| Oracle® Fusion Middleware Identity and Access ManagementのためのWebLogic Scripting Toolコマンド・リファレンス 11gリリース2 (11.1.2.3.0) E67358-03 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Identity and Access ManagementのためのWebLogic Scripting Toolコマンド・リファレンス 11gリリース2 (11.1.2.3.0) E67358-03 |
|
前 |
次 |
この章では、Oracle Access Management OAuthサービスのカスタムWebLogic Scripting Tool (WLST)コマンドについて、コマンド構文、引数および例を含めて詳しく説明します。
次の項では、OAuthサービスのWLSTコマンドと、コマンド・リファレンスの詳細へのリンクを示します。
表7-1に示すWLSTコマンドを使用して、Oracle Access Management OAuthサービスの構成オブジェクトを管理します。
表7-1 OAuthサービスのWLSTモバイルおよびソーシャル・コマンド
| 使用するコマンド | 目的 | WLSTでの使用 |
|---|---|---|
|
OAuthアイデンティティ・ドメイン・コマンド |
||
|
|
指定されたOAuthアイデンティティ・ドメインを削除します。 |
オンライン |
|
|
新しいOAuthアイデンティティ・ドメインを作成します。 |
オンライン |
|
|
OAuthアイデンティティ・ドメインを更新します。 |
オンライン |
|
updateOAuthIdentityDomainParam |
変更する個々の属性を更新して許可します。 |
オンライン |
|
OAuthシステム構成コマンド |
||
|
|
アイデンティティ・ドメインのOAuthシステム構成のデフォルトを更新します。 |
オンライン |
|
OAuthシステム・コンポーネント・コマンド |
||
|
|
指定されたOAuthシステム・コンポーネントを削除します。 |
オンライン |
|
|
指定されたOAuthシステム・コンポーネントを作成します。 |
オンライン |
|
|
指定されたOAuthシステム・コンポーネントを更新します。 |
オンライン |
|
OAuthサービス・プロバイダ・コマンド |
||
|
|
このコマンドは、OAuthサービス・プロバイダ・オブジェクトを削除します。 |
オンライン |
|
|
OAuthサービス・プロバイダを作成します。 |
オンライン |
|
|
OAuthサービス・プロバイダを更新します。 |
オンライン |
|
updateOAuthServiceProviderParam |
OAuthサービス・プロバイダのパラメータを更新します。 |
オンライン |
|
OAuthクライアント・コマンド |
||
|
|
OAuthクライアント・オブジェクトを削除します。 |
オンライン |
|
|
OAuthクライアント・オブジェクトを作成します。 |
オンライン |
|
|
OAuthクライアント・オブジェクトを更新します。 |
オンライン |
|
サービス・プロファイル・コマンド |
||
|
|
サービス・プロファイルを削除します。 |
オンライン |
|
|
サービス・プロファイルを作成します。 |
オンライン |
|
|
サービス・プロファイルを更新します。 |
オンライン |
|
updateOAuthServiceProfileParam |
サービス・プロファイルを更新して、変更する個々の属性を許可します。 |
オンライン |
|
OAuthアダプティブ・アクセス・プラグイン・コマンド |
||
|
removeOAuthAdaptiveAccessPlugin |
指定されたOAuthアダプティブ・アクセス・プラグインを削除します。 |
オンライン |
|
createOAuthAdaptiveAccessPlugin |
指定されたOAuthアダプティブ・アクセス・プラグインを作成します。 |
オンライン |
|
updateOAuthAdaptiveAccessPlugin |
指定されたOAuthアダプティブ・アクセス・プラグインを更新します。 |
オンライン |
|
OAuthトークン属性プラグイン・コマンド |
||
|
removeOAuthTokenAttributesPlugin |
指定されたOAuthトークン属性プラグインを削除します。 |
オンライン |
|
createOAuthTokenAttributesPlugin |
指定されたOAuthトークン属性プラグインを作成します。 |
オンライン |
|
updateOAuthTokenAttributesPlugin |
指定されたOAuthトークン属性プラグインを更新します。 |
オンライン |
|
OAuthリソース・サーバー・インタフェース・コマンド |
||
|
removeOAuthResourceServerInterface |
OAuthリソース・サーバー・インタフェースを削除します。 |
オンライン |
|
updateOAuthResourceServerInterface |
OAuthリソース・サーバー・インタフェースを更新します。 |
オンライン |
|
createOAuthResourceServerInterface |
OAuthリソース・サーバー・インタフェースを作成します。 |
オンライン |
|
OAuthリソース・サーバー・インタフェース |
||
|
removeOAuthUserProfileResourceServer |
OAuthユーザー・プロファイル・リソース・サーバー・インタフェースを削除します。 |
オンライン |
|
updateOAuthUserProfileResourceServer |
OAuthユーザー・プロファイル・リソース・サーバー・インタフェースを更新します。 |
オンライン |
|
OAuthリソース・サーバー・インタフェースを更新して、変更する個々の属性を許可します。 |
オンライン |
|
|
createOAuthUserProfileResourceServer |
OAuthユーザー・プロファイル・リソース・サーバー・インタフェースを作成します。 |
オンライン |
|
OAuth MSMプラグイン・コマンド |
||
|
|
指定されたOAuth MSMプラグインを削除します。 |
オンライン |
|
指定されたOAuth MSMプラグインを作成します。 |
オンライン |
|
|
指定されたOAuth MSMプラグインを更新します。 |
オンライン |
|
|
OAuth MSMプラグインを更新します。 |
オンライン |
|
|
取得/表示コマンド |
||
|
|
すべての既存のOAuthアイデンティティ・ドメインを取得します。 |
オンライン |
|
|
指定されたOAuthアイデンティティ・ドメインを表示します。 |
オンライン |
|
|
指定されたOAuthシステム構成を表示します。 |
オンライン |
|
|
すべての既存のOAuthシステム・コンポーネントを取得します。 |
オンライン |
|
|
指定されたOAuthシステム・コンポーネントを表示します。 |
オンライン |
|
|
すべての既存のOAuthサービス・プロバイダを取得します。 |
オンライン |
|
|
指定されたOAuthサービス・プロバイダを表示します。 |
オンライン |
|
|
すべての既存のOAuthクライアントを取得します。 |
オンライン |
|
|
指定されたOAuthクライアントを表示します。 |
オンライン |
|
|
すべての既存のOAuthアダプティブ・アクセス・プラグインを取得します。 |
オンライン |
|
displayOAuthAdaptiveAccessPlugin |
指定されたOAuthアダプティブ・アクセス・プラグインを表示します。 |
オンライン |
|
|
すべての既存のOAuth認可プラグインを取得します。 |
オンライン |
|
|
指定されたOAuth認可プラグインを表示します。 |
オンライン |
|
getOAuthTokenAttributesPlugins |
すべての既存のOAuthトークン属性プラグインを取得します。 |
オンライン |
|
displayOAuthTokenAttributesPlugin |
指定されたOAuthトークン属性プラグインを表示します。 |
オンライン |
|
getOAuthResourceServerInterfaces |
すべての既存のOAuthリソース・サーバー・インタフェースを取得します。 |
オンライン |
|
displayOAuthResourceServerInterface |
指定されたOAuthリソース・サーバー・インタフェースを表示します。 |
オンライン |
|
getOAuthUserProfileResourceServers |
すべての既存のOAuthユーザー・プロファイル・リソース・サーバー・プラグインを取得します。 |
オンライン |
|
displayOAuthUserProfileResourceServer |
指定されたOAuthユーザー・プロファイル・リソース・サーバー・プラグインを表示します。 |
オンライン |
|
|
すべての既存のOAuthサービス・プロファイルを取得します。 |
オンライン |
|
|
指定されたOAuthサービス・プロファイルを表示します。 |
オンライン |
removeOAuthIdentityDomain
createOAuthIdentityDomain
updateOAuthIdentityDomain
updateOAuthIdentityDomainParam
updateOAuthSystemConfig
構文
updateOAuthSystemConfig(identityDomainName, proxyProtocol, proxyHost, proxyPort, proxyUser, minPool, maxPool, keepAlive, maxTokenSearchResult, paramList )
| 引数 | 定義 |
|---|---|
identityDomainName |
OAuthアイデンティティ・ドメインの名前。 |
proxyProtocol |
デフォルトのHTTPプロトコル。HTTPまたはHTTPS。[オプション] |
proxyHost |
デフォルトのHTTPプロキシ・ホスト。[オプション] |
proxyPort |
デフォルトのHTTPプロキシ・ポート。[オプション] |
proxyUser |
デフォルトのHTTPプロキシ・ユーザー。[オプション] |
minPool |
Apple Push Notificationのデフォルトの最小接続プール。 |
maxPool |
Apple Push Notificationのデフォルトの最大接続プール。 |
keepAlive |
Apple Push NotificationのデフォルトのKeepAlive(秒単位)。 |
maxTokenSearchResult |
トークン検索の最大の結果(秒単位)。 |
paramList |
JSON形式で指定されたパラメータの一覧: [{name1:value1},{name2:value2}...] |
removeOAuthSysComponent
createOAuthSysComponent
構文
createOAuthSysComponent(identityDomainName, name, description, interClass, implClass, paramList)
| 引数 | 定義 |
|---|---|
identityDomainName |
OAuthアイデンティティ・ドメインの名前。 |
name |
OAuthシステム・コンポーネントの名前。 |
description |
OAuthシステム・コンポーネントの説明。[オプション] |
interClass |
OAuthシステム・コンポーネントのインタフェース・クラス。
|
implClass |
OAuthシステム・コンポーネントの実装クラス。 |
paramList |
JSON形式で指定されたパラメータの一覧: [{name1:value1},{name2:value2}...] |
例
createOAuthSysComponent('myDomain','DefaultUserConsentService','Default User Consent Service','oracle.security.idaas.oauth.consent.AuthorizationUserConsent','oracle.security.idaas.oauth.consent.impl.LDAPAuthorizationUserConsentImpl','[{uc.ldap.username.attr:uid},{uc.ldap.consent.attr:postaladdress},{uc.ldap.userprofile.service:"/UserProfile"}]')
updateOAuthSysComponent
構文
updateOAuthSysComponent(identityDomainName, name, description, interClass, implClass, paramList)
| 引数 | 定義 |
|---|---|
identityDomainName |
OAuthアイデンティティ・ドメインの名前。 |
name |
OAuthシステム・コンポーネントの名前。 |
description |
OAuthシステム・コンポーネントの説明。[オプション] |
interClass |
OAuthシステム・コンポーネントのインタフェース・クラス。
|
implClass |
OAuthシステム・コンポーネントの実装クラス。 |
paramList |
JSON形式で指定されたパラメータの一覧: [{name1:value1},{name2:value2}...] |
例
updateOAuthSysComponent('myDomain','DefaultUserConsentService','Default User Consent Service','oracle.security.idaas.oauth.consent.AuthorizationUserConsent','oracle.security.idaas.oauth.consent.impl.LDAPAuthorizationUserConsentImpl','[{uc.ldap.username.attr:uid},{uc.ldap.consent.attr:postaladdress},{uc.ldap.userprofile.service:"/UserProfile"}]')
removeOAuthServiceProvider
createOAuthServiceProvider
構文
createOAuthServiceProvider(identityDomainName, name, description, implClass, paramList)
| 引数 | 定義 |
|---|---|
identityDomainName |
OAuthアイデンティティ・ドメインの名前。 |
name |
OAuthサービス・プロバイダの名前。 |
description |
OAuthサービス・プロバイダの説明。[オプション] |
implClass |
OAuthサービス・プロバイダの実装クラス。 |
paramList |
JSON形式で指定されたパラメータの一覧: [{name1:value1},{name2:value2}...] |
例
createOAuthServiceProvider('myDomain','OAuthServiceProvider','OAuth Service Provider','oracle.security.idaas.oauth.token.jwtimpl.OAuthProvider', '[{oam.OAM_VERSION_disabled:OAM_11G},{oam.WEBGATE_ID:accessgate-oic},{oam.ENCRYPTED_PASSWORD:""},{oam.DEBUG_VALUE:0},{oam.TRANSPORT_SECURITY:OPEN},{oam.OAM_SERVER_1:"localhost:5575"},{oam.OAM_SERVER_1_MAX_CONN:4},{oam.OAM_SERVER_2:"oam_server_2:5575"},{oam.OAM_SERVER_2_MAX_CONN:4},{oam.AuthNURLForUID:"wl_authen://sample_ldap_no_pwd_protected_res"}]')
updateOAuthServiceProvider
構文
updateOAuthServiceProvider(identityDomainName, name, description, implClass, paramList)
| 引数 | 定義 |
|---|---|
identityDomainName |
OAuthアイデンティティ・ドメインの名前。 |
name |
OAuthサービス・プロバイダの名前。 |
description |
OAuthサービス・プロバイダの説明。[オプション] |
implClass |
OAuthサービス・プロバイダの実装クラス。 |
paramList |
JSON形式で指定されたパラメータの一覧: [{name1:value1},{name2:value2}...] |
例
updateOAuthServiceProvider('myDomain','OAuthServiceProvider','OAuth Service Provider','oracle.security.idaas.oauth.token.jwtimpl.OAuthProvider', '[{oam.OAM_VERSION_disabled:OAM_11G},{oam.WEBGATE_ID:accessgate-oic},{oam.ENCRYPTED_PASSWORD:"welcome"},{oam.DEBUG_VALUE:0},{oam.TRANSPORT_SECURITY:OPEN},{oam.OAM_SERVER_1:"localhost:5575"},{oam.OAM_SERVER_1_MAX_CONN:4},{oam.OAM_SERVER_2:"oam_server_2:5575"},{oam.OAM_SERVER_2_MAX_CONN:4},{oam.AuthNURLForUID:"wl_authen://sample_ldap_no_pwd_protected_res"}]')
updateOAuthServiceProviderParam
removeOAuthClient
createOAuthClient
構文
createOAuthClient(identityDomainName, name, description, globalUID, secret, allowTokenAttrRetrieval, httpRedirectURIList, paramList, mobileRedirectURIList, mobileParams, claimList, minPool, maxPool, keepAlive, production, gcmAppSetting, scopeRequiresUserConsent, scopeInvokeUserConsent, allowAllScopes, resourceServerScopes, scopes, grantTypes, clientType)
| 引数 | 定義 |
|---|---|
identityDomainName |
OAuthアイデンティティ・ドメインの名前。 |
name |
OAuthクライアントの名前。 |
description |
OAuthクライアントの説明。 |
globalUID |
グローバル一意識別子。[オプション] |
secret |
秘密鍵。 |
allowTokenAttrRetrieval |
トークン属性の取得を有効、無効にするブール値。 |
httpRedirectList |
JSON形式で指定された1つ以上のリダイレクトURIのリスト。
|
paramList |
JSON形式で指定されたパラメータのリスト。
|
mobileRedirectURIList |
1つ以上のモバイル・リダイレクトURIのリスト。[オプション] |
mobileParams |
JSON形式で指定されたパラメータの一覧: [{name1:value1},{name2:value2}...] |
claimList |
クレーム属性のリスト。[オプション] |
minPool |
Apple Push Notificationのデフォルトの最小接続プール。[オプション] |
maxPool |
Apple Push Notificationのデフォルトの最大接続プール。[オプション] |
keepAlive |
Apple Push NotificationのデフォルトのKeepAlive(秒単位)。[オプション] |
production |
productionまたはdevelopmentモードを設定するブール値。[オプション] |
gcmAppSetting |
Google Restricted Packageの名前。[オプション] |
scopeRequiresUserConsent |
ブール値 |
scopeInvokeUserConsent |
ブール値 |
allowAllScopes |
ブール値 |
resourceServerScopes |
リソース・サーバー・スコープのリスト。この引数を使用して、リソース・サーバー・スコープ名の接頭辞を選択します。たとえば、userProfileでは、クライアントがすべてのuserProfileリソース・サーバー・スコープにアクセスすることを許可します。[オプション] |
scopes |
スコープのリスト。この引数を使用して特定のスコープ名を選択します。たとえば、userProfile.me.readです。[オプション] |
grantTypes |
[オプション]付与タイプのリスト。
|
clientType |
クライアントのタイプ: CONFIDENTIAL_CLIENTまたはMOBILE_CLIENT |
例
createOAuthClient('myDomain','sampleOAuthMobileClient',
'sample client app','1234567890','quiet','true',
'[{"http://localhost:7005:/base_domain/domainRuntime":false}]','[{par1:val1}]',
'','[{mobpar1:mobval1}]',
'oracle:idm:claims:client:geolocation,oracle:idm:claims:client:imei,
oracle:idm:claims:client:jailbroken,oracle:idm:claims:client:locale,
oracle:idm:claims:client:macaddress,oracle:idm:claims:client:networktype,
oracle:idm:claims:client:ostype,oracle:idm:claims:client:osversion,
oracle:idm:claims:client:phonecarriername,oracle:idm:claims:client:phonenumber,
oracle:idm:claims:client:sdkversion,oracle:idm:claims:client:udid,
oracle:idm:claims:client:vpnenabled,oracle:idm:claims:client:fingerprint',
'1','3','300','false','gcm','true','false','true','','',
'authorization_code,client_credentials','MOBILE_CLIENT')
updateOAuthClient
構文
updateOAuthClient(identityDomainName, name, description, secret, allowTokenAttrRetrieval, httpRedirectURIList, paramList, mobileRedirectURIList, mobileParams, claimList, minPool, maxPool, keepAlive, production, gcmAppSetting, scopeRequiresUserConsent, scopeInvokeUserConsent, allowAllScopes, resourceServerScopes, scopes, grantTypes, clientType)
| 引数 | 定義 |
|---|---|
identityDomainName |
OAuthアイデンティティ・ドメインの名前。 |
name |
OAuthクライアントの名前。 |
description |
OAuthクライアントの説明。 |
secret |
秘密鍵。 |
allowTokenAttrRetrieval |
トークン属性の取得を有効、無効にするブール値。 |
httpRedirectList |
JSON形式で指定された1つ以上のリダイレクトURIのリスト。
|
paramList |
JSON形式で指定されたパラメータのリスト。
|
mobileRedirectURIList |
1つ以上のモバイル・リダイレクトURIのリスト。[オプション] |
mobileParams |
JSON形式で指定されたパラメータの一覧: [{name1:value1},{name2:value2}...] |
claimList |
クレーム属性のリスト。[オプション] |
minPool |
Apple Push Notificationのデフォルトの最小接続プール。[オプション] |
maxPool |
Apple Push Notificationのデフォルトの最大接続プール。[オプション] |
keepAlive |
Apple Push NotificationのデフォルトのKeepAlive(秒単位)。[オプション] |
production |
productionまたはdevelopmentモードを設定するブール値。[オプション] |
gcmAppSetting |
Google Restricted Packageの名前。[オプション] |
scopeRequiresUserConsent |
ブール値 |
scopeInvokeUserConsent |
ブール値 |
allowAllScopes |
ブール値 |
resourceServerScopes |
リソース・サーバー・スコープのリスト。[オプション] |
scopes |
スコープのリスト。[オプション] |
grantTypes |
[オプション]付与タイプのリスト。
|
clientType |
クライアントのタイプ: CONFIDENTIAL_CLIENTまたはMOBILE_CLIENT ,ALL |
例
updateOAuthClient('myDomain','sampleOAuthMobileClient',
'sample client app','quiet',
'[{"http://localhost:7005:/base_domain/domainRuntime":false}]',
'[{par1:val1}]','','[{mobpar1:mobval1}]','oracle:idm:claims:client:geolocation,
oracle:idm:claims:client:imei,oracle:idm:claims:client:jailbroken,
oracle:idm:claims:client:locale,oracle:idm:claims:client:macaddress,
oracle:idm:claims:client:networktype,oracle:idm:claims:client:ostype,
oracle:idm:claims:client:osversion,oracle:idm:claims:client:phonecarriername,
oracle:idm:claims:client:phonenumber,oracle:idm:claims:client:sdkversion,
oracle:idm:claims:client:udid,oracle:idm:claims:client:vpnenabled,
oracle:idm:claims:client:fingerprint','1','3','300','false','gcm','true','false',
'true','','','authorization_code,client_credentials','MOBILE_CLIENT')
updateOAuthClientParam
構文
updateOAuthClient(identityDomainName, name, param, newvalue)
| 引数 | 定義 |
|---|---|
identityDomainName |
OAuthアイデンティティ・ドメインの名前。 |
name |
OAuthクライアントの名前。 |
param |
更新するパラメータ: [name, description, secret, allowTokenAttrRetrieval, httpRedirectURIList, paramList, paramListAdd (指定されたパラメータを追加し、既存のパラメータを残します), mobileRedirectURIList] |
newvalue |
パラメータの新しい値。 |
removeOAuthServiceProfile
createOAuthServiceProfile
構文
createOAuthServiceProfile(identityDomainName, name, description, adAccessPlugin, tokenAttrPlugin, clientPlugin, pluginMode, resourceServerProfilePlugin, authzUserConsentPlugin, allResourceServerInterfaces, resourceServers, allClients, clientAppBindings, preferredHardwareIdList, androidSender, androidSecurityLevel, iosSecurityLevel, otherSecurityLevel, consentServiceProtection, clientRegRequiresUserConsent, serviceProvider, endpoint, serviceEnable, mobilePreAuthzExpire, mobilePreAuthzEnable, authzExpire, authzEnable, clientExpire, clientEnable, clientRefreshExpire, clientRefreshEnable, userExpire, userEnable, userRefreshExpire, userRefreshEnable, accessExpire, accessEnable, accessRefreshExpire, accessRefreshEnable, paramList, mobParamList, userAuthenticator, tokenStatic, tokenDynamic)
| 引数 | 定義 |
|---|---|
identityDomainName |
OAuthアイデンティティ・ドメインの名前。 |
name |
OAuthシステム・コンポーネントの名前。 |
description |
OAuthサービス・プロファイルの説明。[オプション] |
adAccessPlugin |
アダプティブ・アクセス・プラグイン。[オプション] |
tokenAttrPlugin |
トークン属性プラグイン。[オプション] |
clientPlugin |
クライアント・プラグインの名前。 |
pluginMode |
クライアント・プラグイン・モード。ALL_LOCAL_STORAGEまたはALL_PLUGIN_DELEGATION。 |
resourceServerProfilePlugin |
リソース・サーバー・プロファイル・プラグイン。 |
authzUserConsentPlugin |
認可ユーザー承諾プラグイン。 |
allResourceServerInterfaces |
サービス・プロファイルが一般的な(false)インタフェースを含むことができるかどうかを示すブール値。 |
resourceServers |
リソース・サーバーのリスト。 |
allClients |
サービス・プロファイルがすべてのクライアントに適用されることを指定するブール値。 |
clientAppBindings |
[オプション] JSON形式で指定されたクライアント・アプリケーション・バインディングのリスト。
|
preferredHardwareIdList |
カンマで区切られたハードウェアIDのリスト。 |
androidSender |
GCM送信者のID。[オプション] |
androidSecurityLevel |
Androidセキュリティ・レベル: HIGHまたはMEDIUMまたはLOW。 |
iosSecurityLevel |
iOSセキュリティ・レベル: HIGHまたはMEDIUMまたはLOW。 |
otherSecurityLevel |
その他のセキュリティ・レベル: HIGHまたはMEDIUMまたはLOW。 |
consentServiceProtection |
サービス保護モード: OAMまたはJWT_IDSまたはJWT_OAM。 |
clientRegRequiresUserConsent |
クライアント登録でユーザー承諾が必要かどうかを指定するブール値。 |
serviceProvider |
サービス・プロバイダ。 |
endpoint |
サービス・エンドポイント。 |
serviceEnable |
サービス・プロファイルを有効、無効にするブール値。trueまたはfalse。 |
mobilePreAuthzExpire |
モバイル事前認可コードの有効期間の長さ(秒単位)。[オプション] |
mobilePreAuthzEnable |
モバイル事前認可コードを有効、無効にするブール値。[オプション] trueまたはfalse。 |
authzExpire |
認可コードの有効期限(秒単位)。[オプション] |
authzEnable |
認可コードを有効、無効にするブール値。[オプション] trueまたはfalse。 |
clientExpire |
クライアント・トークン認可コードの有効期限(秒単位)。[オプション] |
clientEnable |
クライアント・トークンを有効、無効にするブール値。[オプション] trueまたはfalse。 |
clientRefreshExpire |
クライアント更新トークンの有効期限(秒単位)。[オプション] |
clientRefreshEnable |
クライアント更新トークンを有効、無効にするブール値。[オプション] |
userExpire |
ユーザー・トークンの有効期限(秒単位)。[オプション] |
userEnable |
ユーザー・トークンを有効、無効にするブール値。[オプション] |
userRefreshExpire |
ユーザー更新トークンの有効期限(秒単位)。[オプション] |
userRefreshEnable |
ユーザー更新トークンを有効、無効にするブール値。[オプション] |
accessExpire |
アクセス・トークンの有効期限(秒単位)。 |
accessEnable |
アクセス・トークンが有効なブール値。 |
accessRefreshExpire |
アクセス更新トークンの有効期限(秒単位)。 |
accessRefreshEnable |
アクセス更新トークンが有効なブール値。 |
paramList |
JSON形式で指定されたパラメータのリスト。
|
mobParamList |
JSON形式で指定されたモバイル・クライアント・パラメータのリスト。
|
userAuthenticator |
ユーザー・オーセンティケータ。IDSまたはOAM。 |
tokenStatic |
[オプション] JSON形式で指定された静的トークン属性。
|
tokenDynamic |
動的トークン属性リスト。[オプション] |
例
createOAuthServiceProfile('myDomain', 'OAuthServiceProfile',
'OAuth Service Profile','sampleSecurityPlugin','defaultTokenAttrPlugin',
'DefaultClientSecurityManager','ALL_LOCAL_STORAGE',
'DefaultResourceServerProfilePlugin','AuthzUserConsentPlugin',
'false','sampleResourceServerInterface','false',
'[{client:sampleOAuthClient,role:SSOAgent,priority:45,param:[{param1:val1},
{param2:val2}]},{client:sampleOwsmOAuthClient,role:SSOAgent,priority:45,
param:[{param1:val1},{param2:val2}]}]','','GoogleCloudMessaging','HIGH','MEDIUM',
'LOW','OAM','true','OAuthServiceProvider','/oauthserv','true','150','false',
'900','true','28800','true','604800','true','28800','true','0','false','3600',
'true','28800','true','[{oracle.id.name:userrole},{jwt.CryptoScheme:RS512},
{jwt.issuer:www.oracle.example.com}]','[{mobileParamName:mobileParamValue}]',
'OAM','[{attr1:val1}]','attr1,attr2,attr3')
updateOAuthServiceProfile
構文
updateOAuthServiceProfile(identityDomainName, name, description, adAccessPlugin, tokenAttrPlugin, clientPlugin, pluginMode, resourceServerProfilePlugin, authzUserConsentPlugin, allResourceServerInterfaces, resourceServers, allClients, clientAppBindings, preferredHardwareIdList,androidSender, androidSecurityLevel, iosSecurityLevel, otherSecurityLevel, consentServiceProtection, clientRegRequiresUserConsent, serviceProvider, endpoint, serviceEnable, mobilePreAuthzExpire, mobilePreAuthzEnable, authzExpire, authzEnable, clientExpire, clientEnable, clientRefreshExpire, clientRefreshEnable, userExpire, userEnable, userRefreshExpire, userRefreshEnable, accessExpire, accessEnable, accessRefreshExpire, accessRefreshEnable, paramList, mobParamList, userAuthenticator, tokenStatic, tokenDynamic)
| 引数 | 定義 |
|---|---|
identityDomainName |
OAuthアイデンティティ・ドメインの名前。 |
name |
OAuthサービス・プロファイルの名前。 |
description |
OAuthサービス・プロファイルの説明。[オプション] |
adAccessPlugin |
アダプティブ・アクセス・プラグイン。[オプション] |
tokenAttrPlugin |
トークン属性プラグイン。[オプション] |
clientPlugin |
クライアント・プラグインの名前。 |
pluginMode |
クライアント・プラグイン・モード。ALL_LOCAL_STORAGEまたはALL_PLUGIN_DELEGATION。 |
resourceServerProfilePlugin |
リソース・サーバー・プロファイル・プラグイン。 |
authzUserConsentPlugin |
認可ユーザー承諾プラグイン。 |
allResourceServerInterfaces |
サービス・プロファイルが一般的な(false)インタフェースを含むことができるかどうかを示すブール値。 |
resourceServers |
リソース・サーバーのリスト。 |
allClients |
サービス・プロファイルがすべてのクライアントに適用されることを指定するブール値。 |
clientAppBindings |
[オプション] JSON形式で指定されたクライアント・アプリケーション・バインディングのリスト。
|
preferredHardwareIdList |
カンマで区切られたハードウェアIDのリスト。 |
androidSender |
GCM送信者のID。[オプション] |
androidSecurityLevel |
Androidセキュリティ・レベル: HIGHまたはMEDIUMまたはLOW。 |
iosSecurityLevel |
iOSセキュリティ・レベル: HIGHまたはMEDIUMまたはLOW。 |
otherSecurityLevel |
その他のセキュリティ・レベル: HIGHまたはMEDIUMまたはLOW。 |
consentServiceProtection |
サービス保護モード: OAMまたはJWT_IDSまたはJWT_OAM。 |
clientRegRequiresUserConsent |
クライアント登録でユーザー承諾が必要かどうかを指定するブール値。 |
serviceProvider |
サービス・プロバイダ。 |
endpoint |
サービス・エンドポイント。 |
serviceEnable |
サービス・プロファイルを有効、無効にするブール値。trueまたはfalse。 |
mobilePreAuthzExpire |
モバイル事前認可コードの有効期間の長さ(秒単位)。[オプション] |
mobilePreAuthzEnable |
モバイル事前認可コードを有効、無効にするブール値。[オプション] trueまたはfalse。 |
authzExpire |
認可コードの有効期限(秒単位)。[オプション] |
authzEnable |
認可コードを有効、無効にするブール値。[オプション] trueまたはfalse。 |
clientExpire |
クライアント・トークン認可コードの有効期限(秒単位)。[オプション] |
clientEnable |
クライアント・トークンを有効、無効にするブール値。[オプション] trueまたはfalse。 |
clientRefreshExpire |
クライアント更新トークンの有効期限(秒単位)。[オプション] |
clientRefreshEnable |
クライアント更新トークンを有効、無効にするブール値。[オプション] |
userExpire |
ユーザー・トークンの有効期限(秒単位)。[オプション] |
userEnable |
ユーザー・トークンを有効、無効にするブール値。[オプション] |
userRefreshExpire |
ユーザー更新トークンの有効期限(秒単位)。[オプション] |
userRefreshEnable |
ユーザー更新トークンを有効、無効にするブール値。[オプション] |
accessExpire |
アクセス・トークンの有効期限(秒単位)。 |
accessEnable |
アクセス・トークンが有効なブール値。 |
accessRefreshExpire |
アクセス更新トークンの有効期限(秒単位)。 |
accessRefreshEnable |
アクセス更新トークンが有効なブール値。 |
paramList |
JSON形式で指定されたパラメータのリスト。
|
mobParamList |
JSON形式で指定されたモバイル・クライアント・パラメータのリスト。
|
userAuthenticator |
ユーザー・オーセンティケータ。IDSまたはOAM。 |
tokenStatic |
[オプション] JSON形式で指定された静的トークン属性。
|
tokenDynamic |
動的トークン属性リスト。[オプション] |
例
updateOAuthServiceProfile('myDomain', 'OAuthServiceProfile', 'OAuth Service Profile','sampleSecurityPlugin','defaultTokenAttrPlugin','DefaultClientSecurityManager','ALL_LOCAL_STORAGE','DefaultResourceServerProfilePlugin','AuthzUserConsentPlugin','false','sampleResourceServerInterface','false','[{client:sampleOAuthClient,role:SSOAgent,priority:45,param:[{param1:val1},{param2:val2}]},{client:sampleOwsmOAuthClient,role:SSOAgent,priority:45,param:[{param1:val1},{param2:val2}]}]','oracle:idm:claims:client:iosidforvendor,oracle:idm:claims:client:macaddress,oracle:idm:claims:client:imei','GoogleCloudMessaging','HIGH','MEDIUM','LOW','OAM','true','OAuthServiceProvider','/oauthserv','true','150','false','900','true','28800','true','604800','true','28800','true','0','false','3600','true','28800','true','[{oracle.id.name:userrole},{jwt.CryptoScheme:RS512},{jwt.issuer:www.oracle.example.com}]','[{mobileParamName:mobileParamValue}]','OAM','[{attr1:val1}]','attr1,attr2,attr3')
updateOAuthServiceProfileParam
構文
updateOAuthServiceProfileParam(domainName, name, parameter, newvalue)
| 引数 | 定義 |
|---|---|
domainName |
OAuthアイデンティティ・ドメインの名前。 |
name |
OAuthサービス・プロファイルの名前。 |
parameter |
更新するパラメータ: name | description | adAccessPlugin | msmPlugin | tokenAttrPlugin | clientPlugin | pluginMode | resourceServerProfilePlugin | authzUserConsentPlugin | allResourceServerInterfaces | resourceServers | allClients | clientAppBindings | androidSender | androidSecurityLevel | iosSecurityLevel | otherSecurityLevel | consentServiceProtection | clientRegRequiresUserConsent | serviceProvider | endpoint | serviceEnable | mobilePreAuthzExpire | mobilePreAuthzEnable | authzExpire | authzEnable | clientExpire | clientEnable | clientRefreshExpire | clientRefreshEnable | userExpire | userEnable | userRefreshExpire | userRefreshEnable | accessExpire | accessEnable | accessRefreshExpire | accessRefreshEnable | paramList | paramListAdd | mobParamList | userAuthenticator | tokenStatic | tokenDynamic | preferredHardwareIdList | preferredHardwareIdListAdd |
newvalue |
指定されたパラメータの新しい値です。 |
removeOAuthAdaptiveAccessPlugin
createOAuthAdaptiveAccessPlugin
updateOAuthAdaptiveAccessPlugin
removeOAuthTokenAttributesPlugin
createOAuthTokenAttributesPlugin
updateOAuthTokenAttributesPlugin
removeOAuthResourceServerInterface
updateOAuthResourceServerInterface
構文
updateOAuthResourceServerInterface(identityDomainName, name, description, secret, allowTokenAttrRetrieval, namespacePrefix, audienceClaim, scopeList, offlineScope, authzUserConsentPluginRef, overriddenAuthzExpire, overriddenAuthzEnable, overriddenAccessExpire, overriddenAccessEnable, overriddenAccessRefreshExpire, overriddenAccessRefreshEnable, tokenStatic, tokenDynamic)
| 引数 | 定義 |
|---|---|
identityDomainName |
OAuthアイデンティティ・ドメインの名前。 |
name |
OAuthリソース・サーバー・インタフェースの名前。 |
description |
OAuthリソース・サーバー・インタフェースの説明。 |
secret |
秘密鍵。 |
allowTokenAttrRetrieval |
トークン属性の取得を有効、無効にするブール値。 |
namespacePrefix |
名前空間の接頭辞。[オプション] |
audienceClaim |
オーディエンス要求のURI。[オプション] |
scopeList |
JSON形式で指定されたパラメータのリスト。
|
offlineScope |
オフラインのスコープ。[オプション] |
authzUserConsentPluginRef |
認可ユーザー承諾プラグイン参照。 |
overriddenAuthzExpire |
オーバーライドされた認可コードの有効期限(秒単位)。 |
overriddenAuthzEnable |
認可オーバーライド・オプションを有効、無効にするブール値。 |
overriddenAccessExpire |
オーバーライドされたアクセス・トークンの有効期限(秒単位)。 |
overriddenAccessEnable |
アクセス・トークン・オーバーライド・オプションを有効、無効にするブール値。 |
overriddenAccessRefreshExpire |
オーバーライドされたアクセス更新トークンの有効期限(秒単位)。 |
overriddenAccessRefreshEnable |
アクセス更新オーバーライド・オプションを有効、無効にするブール値。 |
tokenStatic |
JSON形式で指定された静的トークン属性のリスト: [{name1:value1},{name2:value2}...] |
tokenDynamic |
動的トークン属性リスト。 |
例
updateOAuthResourceServerInterface('myDomain','sampleResourceServerInterface','sample portal content resource server','secret','true','namespaceprefix.','audienceClaim','[{scopeName:samplePortalContentServer.portal.read,includedInDefault:false,userOffline:false,requiresConsent:true,scopeDesc:[{en-us:read portal content}]},{scopeName:samplePortalContentServer.portal.write,includedInDefault:false,userOffline:false,requiresConsent:true,scopeDesc:[{en-us:write portal content}]}]','offlineScope','AuthzUserConsentPlugin','1200','false','7200','false','28801','false','[]','')
updateOAuthResourceServerInterfaceParam
構文
updateOAuthResourceServerInterfaceParam(identityDomainName, name, param, newvalue)
| 引数 | 定義 |
|---|---|
identityDomainName |
OAuthアイデンティティ・ドメインの名前。 |
name |
OAuthリソース・サーバー・インタフェースの名前。 |
param |
更新するパラメータ: [name, description, secret, allowTokenAttrRetrieval, namespacePrefix, audienceClaim, scopeList, offlineScope, authzUserConsentPluginRef]. |
newvalue |
パラメータの新しい値。 |
createOAuthResourceServerInterface
構文
createOAuthResourceServerInterface(identityDomainName, name, description, globalUID, secret, allowTokenAttrRetrieval, namespacePrefix, audienceClaim, scopeList, offlineScope, authzUserConsentPluginRef, overriddenAuthzExpire, overriddenAuthzEnable, overriddenAccessExpire, overriddenAccessEnable, overriddenAccessRefreshExpire, overriddenAccessRefreshEnable, tokenStatic, tokenDynamic)
| 引数 | 定義 |
|---|---|
identityDomainName |
OAuthアイデンティティ・ドメインの名前。 |
name |
OAuthリソース・サーバー・インタフェースの名前。 |
description |
OAuthリソース・サーバー・インタフェースの説明。 |
globalUID |
グローバル一意識別子。[オプション] |
secret |
秘密鍵。 |
allowTokenAttrRetrieval |
トークン属性の取得を有効、無効にするブール値。 |
namespacePrefix |
名前空間の接頭辞。[オプション] |
audienceClaim |
オーディエンス要求のURI。[オプション] |
scopeList |
JSON形式で指定されたパラメータのリスト。
|
offlineScope |
オフラインのスコープ。[オプション] |
authzUserConsentPluginRef |
認可ユーザー承諾プラグイン参照。 |
overriddenAuthzExpire |
オーバーライドされた認可コードの有効期限(秒単位)。 |
overriddenAuthzEnable |
認可オーバーライド・オプションを有効、無効にするブール値。 |
overriddenAccessExpire |
オーバーライドされたアクセス・トークンの有効期限(秒単位)。 |
overriddenAccessEnable |
アクセス・トークン・オーバーライド・オプションを有効、無効にするブール値。 |
overriddenAccessRefreshExpire |
オーバーライドされたアクセス更新トークンの有効期限(秒単位)。 |
overriddenAccessRefreshEnable |
アクセス更新オーバーライド・オプションを有効、無効にするブール値。 |
tokenStatic |
JSON形式で指定された静的トークン属性のリスト: [{name1:value1},{name2:value2}...] |
tokenDynamic |
動的トークン属性リスト。 |
例
createOAuthResourceServerInterface('myDomain','sampleResourceServerInterface',
'sample portal content resource server','','secret','true','namespaceprefix.',
'audienceClaim','[{scopeName:samplePortalContentServer.portal.read,
includedInDefault:false,userOffline:false,requiresConsent:true,
scopeDesc:[{en-us:read portal content}]},
{scopeName:samplePortalContentServer.portal.write,
includedInDefault:false,userOffline:false,requiresConsent:true,
scopeDesc:[{en-us:write portal content}]}]',
'offlineScope','AuthzUserConsentPlugin','1200','false','7200','false','28801',
'false','[]','')
removeOAuthUserProfileResourceServer
updateOAuthUserProfileResourceServer
構文
updateOAuthUserProfileResourceServer(identityDomainName, resName, resDesc, secret, namespacePrefix, authzPluginRef, scopeList, offlineScope, authzExpire, authzEnable, accessExpire, accessEnable, accessRefreshExpire, accessRefreshEnable, tokenStatic, tokenDynamic, endpoint, enabled, subResource, paramList)
| 引数 | 定義 |
|---|---|
identityDomainName |
OAuthアイデンティティ・ドメインの名前。 |
resName |
OAuthリソース・サーバー・インタフェースの名前。 |
resDesc |
OAuthリソース・サーバー・インタフェースの説明。 |
secret |
秘密鍵。 |
namespacePrefix |
名前空間の接頭辞。 |
authzPluginRef |
認可プラグイン参照。 |
scopeList |
JSON形式で指定されたパラメータのリスト。
|
offlineScope |
オフラインのスコープ。[オプション] |
authzExpire |
認可コードの有効期限(秒単位)。 |
authzEnable |
認可コード・オプションを有効、無効にするブール値。 |
accessExpire |
アクセス・トークンの有効期限(秒単位)。 |
accessEnable |
アクセス・トークン・オプションを有効、無効にするブール値。 |
accessRefreshExpire |
アクセス更新トークンの有効期限(秒単位)。 |
accessRefreshEnable |
アクセス更新オプションを有効、無効にするブール値。 |
tokenStatic |
JSON形式で指定された静的トークン属性のリスト: [{name1:value1},{name2:value2}...] |
tokenDynamic |
動的トークン属性リスト。 |
endpoint |
サービス・エンドポイント。 |
enabled |
有効、無効にするブール値。 |
subResource |
JSON形式で指定:
|
paramList |
JSON形式で指定されたパラメータの一覧: [{name1:value1},{name2:value2}...] |
例
updateOAuthUserProfileResourceServer('myDomain','userProfile',
'Out Of The Box User Profile Resource Server','welcome1',
'[{scopeName:userProfile.users.read,includedInDefault:false,userOffline:false,
requiresConsent:false,scopeDesc:[{en-us:read any user default profile}]},
{scopeName:userProfile.users.write,includedInDefault:false,userOffline:false,
requiresConsent:false,scopeDesc:[{en-us:write any user default profile}]},
{scopeName:userProfile.group.read,includedInDefault:false,userOffline:false,
requiresConsent:false,scopeDesc:[{en-us:read any group default profile}]},
{scopeName:userProfile.group.write,includedInDefault:false,userOffline:false,
requiresConsent:false,scopeDesc:[{en-us:write any group default profile}]},
{scopeName:userProfile.me.read,includedInDefault:false,userOffline:false,
requiresConsent:true,scopeDesc:[{en-us:read my default profile}]},
{scopeName:userProfile.me.write,includedInDefault:false,userOffline:false,
requiresConsent:true,scopeDesc:[{en-us:write my default profile}]},
{scopeName:userProfile.me.password,includedInDefault:false,userOffline:false,
requiresConsent:true,scopeDesc:[{en-us:write my default password}]}]',
'namespace','userrole','defaultPlugin','900','true','604800','true','28800',
'true','/myuserprofile','false','[{accessControl:false},
{adminGroup:"cn=Administrators,ou=groups,ou=myrealm,dc=base_domain"},
{selfEdit:true}]','[{endpoint:"/me",
enabled:true,implClass:oracle.security.idaas.oauth.jaxrs.Me,
entities:[{attributes:"",relationship:[{name:people_groups,
endpoint:memberOf,srcEntity:person-uri,destEntity:group-uri,scopeNames:""},
{name:people_manager,endpoint:manager,srcEntity:report-uri,
destEntity:manager-uri,scopeNames:""}]}],binding:[{method:"GET",
allow:true,scope:myscope,addScope:[{name:userProfile.me.read,attr:"uid,mail,
description,commonname,firstname,lastname"},{name:userProfile.me.password,
attr:password}]},{method:"POST,PUT,DELETE",allow:true,scope:myscope,
addScope:[{name:userProfile.me.write,attr:"uid,mail,description,commonname,
firstname,lastname"},{name:userProfile.me.password,attr:password}]}],param:[]},
{endpoint:"/users",enabled:true,implClass:oracle.
security.idaas.oauth.jaxrs.Users,entities:[{attributes:"",
relationship:[{name:people_groups,endpoint:memberOf,srcEntity:person-uri,
destEntity:group-uri,scopeNames:""},{name:people_manager,endpoint:manager,
srcEntity:report-uri,destEntity:manager-uri,scopeNames:""}]}],
binding:[{method:"GET",allow:true,scope:myscope,
addScope:[{name:userProfile.users.read,attr:"uid,mail,description,commonname,
firstname,lastname"}]},{method:"POST,PUT,DELETE",allow:true,scope:myscope,
addScope:[{name:userProfile.users.write,attr:"uid,mail,description,commonname,
firstname,lastname"}]}],param:[]},{endpoint:"/groups",enabled:true,
implClass:oracle.security.idaas.oauth.jaxrs.Groups,entities:[{attributes:"",
relationship:[{name:groups_people,endpoint:memberOf,srcEntity:group-uri,
destEntity:person-uri,scopeNames:""}]}],binding:[{method:"GET",allow:true,
scope:myscope,addScope:[{name:userProfile.group.read,attr:"name,description"}]},
{method:"POST,PUT,DELETE",allow:true,scope:myscope,
addScope:[{name:userProfile.group . write,attr:"name,description"}]}],
param:[]}]','[{param1:val1},{param2:val2}]','attr1,attr2')
updateOAuthResourceServerInterfaceParam
createOAuthUserProfileResourceServer
構文
createOAuthUserProfileResourceServer(identityDomainName, resName, resDesc, globalUID, secret, scopeList, namespacePrefix, idsName, authzPluginRef, authzExpire, authzEnable, accessExpire, accessEnable, accessRefreshExpire, accessRefreshEnable, endpoint, enabled, paramList, subResourceList, tokenStatic, tokenDynamic)
| 引数 | 定義 |
|---|---|
identityDomainName |
OAuthアイデンティティ・ドメインの名前。 |
resName |
OAuthリソース・サーバー・インタフェースの名前。 |
resDesc |
OAuthリソース・サーバー・インタフェースの説明。 |
globalUID |
グローバル一意識別子。(省略可能) |
secret |
秘密鍵。 |
scopeList |
JSON形式で指定されたパラメータのリスト。
|
namespacePrefix |
名前空間の接頭辞。 |
idsName |
アイデンティティ・ディレクトリ・サービス名。 |
authzPluginRef |
認可プラグイン参照。 |
authzExpire |
認可コードの有効期限(秒単位)。 |
authzEnable |
認可コード・オプションを有効、無効にするブール値。 |
accessExpire |
アクセス・トークンの有効期限(秒単位)。 |
accessEnable |
アクセス・トークン・オプションを有効、無効にするブール値。 |
accessRefreshExpire |
アクセス更新トークンの有効期限(秒単位)。 |
accessRefreshEnable |
アクセス更新オプションを有効、無効にするブール値。 |
endpoint |
サービス・エンドポイント。 |
enabled |
有効、無効にするブール値。 |
paramList |
JSON形式で指定されたパラメータの一覧: [{name1:value1},{name2:value2}...] |
subResource |
JSON形式で指定:
|
tokenStatic |
JSON形式で指定された静的トークン属性のリスト: [{name1:value1},{name2:value2}...] |
tokenDynamic |
動的トークン属性リスト。 |
例
createOAuthUserProfileResourceServer('myDomain','userProfile',
'Out Of The Box User Profile Resource Server','555888','welcome1',
'[{scopeName:userProfile.users.read,includedInDefault:false,userOffline:false,
requiresConsent:false,scopeDesc:[{en-us:read any user default profile}]},
{scopeName:userProfile.users.write,includedInDefault:false,userOffline:false,
requiresConsent:false,scopeDesc:[{en-us:write any user default profile}]},
{scopeName:userProfile.group.read,includedInDefault:false,userOffline:false,
requiresConsent:false,scopeDesc:[{en-us:read any group default profile}]},
{scopeName:userProfile.group.write,includedInDefault:false,userOffline:false,
requiresConsent:false,scopeDesc:[{en-us:write any group default profile}]},
{scopeName:userProfile.me.read,includedInDefault:false,userOffline:false,
requiresConsent:true,scopeDesc:[{en-us:read my default profile}]},
{scopeName:userProfile.me.write,includedInDefault:false,userOffline:false,
requiresConsent:true,scopeDesc:[{en-us:write my default profile}]},
{scopeName:userProfile.me.password,includedInDefault:false,userOffline:false,
requiresConsent:true,scopeDesc:[{en-us:write my default password}]}]',
'namespace','userrole','defaultPlugin','900','true','604800','true','28800',
'true','/myuserprofile','false','[{accessControl:false},
{adminGroup:"cn=Administrators,ou=groups,ou=myrealm,dc=base_domain"},
{selfEdit:true}]','[{endpoint:"/me",enabled:true,
implClass:oracle.security.idaas.oauth.jaxrs.Me,entities:[{attributes:"",
relationship:[{name:people_groups,endpoint:memberOf,srcEntity:person-uri,
destEntity:group-uri,scopeNames:""},{name:people_manager,endpoint:manager,
srcEntity:report-uri,destEntity:manager-uri,scopeNames:""}]}],
binding:[{method:"GET",allow:true,scope:myscope,
addScope:[{name:userProfile.me.read,attr:"uid,mail,description,commonname,
firstname,lastname"},{name:userProfile.me.password,attr:password}]},
{method:"POST,PUT,DELETE",allow:true,scope:myscope,
addScope:[{name:userProfile.me.write,attr:"uid,mail,description,commonname,
firstname,lastname"},{name:userProfile.me.password,attr:password}]}],param:[]},
{endpoint:"/users",enabled:true,
implClass:oracle.security.idaas.oauth.jaxrs.Users,entities:[{attributes:"",
relationship:[{name:people_groups,endpoint:memberOf,srcEntity:person-uri,
destEntity:group-uri,scopeNames:""},{name:people_manager,endpoint:manager,
srcEntity:report-uri,destEntity:manager-uri,scopeNames:""}]}],
binding:[{method:"GET",allow:true,scope:myscope,
addScope:[{name:userProfile.users.read,attr:"uid,mail,description,commonname,
firstname,lastname"}]},{method:"POST,PUT,DELETE",allow:true,scope:myscope,
addScope:[{name:userProfile.users.write,attr:"uid,mail,description,commonname,
firstname,lastname"}]}],param:[]},{endpoint:"/groups",enabled:true,
implClass:oracle.security.idaas.oauth.jaxrs.Groups,
entities:[{attributes:"",relationship:[{name:groups_people,endpoint:memberOf,
srcEntity:group-uri,destEntity:person-uri,scopeNames:""}]}],
binding:[{method:"GET",allow:true,scope:myscope,
addScope:[{name:userProfile.group.read,attr:"name,description"}]},
{method:"POST,PUT,DELETE",allow:true,scope:myscope,
addScope:[{name:userProfile.group.write,attr: "name,description"}]}],
param:[]}]','[{param1:val1},{param2:val2}]','attr1,attr2')
removeOAuthMSMPlugin
createOAuthMSMPlugin
updateOAuthMSMPlugin
updateOAuthMSMPluginParam
getOAuthIdentityDomains
displayOAuthIdentityDomain
displayOAuthSystemConfig
getOAuthSysComponents
displayOAuthSysComponent
getOAuthServiceProviders
displayOAuthServiceProvider
getOAuthClients
displayOAuthClient
getOAuthAdaptiveAccessPlugins
displayOAuthAdaptiveAccessPlugin
getOAuthAuthzPlugin
displayOAuthAuthzPlugin
getOAuthTokenAttributesPlugins
displayOAuthTokenAttributesPlugin
getOAuthResourceServerInterfaces
displayOAuthResourceServerInterface
getOAuthUserProfileResourceServers
displayOAuthUserProfileResourceServer
getOAuthServiceProfiles
