ユーザー・パスワードをリセット
このユースケースでは、「ユーザー」リソースを使用してパスワードを持つユーザーを作成し、外部アイデンティティ管理システムからユーザー情報が同期されたときにユーザー・パスワードをリセットする方法について説明します。
新規ユーザーのパスワードの設定
ユーザー・リソースを使用すると、最初のク・リア・テキスト・パスワードでユーザーを作成でき、ユーザーは新しいユーザー通知を受信しません。 パスワード・ポリシーの詳細は、Oracle Help Centerの適切なOracle Applications Cloudサービスに関するセキュリティ・コンソールのドキュメントを参照してください。
サンプル・リクエスト・ペイロード
{
"schemas":[
"urn:scim:schemas:core:2.0:User"
],
"name":{
"familyName":"Jones",
"givenName":"Kerry"
},
"active":true,
"userName":"JONESK_OPERATIONS",
"emails":[
{
"primary":true,
"value":"J.K@oracle.com",
"type":"W"
}
],
"displayName":"Kerry Jones",
"externalId":"externalId12345:",
"password":"Password1"
}ユーザーの新しいパスワードが構成されたポリシーに対して正常に検証されると、ユーザーの作成リクエストが完了します。
応答ペイロードのサンプル
{
"id": "3DEC63ED61FD0863E050F00A081B15FF",
"meta": {
"created": "2016-10-20 12:36:21.000",
"lastModified": "2016-10-20 12:36:21.076",
"location": "https://servername.fa.us2.oraclecloud.com/hcmRestApi/scim/Users/3DEC63ED61FD0863E050F00A081B15FF"
},
"schemas": [
"urn:scim:schemas:core:2.0:User"
],
"externalId": "externalId12345:",
"userName": "JONESK_OPERATIONS",
"name": {
"familyName": "Jones",
"givenName": "Kerry"
},
"displayName": "Kerry Jones",
"preferredLanguage": "en",
"emails": [
{
"value": "J.K@oracle.com",
"type": "W",
"primary": true
}
],
"active": trueパスワードの検証に失敗すると、ユーザーの作成リクエストが失敗し、400レスポンス・エラー・メッセージが返されます。
サンプル・レスポンス - エラー・メッセージ
{
"Errors": [
{
"description": "Invalid Password: does not meet password policy",
"code": "400"
}
]
}既存のユーザーのパスワードのリセット
SCIMユーザー・リソースを使用すると、ユーザーのパスワードをリセットでき、ユーザーはパスワードのリセット確認を受信しません。
- パスワードをリセットするユーザーを検索し、ユーザーの一意の識別子を取得します。 問合せを行うには、cURLおよび
eqフィルタ・パラメータをusernameフィールドとともに使用します。 この例では、問い合せたユーザー名はCUST_CONTRACT_MGR_OPERATIONSで、問合せによって返されるユーザーIDは5A25572D96277A00C0547E3A715EF682です。curl -i -u "<username>:<password>" -X GET https://servername.fa.us2.oraclecloud.com/hcmRestApi/scim/Users?filter=username eq "CUST_CONTRACT_MGR_OPERATIONS"応答ペイロードのサンプル
{ "itemsPerPage": 1, "startIndex": 1, "Resources": [ { "id": "5A25572D96277A00C0547E3A715EF682", "meta": { "created": "2009-05-25 00:00:00.000", "lastModified": "2015-12-14 10:15:48.291", "location": "https://servername.fa.us2.oraclecloud.com/hcmRestApi/scim/Users/5A25572D96277A00C0547E3A715EF682" }, "schemas": [ "urn:scim:schemas:core:2.0:User" ], "userName": "CUST_CONTRACT_MGR_OPERATIONS", "name": { "familyName": "Black", "givenName": "Sophie" }, "displayName": "Sophie Black", "emails": [ { "value": "CUST_CONTRACT_MGR_OPERATIONS@dummy.oracle.com", "type": "W", "primary": true } ], "roles": [ { "id": "4EB6B72643872425B6BE573B531ABC6B", "value": "OKC_CUSTOMER_CONTRACT_MANAGER_VISION_OPERATIONS_DATA", "displayName": "Customer Contract Manager - Vision Operations", "description": "Customer Contract Manager for Vision Operations" }, { "id": "40C4AE052EC2582286A6A0FB1514656C", "value": "ORA_PER_EMPLOYEE_ABSTRACT", "displayName": "Employee", "description": "Identifies the person as an employee." }, { "id": "05E9F3576995F83E74EB3818FDCA8639", "value": "ORA_PER_LINE_MANAGER_ABSTRACT", "displayName": "Line Manager", "description": "Identifies the person as a line manager." } ], "active": true } ] } -
PATCHリクエストを発行して、ユーザーのパスワードをリセットします。 この例では、cURLを使用して
5A25572D96277A00C0547E3A715EF682ユーザーIDのパスワードを更新します。curl -i -u "<username>:<password>" -H "Content-Type: application/json" -X PATCH -d { "schemas":[ "urn:scim:schemas:core:2.0:User" ], "password":"Password1" } https:// servername.fa.us2.oraclecloud.com/hcmRestApi/scim/Users/5A25572D96277A00C0547E3A715EF682
パスワードのリセットでの一括操作
「バルク」リソースを使用すると、1回の操作で複数のユーザーのパスワードをリセットできます。 ユーザーを検索し、一意の識別子を取得してから、一括PATCHリクエストを発行して、問合せ対象ユーザーのパスワードをリセットします。
サンプル・リクエスト・ペイロード
{
"Operations":[
{
"method":"PATCH",
"path":"/Users/3DEC63ED61FD0863E050F00A081B15FF",
"bulkId":"clientBulkId1",
"data":{
"schemas":[
"urn:scim:schemas:core:2.0:User"
],
"password":"Password1"
}
},
{
"method":"PATCH",
"path":"/Users/3DEC63ED61FD0863E050F00A081B15EE",
"bulkId":"clientBulkId1",
"data":{
"schemas":[
"urn:scim:schemas:core:2.0:User"
],
"password":"Password1"
}
}
]
}