すべてのトークン属性ルールの参照

信頼ドキュメントのすべてのトークン属性ルールを返します。この操作は、RESTサービスまたはクライアントにより実行できます。クライアント側ではトークン属性のマッピングのみがサポートされます。

RESTリクエスト

GET /idaas/webservice/admin/v1/trust/token

レスポンス本文

メディア・タイプ: application/json

レスポンス本文には、すべてのトークン属性ルールに関する次のような情報が含まれます。

属性	説明
`"attributes"`	信頼できるユーザーの制約フィルタおよびマッピングの属性をグループ化します。注意: クライアント側では、この属性は必要ではありません。
`"-dn"`	サービス側では、属性ルールが構成される信頼できるDN。文字列は、RFC 2253に従います(次のURLを参照: `http://www.ietf.org/rfc/rfc2253.txt`)。クライアント側では、`http(s)://host`または`http(s)://host/root`の形式を使用したURLを指定します。
`"filter"`	信頼できるユーザーのフィルタ値および属性を定義します。完全な名前またはワイルドカード文字()を含む名前パターン(`yourTrusted`など)を入力できます。複数の属性フィルタを指定する場合は、各フィルタをカンマで区切る必要があります。
`"mapping"`	信頼できるユーザーのマッピング属性を定義します。注意: この属性は、クライアント側では適用されません。
`"-name"`	属性ルールの名前。注意: この属性は、クライアント側では適用されません。
`"name-id"`	信頼できるDNとして受け入れるユーザーを定義します。
`"token-attribute-rule"`	1つのトークン属性ルールに関する情報をグループ化します。
`"tokn-attribute-rules"`	すべてのトークン属性ルールに関する情報をグループ化します。
`"user-attribute"`	信頼できるDNがアサートできるユーザー属性を定義します。注意: この属性は、クライアント側では適用されません。
`"user-mapping-attribute"`	信頼できるDNがアサートできるユーザー・マッピング属性を定義します。
`"value"`	制約フィルタの属性値を定義します。この値には、完全な名前またはワイルドカード文字()を含む名前パターン(`yourTrusted`など)を使用できます。複数の値は、カンマで区切る必要があります。

cURLの例

次の例は、cURLを使用してRESTリソースにGETリクエストを発行して、すべてのトークン属性ルールを参照する方法を示しています。詳細は、「cURLアクセス」を参照してください。

curl -i -X GET -u username:password http://myhost:7001/idaas/platform/admin/v1/trust/token

レスポンス・ヘッダーの例

次にレスポンス・ヘッダーの例を示します。

HTTP/1.1 200 OK

レスポンス本文の例(サービス側)

次の例は、サービス側でトークン属性ルールを参照する場合のJSON形式のレスポンス本文です。

{
    "token-attribute-rules":
    {
        "token-attribute-rule": 
        [
            {
                "-dn": "cn=orcladmin,o=oracle",
                "attributes":
                [
                    {
                        "-name": "tenant1",
                        "attribute":
                        {
                            "filter":
                            {
                                "value": [
                                    "filter1",
                                    "filter2"
                                ]
                            },
                            "mapping":{
                                "user-attribute": "val1",
                                "user-mapping-attribute":"val2"
                            }
                        }
                    }
                ],
                "name-id":{
                    "filter": 
                    {
                        "value":[ "filter1" ]
                    },
                    "mapping":
                    {
                        "user-attribute": "val3",
                        "user-mapping-attribute":"val4"
                    }
                }
            }
        ]
    }
}

レスポンス本文の例(クライアント側)

次の例は、クライアント側でトークン属性ルールを参照する場合のJSON形式のレスポンス本文です。

{
    "token-attribute-rules":
    {
        "token-attribute-rule": 
        [
            {
                "-dn": "https://messaging.us2.com/",
                "name-id":{
                    "mapping":
                    {
                        "user-mapping-attribute":"mail"
                    }
                },
            }
        ]
        "token-attribute-rule": 
        [
            {
                "-dn": "https://messaging.us2.com/mysvcInstance1-acme/",
                "name-id":{
                    "mapping":
                    {
                        "user-mapping-attribute":"uid"
                    }
                },
            }
        ]
    }
}