信頼できるDNのトークン属性ルールの作成

信頼できる識別名(DN)のトークン属性ルールを作成します。この操作は、RESTサービスまたはクライアントにより実行できます。クライアント側ではトークン属性のマッピングのみがサポートされます。

RESTリクエスト

POST /idaas/webservice/admin/v1/trust/token

リクエスト本文

メディア・タイプ: application/json

リクエスト本文には、追加リクエストの詳細が含まれます。

属性	説明
`"attributes"`	信頼できるユーザーの制約フィルタおよびマッピングの属性をグループ化します。注意: クライアント側では、この属性は必要ではありません。
`"-dn"`	サービス側では、属性ルールが構成される信頼できるDNに設定します。RFC 2253に従った文字列を使用します(次のURLを参照: `http://www.ietf.org/rfc/rfc2253.txt`)。クライアント側では、`http(s)://host`または`http(s)://host/root`の形式を使用して、この値を、対象のサービスをホストしているドメインのURLに設定します。たとえば、この値を`https://messaging.us2.com/`に設定した場合、`https://messaging.us2.com/<path>`の形式のサービスURLを使用したサービスの起動すべてに属性ルールが適用されます。
`"filter"`	信頼できるユーザーの制約値および属性を定義します。注意: この属性は、クライアント側では適用されません。
`"mapping"`	信頼できるユーザーのマッピング属性を定義します。
`"-name"`	属性ルールの名前。注意: この属性は、クライアント側では適用されません。
`"name-id"`	信頼できるDNとして受け入れるユーザーを定義します。
`"token-attribute-rule"`	1つのトークン属性ルールに関する情報をグループ化します。
`"tokn-attribute-rules"`	すべてのトークン属性ルールに関する情報をグループ化します。
`"user-attribute"`	信頼できるDNがアサートできるユーザー属性を定義します。注意: この属性は、クライアント側では適用されません。
`"user-mapping-attribute"`	信頼できるDNがアサートできるユーザー・マッピング属性を定義します。
`"value"`	制約フィルタの属性値を定義します。この値には、完全な名前またはワイルドカード文字()を含む名前パターン(`yourTrusted`など)を使用できます。複数の値は、カンマで区切る必要があります。注意: この属性は、クライアント側では適用されません。

レスポンス本文

メディア・タイプ: application/json

返されるレスポンス本文には、インポート操作に関する次のようなステータスが含まれます。

属性	説明
`"ERROR_CODE"`	`"STATUS"`が`"Failed"`に設定されている場合はエラー・コードが提供されます。
`"ERROR_MSG"`	`"STATUS"`が`"Failed"`に設定されている場合はエラー・メッセージの内容が提供されます。
`"STATUS"`	操作のステータス。たとえば、`"Succeeded"`または`"Failed"`。

cURLの例

次の例は、cURLを使用してRESTリソースにPOSTリクエストを発行して信頼できるDNのトークン属性ルールを作成する方法を示しています。詳細は、「cURLアクセス」を参照してください。

curl -i -X POST -u username:password --data @createrule.json http://myhost:7001/idaas/webservice/admin/v1/trust/token

リクエスト本文の例(サービス側)

次の例は、サービス側で信頼できるDNのトークン属性ルールを作成する場合のJSON形式のリクエスト本文です。

{
    "token-attribute-rules":
    {
        "token-attribute-rule": 
        [
            {
                "-dn": "cn=orcladmin,o=oracle",
                "name-id":{
                    "filter": 
                    {
                        "value":[ "filter1" ]
                    },
                    "mapping":
                    {
                        "user-attribute": "val3",
                        "user-mapping-attribute":"val4"
                    }
                },
                "attributes":
                [
                    {
                        "-name": "tenant1",
                        "attribute":
                        {
                            "filter":
                            {
                                "value": [
                                    "filter1",
                                    "filter2"
                                ]
                            },
                            "mapping":{
                                "user-attribute": "val1",
                                "user-mapping-attribute":"val2"
                            }
                        }
                    }
                ]
            }
        ]
    }
}

リクエスト本文の例(クライアント側)

次の例は、クライアント側でトークン属性ルールを作成する場合のJSON形式のリクエスト本文です。

{
    "token-attribute-rules":
    {
        "token-attribute-rule": 
        [
            {
                "-dn": "https://messaging.us2.com/",
                "name-id":{
                    "mapping":
                    {
                        "user-mapping-attribute":"mail"
                    }
                },
            }
        ]
        "token-attribute-rule": 
        [
            {
                "-dn": "https://messaging.us2.com/mysvcInstance1-acme/",
                "name-id":{
                    "mapping":
                    {
                        "user-mapping-attribute":"uid"
                    }
                },
            }
        ]
    }
}

レスポンス・ヘッダーの例

次にレスポンス・ヘッダーの例を示します。

HTTP/1.1 200 OK

レスポンス本文の例

次にJSON形式のレスポンス本文の例を示します。

{
    "STATUS": "Succeeded"
}