaultSupportedIdpConfigRequest
Requête pour UpdateDefaultSupportedIdpConfig
| Champs | |
|---|---|
default_supported_idp_config |
Ressource de configuration qui remplace la ressource sur le serveur. L'autorisation IAM suivante est requise pour la ressource
|
update_mask |
Le masque de mise à jour s'applique à la ressource. Pour obtenir la définition de |
UpdateInboundSamlConfigRequest
Requête pour UpdateInboundSamlConfig
| Champs | |
|---|---|
inbound_saml_config |
Ressource de configuration qui remplace la ressource sur le serveur. L'autorisation IAM suivante est requise pour la ressource
|
update_mask |
Le masque de mise à jour s'applique à la ressource. Si le masque de mise à jour est vide, aucune mise à jour n'est effectuée. Pour obtenir la définition de |
UpdateOAuthIdpConfigRequest
Requête pour UpdateOAuthIdpConfig
| Champs | |
|---|---|
oauth_idp_config |
Ressource de configuration qui remplace la ressource sur le serveur. L'autorisation IAM suivante est requise pour la ressource
|
update_mask |
Le masque de mise à jour s'applique à la ressource. Si le masque de mise à jour est vide, aucune mise à jour n'est effectuée. Pour obtenir la définition de |
UpdateTenantRequest
Message de requête pour UpdateTenant.
| Champs | |
|---|---|
tenant |
Obligatoire. Locataire à mettre à jour. L'autorisation IAM suivante est requise pour la ressource
|
update_mask |
Le masque de mise à jour s'applique à la ressource. Pour obtenir la définition de |
VerifyDomainRequest
Message de demande visant à vérifier que le domaine personnalisé demandé dispose des enregistrements DNS requis.
| Champs | |
|---|---|
resource |
Nom de la ressource dont vous souhaitez valider le domaine. Cette méthode accepte actuellement la validation de domaines pour les projets (par exemple, "projects/my-awesome-project") ou les locataires (par exemple, "projects/my-awesome-project/tenants/my-awesome-tenant"). L'autorisation IAM suivante est requise pour la ressource
|
domain |
Domaine cible de cette requête. |
action |
Action tentée sur le domaine donné. |
DomainVerificationAction
Action tentée sur le domaine donné.
| Enums | |
|---|---|
DOMAIN_VERIFICATION_ACTION_UNSPECIFIED |
Valeur par défaut. Ne l'utilisez pas. |
VERIFY |
Vérifiez le domaine dans la requête. |
CANCEL |
Annulez la procédure de validation en cours. |
APPLY |
Appliquez le domaine personnalisé lors de l'envoi d'e-mails. |
VerifyDomainResponse
Réponse à la requête VerifyDomain.
| Champs | |
|---|---|
verification_state |
État obtenu pour le domaine donné une fois cette requête traitée. |
verification_error |
Le cas échéant, une explication textuelle expliquant pourquoi la validation du domaine n'a pas été possible. |