| Oracle® Fusion Middleware Oracle Web Services Managerでの資格証明およびキーストアの管理のためのREST API リリース12c 12.2.1.2 E82845-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Web Services Managerでの資格証明およびキーストアの管理のためのREST API リリース12c 12.2.1.2 E82845-01 |
|
|
前 |
次 |
REST APIを使用してトークン発行者の信頼構成の参照や管理を行うには、まず、RESTリソースにアクセスする方法と、その他の重要な概念について理解しておく必要があります。
詳細は、「REST APIについて」を参照してください。
トークン発行者の信頼の管理の詳細は、『Webサービスの管理』の署名証明書の信頼できる発行者および信頼できるDNリストの定義に関する項を参照してください。
この章の内容は次のとおりです。
トークン発行者の信頼構成の参照と管理には、Representational State Transfer (REST)リソースのセットを使用できます。次に、その概要を示します。
| 参照先 | メソッド | リソース・パス |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
/idaas/webservice/admin/v1/trust/token |
|
|
|
|
|
/idaas/webservice/admin/v1/trust/token |
|
|
|
|
|
|
|
|
|
このPostメソッドは、信頼できる発行者ドキュメントを作成するために使用します。
RESTリクエスト
POST /idaas/webservice/admin/v1/trustdocument
パラメータ
次の表は、POSTリクエストのパラメータの概要を示します。
| 名前 | 説明 | タイプ |
|---|---|---|
|
ドキュメントの表示名。 |
問合せ |
|
ドキュメントの名前。 |
問合せ |
レスポンス本文
リクエストまたはレスポンス本文のメディア・タイプ: application/json
返されるレスポンス本文には、インポート操作に関する次のようなステータスが含まれます。
| 属性 | 説明 |
|---|---|
|
|
|
|
|
操作結果の詳細。 |
|
操作のステータス。たとえば、 |
cURLの例
テスト済
次の例は、cURLを使用してRESTリソースにPOSTリクエストを発行して信頼できる発行者ドキュメントを作成する方法を示しています。
curl -i -X POST -u username:password http://myhost:7001/idaas/webservice/admin/v1/trustdocument?"documentName=myTrustDocument&displayName=myTrustDocument"
レスポンス・ヘッダーの例
レスポンス・ヘッダーの例を次に示します。HTTPステータス・コードの詳細は、「HTTPメソッドのHTTPステータス・コード」を参照してください。
HTTP/1.1 200 OK
レスポンス本文の例
JSON形式のレスポンス本文の例を次に示します。
{
"STATUS": "Succeeded",
"Result": "New Token Issuer Trust document named "myTrustDocument" created."
}
このPOSTメソッドは、ドメインのコンテキストにおける署名証明書(つまり、ドメイン全体に適用される署名証明書)の信頼できる発行者と識別名(DN)のリストを作成するために使用します。
RESTリクエスト
POST /idaas/webservice/admin/v1/trust/issuers
リクエスト本文
リクエスト本文のメディア・タイプ: application/json
リクエスト本文には、追加リクエストの詳細が含まれます。
| 属性 | 説明 | 必須 |
|---|---|---|
|
信頼できる発行者に追加されるDN値のリスト。各DNについて、RFC 2253に従った文字列を使用します(次のURLを参照: |
はい |
|
信頼できる発行者に関する情報をグループ化します。 |
はい |
|
信頼する発行者の名前。たとえば、 |
はい |
|
JSON Web Token (JWT)の信頼できる発行者に関する情報をグループ化します。 |
いいえ |
|
SAML holder-of-keyの信頼できる発行者に関する情報をグループ化します。 |
いいえ |
|
SAML送信者保証の信頼できる発行者に関する情報をグループ化します。 |
いいえ |
|
信頼できる発行者およびDNリストをグループ化します。 |
はい |
レスポンス本文
レスポンス本文のメディア・タイプ: application/json
返されるレスポンス本文には、インポート操作に関する次のようなステータスが含まれます。
| 属性 | 説明 |
|---|---|
|
|
|
|
|
操作のステータス。たとえば、 |
cURLの例
テスト済
次の例は、cURLを使用してRESTリソースにPOSTリクエストを発行して信頼できる発行者およびDNリストを作成する方法を示しています。
curl -i -X POST -u username:password --data @createtrust.json -H Content-Type:application/json http://myhost:7001/idaas/webservice/admin/v1/trust/issuers
リクエスト本文の例
JSON形式のリクエスト本文の例を次に示します。
{
"saml-trusted-dns":
{
"saml-hok-trusted-dns":
{
"issuer": [
{
"-name": "www.oracle.com",
"dn": [ "wls1", ]
}
]
},
"saml-sv-trusted-dns":
{
"issuer": [
{
"-name": "www.oracle.com",
"dn": [ "wls2", ]
}
]
},
"jwt-trusted-issuers":
{
"issuer": [
{
"-name": "www.oracle.com",
"dn": [ "CN=orakey, OU=Orakey,O=Oracle, C=US", ]
}
]
}
}
}
レスポンス・ヘッダーの例
レスポンス・ヘッダーの例を次に示します。
HTTP/1.1 200 OK
レスポンス本文の例
JSON形式のレスポンス本文の例を次に示します。
{
"STATUS": "Succeeded",
}
このPOSTメソッドは、ドキュメントのコンテキストにおける署名証明書(つまり、特定のドキュメントに適用される署名証明書)の信頼できる発行者と識別名(DN)のリストを作成するために使用します。信頼できる発行者は、指定された信頼できる発行者ドキュメントに格納されます。
RESTリクエスト
POST /idaas/webservice/admin/v1/trust/issuers/{documentName}
パラメータ
次の表は、POSTリクエストのパラメータの概要を示します。
リクエスト本文
リクエスト本文のメディア・タイプ: application/json
リクエスト本文には、追加リクエストの詳細が含まれます。
| 属性 | 説明 | 必須 |
|---|---|---|
|
信頼できる発行者に追加されるDN値のリスト。各DNについて、RFC 2253に従った文字列を使用します(次のURLを参照: |
はい |
|
信頼できる発行者に関する情報をグループ化します。 |
はい |
|
信頼する発行者の名前。たとえば、 |
はい |
|
JSON Web Token (JWT)の信頼できる発行者に関する情報をグループ化します。 |
いいえ |
|
SAML holder-of-keyの信頼できる発行者に関する情報をグループ化します。 |
いいえ |
|
SAML送信者保証の信頼できる発行者に関する情報をグループ化します。 |
いいえ |
|
信頼できる発行者およびDNリストをグループ化します。 |
はい |
レスポンス本文
レスポンス本文のメディア・タイプ: application/json
返されるレスポンス本文には、インポート操作に関する次のようなステータスが含まれます。
| 属性 | 説明 |
|---|---|
|
|
|
|
|
操作のステータス。たとえば、 |
cURLの例
テスト済
次の例は、cURLを使用してRESTリソースにPOSTリクエストを発行し、信頼できる発行者とDNリストを作成する方法を示しています
curl -i -X POST -u username:password --data @createtrust.json -H Content-Type:application/json http://myhost:7001/idaas/webservice/admin/v1/trust/issuers/mydocument
リクエスト本文の例
JSON形式のリクエスト本文の例を次に示します。
{
"saml-trusted-dns":
{
"saml-hok-trusted-dns":
{
"issuer": [
{
"-name": "www.oracle.com",
"dn": [ "wls1", ]
}
]
},
"saml-sv-trusted-dns":
{
"issuer": [
{
"-name": "www.oracle.com",
"dn": [ "wls2", ]
}
]
},
"jwt-trusted-issuers":
{
"issuer": [
{
"-name": "www.oracle.com",
"dn": [ "CN=orakey, OU=Orakey,O=Oracle, C=US", ]
}
]
}
}
}
レスポンス・ヘッダーの例
レスポンス・ヘッダーの例を次に示します。
HTTP/1.1 200 OK
レスポンス本文の例
JSON形式のレスポンス本文の例を次に示します。
{
"STATUS": "Succeeded",
}
このGETメソッドは、すべてのドメイン・ドキュメントについて、信頼できる発行者と発行者の識別名(DN)リストを参照するために使用します。
RESTリクエスト
GET /idaas/webservice/admin/v1/trust/issuers
レスポンス本文
リクエストまたはレスポンス本文のメディア・タイプ: application/json
レスポンス本文には、信頼できる発行者およびDNリストに関する次のような情報が含まれます。
| 属性 | 説明 |
|---|---|
|
信頼できる発行者に追加されるDN値のリスト。 |
|
信頼できる発行者に関する情報をグループ化します。 |
|
信頼する発行者の名前。 |
|
JSON Web Token (JWT)の信頼できる発行者に関する情報をグループ化します。 |
|
SAML holder-of-keyの信頼できる発行者に関する情報をグループ化します。 |
|
SAML送信者保証の信頼できる発行者に関する情報をグループ化します。 |
|
DNリストをグループ化します。 |
cURLの例
テスト済
次の例は、cURLを使用してRESTリソースにGETリクエストを発行して信頼できる発行者およびそのDNリストを参照する方法を示しています。
curl -i -X GET -u username:password http://myhost:7001/idaas/platform/admin/v1/trust/issuers
レスポンス・ヘッダーの例
レスポンス・ヘッダーの例を次に示します。
HTTP/1.1 200 OK
レスポンス本文の例
JSON形式のレスポンス本文の例を次に示します。
{
"saml-trusted-dns":
{
"saml-hok-trusted-dns":
{
"issuer": [
{
"-name": "www.oracle.com",
"dn": [ "wls1", ]
}
]
},
"saml-sv-trusted-dns":
{
"issuer": [
{
"-name": "www.oracle.com",
"dn": [ "wls2", ]
}
]
},
"jwt-trusted-issuers":
{
"issuer": [
{
"-name": "www.oracle.com",
"dn": [ "CN=orakey, OU=Orakey,O=Oracle, C=US", ]
}
]
}
}
}
このGETメソッドは、指定されたドキュメント名に基づいて、信頼できる発行者と発行者の識別名(DN)リストを参照するために使用します。
RESTリクエスト
GET /idaas/webservice/admin/v1/trust/issuers/{documentName}
パラメータ
次の表は、GETリクエストのパラメータの概要を示します。
| 名前 | 説明 | タイプ |
|---|---|---|
|
発行者とDNリストを参照するドキュメントの名前。 |
パス |
レスポンス本文
リクエストまたはレスポンス本文のメディア・タイプ: application/json
レスポンス本文には、信頼できる発行者およびDNリストに関する次のような情報が含まれます。
| 属性 | 説明 |
|---|---|
|
信頼できる発行者に追加されるDN値のリスト。 |
|
信頼できる発行者に関する情報をグループ化します。 |
|
信頼する発行者の名前。 |
|
JSON Web Token (JWT)の信頼できる発行者に関する情報をグループ化します。 |
|
SAML holder-of-keyの信頼できる発行者に関する情報をグループ化します。 |
|
SAML送信者保証の信頼できる発行者に関する情報をグループ化します。 |
|
DNリストをグループ化します。 |
cURLの例
テスト済
次の例は、cURLを使用してRESTリソースにGETリクエストを発行して信頼できる発行者およびそのDNリストを参照する方法を示しています。
curl -i -X GET -u username:password http://myhost:7001/idaas/platform/admin/v1/trust/issuers/mydocument
レスポンス・ヘッダーの例
レスポンス・ヘッダーの例を次に示します。
HTTP/1.1 200 OK
レスポンス本文の例
JSON形式のレスポンス本文の例を次に示します。
{
"saml-trusted-dns":
{
"saml-hok-trusted-dns":
{
"issuer": [
{
"-name": "www.oracle.com",
"dn": [ "wls1", ]
}
]
},
"saml-sv-trusted-dns":
{
"issuer": [
{
"-name": "www.oracle.com",
"dn": [ "wls2", ]
}
]
},
"jwt-trusted-issuers":
{
"issuer": [
{
"-name": "www.oracle.com",
"dn": [ "CN=orakey, OU=Orakey,O=Oracle, C=US", ]
}
]
}
}
}
このPOSTメソッドは、ドメインのコンテキストに対応する信頼できる識別名(DN)のトークン属性ルール(つまり、ドメイン全体に適用されるルール)を作成するために使用します。この操作は、RESTサービスまたはクライアントにより実行できます。クライアント側ではトークン属性のマッピングのみがサポートされます。
RESTリクエスト
POST /idaas/webservice/admin/v1/trust/token
リクエスト本文
リクエスト本文のメディア・タイプ: application/json
リクエスト本文には、追加リクエストの詳細が含まれます。
| 属性 | 説明 |
|---|---|
|
信頼できるユーザーの制約フィルタおよびマッピングの属性をグループ化します。 注意: クライアント側では、この属性は必要ではありません。 |
|
サービス側では、属性ルールが構成される信頼できるDNに設定します。RFC 2253に従った文字列を使用します(次のURLを参照: クライアント側では、 |
|
信頼できるユーザーの制約値および属性を定義します。 注意: この属性は、クライアント側では適用されません。 |
|
信頼できるユーザーのマッピング属性を定義します。 |
|
属性ルールの名前。 注意: この属性は、クライアント側では適用されません。 |
|
信頼できるDNとして受け入れるユーザーを定義します。 |
|
1つのトークン属性ルールに関する情報をグループ化します。 |
|
すべてのトークン属性ルールに関する情報をグループ化します。 |
|
信頼できるDNがアサートできるユーザー属性を定義します。 注意: この属性は、クライアント側では適用されません。 |
|
信頼できるDNがアサートできるユーザー・マッピング属性を定義します。 |
|
制約フィルタの属性値を定義します。この値には、完全な名前またはワイルドカード文字(*)を含む名前パターン( 注意: この属性は、クライアント側では適用されません。 |
レスポンス本文
レスポンス本文のメディア・タイプ: application/json
返されるレスポンス本文には、インポート操作に関する次のようなステータスが含まれます。
| 属性 | 説明 |
|---|---|
|
|
|
|
|
操作のステータス。たとえば、 |
cURLの例
テスト済
次の例は、cURLを使用してRESTリソースにPOSTリクエストを発行して信頼できるDNのトークン属性ルールを作成する方法を示しています。
curl -i -X POST -u username:password --data @createrule.json http://myhost:7001/idaas/webservice/admin/v1/trust/token
リクエスト本文の例(サービス側)
次の例は、サービス側で信頼できるDNのトークン属性ルールを作成する場合のJSON形式のリクエスト本文です。
{
"token-attribute-rules":
{
"token-attribute-rule":
[
{
"-dn": "cn=orcladmin,o=oracle",
"name-id":{
"filter":
{
"value":[ "filter1" ]
},
"mapping":
{
"user-attribute": "val3",
"user-mapping-attribute":"val4"
}
},
"attributes":
[
{
"-name": "tenant1",
"attribute":
{
"filter":
{
"value": [
"filter1",
"filter2"
]
},
"mapping":{
"user-attribute": "val1",
"user-mapping-attribute":"val2"
}
}
}
]
}
]
}
}
リクエスト本文の例(クライアント側)
次の例は、クライアント側でトークン属性ルールを作成する場合のJSON形式のリクエスト本文です。
{
"token-attribute-rules":
{
"token-attribute-rule":
[
{
"-dn": "https://messaging.us2.com/",
"name-id":{
"mapping":
{
"user-mapping-attribute":"mail"
}
},
}
]
"token-attribute-rule":
[
{
"-dn": "https://messaging.us2.com/mysvcInstance1-acme/",
"name-id":{
"mapping":
{
"user-mapping-attribute":"uid"
}
},
}
]
}
}
レスポンス・ヘッダーの例
レスポンス・ヘッダーの例を次に示します。
HTTP/1.1 200 OK
レスポンス本文の例
JSON形式のレスポンス本文の例を次に示します。
{
"STATUS": "Succeeded"
}
このPOSTメソッドは、ドキュメントのコンテキストに対応する信頼できる識別名(DN)のトークン属性ルール(つまり、特定のドキュメントに適用されるルール)を作成するために使用します。この操作は、RESTサービスまたはクライアントにより実行できます。クライアント側ではトークン属性のマッピングのみがサポートされます。
RESTリクエスト
POST /idaas/webservice/admin/v1/trust/token/{documentName}
パラメータ
次の表は、POSTリクエストのパラメータの概要を示します。
| 名前 | 説明 | タイプ |
|---|---|---|
|
トークン属性ルールを作成するドキュメントの名前。 |
パス |
リクエスト本文
リクエスト本文のメディア・タイプ: application/json
リクエスト本文には、追加リクエストの詳細が含まれます。
| 属性 | 説明 |
|---|---|
|
信頼できるユーザーの制約フィルタおよびマッピングの属性をグループ化します。 注意: クライアント側では、この属性は必要ではありません。 |
|
サービス側では、属性ルールが構成される信頼できるDNに設定します。RFC 2253に従った文字列を使用します(次のURLを参照: クライアント側では、 |
|
信頼できるユーザーの制約値および属性を定義します。 注意: この属性は、クライアント側では適用されません。 |
|
信頼できるユーザーのマッピング属性を定義します。 |
|
属性ルールの名前。 注意: この属性は、クライアント側では適用されません。 |
|
信頼できるDNとして受け入れるユーザーを定義します。 |
|
1つのトークン属性ルールに関する情報をグループ化します。 |
|
すべてのトークン属性ルールに関する情報をグループ化します。 |
|
信頼できるDNがアサートできるユーザー属性を定義します。 注意: この属性は、クライアント側では適用されません。 |
|
信頼できるDNがアサートできるユーザー・マッピング属性を定義します。 |
|
制約フィルタの属性値を定義します。この値には、完全な名前またはワイルドカード文字(*)を含む名前パターン( 注意: この属性は、クライアント側では適用されません。 |
レスポンス本文
レスポンス本文のメディア・タイプ: application/json
返されるレスポンス本文には、インポート操作に関する次のようなステータスが含まれます。
| 属性 | 説明 |
|---|---|
|
|
|
|
|
操作のステータス。たとえば、 |
cURLの例
テスト済
次の例は、cURLを使用してRESTリソースにPOSTリクエストを発行して信頼できるDNのトークン属性ルールを作成する方法を示しています。
curl -i -X POST -u username:password --data @createrule.json http://myhost:7001/idaas/webservice/admin/v1/trust/token/mydocument
リクエスト本文の例(サービス側)
次の例は、サービス側で信頼できるDNのトークン属性ルールを作成する場合のJSON形式のリクエスト本文です。
{
"token-attribute-rules":
{
"token-attribute-rule":
[
{
"-dn": "cn=orcladmin,o=oracle",
"name-id":{
"filter":
{
"value":[ "filter1" ]
},
"mapping":
{
"user-attribute": "val3",
"user-mapping-attribute":"val4"
}
},
"attributes":
[
{
"-name": "tenant1",
"attribute":
{
"filter":
{
"value": [
"filter1",
"filter2"
]
},
"mapping":{
"user-attribute": "val1",
"user-mapping-attribute":"val2"
}
}
}
]
}
]
}
}
リクエスト本文の例(クライアント側)
次の例は、クライアント側でトークン属性ルールを作成する場合のJSON形式のリクエスト本文です。
{
"token-attribute-rules":
{
"token-attribute-rule":
[
{
"-dn": "https://messaging.us2.com/",
"name-id":{
"mapping":
{
"user-mapping-attribute":"mail"
}
},
}
]
"token-attribute-rule":
[
{
"-dn": "https://messaging.us2.com/mysvcInstance1-acme/",
"name-id":{
"mapping":
{
"user-mapping-attribute":"uid"
}
},
}
]
}
}
レスポンス・ヘッダーの例
レスポンス・ヘッダーの例を次に示します。
HTTP/1.1 200 OK
レスポンス本文の例
JSON形式のレスポンス本文の例を次に示します。
{
"STATUS": "Succeeded"
}
このGETメソッドは、ドメインのコンテキストに対応するすべてのトークン属性ルール(ドメイン全体に適用されるルール)を参照するために使用します。この操作は、RESTサービスまたはクライアントにより実行できます。クライアント側ではトークン属性のマッピングのみがサポートされます。
RESTリクエスト
GET /idaas/webservice/admin/v1/trust/token
レスポンス本文
リクエストまたはレスポンス本文のメディア・タイプ: application/json
レスポンス本文には、すべてのトークン属性ルールに関する次のような情報が含まれます。
| 属性 | 説明 |
|---|---|
|
信頼できるユーザーの制約フィルタおよびマッピングの属性をグループ化します。 注意: クライアント側では、この属性は必要ではありません。 |
|
サービス側では、属性ルールが構成される信頼できるDN。文字列は、RFC 2253に従います(次のURLを参照: クライアント側では、 |
|
信頼できるユーザーのフィルタ値および属性を定義します。 完全な名前またはワイルドカード文字(*)を含む名前パターン( |
|
信頼できるユーザーのマッピング属性を定義します。 注意: この属性は、クライアント側では適用されません。 |
|
属性ルールの名前。 注意: この属性は、クライアント側では適用されません。 |
|
信頼できるDNとして受け入れるユーザーを定義します。 |
|
1つのトークン属性ルールに関する情報をグループ化します。 |
|
すべてのトークン属性ルールに関する情報をグループ化します。 |
|
信頼できるDNがアサートできるユーザー属性を定義します。 注意: この属性は、クライアント側では適用されません。 |
|
信頼できるDNがアサートできるユーザー・マッピング属性を定義します。 |
|
制約フィルタの属性値を定義します。この値には、完全な名前またはワイルドカード文字(*)を含む名前パターン( |
cURLの例
メインに対してテスト済 -- レビュー時にURLの信頼ドキュメント名を削除するように依頼されました。
次の例は、cURLを使用してRESTリソースにGETリクエストを発行して、すべてのトークン属性ルールを参照する方法を示しています。
curl -i -X GET -u username:password http://myhost:7001/idaas/platform/admin/v1/trust/token
レスポンス・ヘッダーの例
レスポンス・ヘッダーの例を次に示します。
HTTP/1.1 200 OK
レスポンス本文の例(サービス側)
次の例は、サービス側でトークン属性ルールを参照する場合のJSON形式のレスポンス本文です。
{
"token-attribute-rules":
{
"token-attribute-rule":
[
{
"-dn": "cn=orcladmin,o=oracle",
"attributes":
[
{
"-name": "tenant1",
"attribute":
{
"filter":
{
"value": [
"filter1",
"filter2"
]
},
"mapping":{
"user-attribute": "val1",
"user-mapping-attribute":"val2"
}
}
}
],
"name-id":{
"filter":
{
"value":[ "filter1" ]
},
"mapping":
{
"user-attribute": "val3",
"user-mapping-attribute":"val4"
}
}
}
]
}
}
レスポンス本文の例(クライアント側)
次の例は、クライアント側でトークン属性ルールを参照する場合のJSON形式のレスポンス本文です。
{
"token-attribute-rules":
{
"token-attribute-rule":
[
{
"-dn": "https://messaging.us2.com/",
"name-id":{
"mapping":
{
"user-mapping-attribute":"mail"
}
},
}
]
"token-attribute-rule":
[
{
"-dn": "https://messaging.us2.com/mysvcInstance1-acme/",
"name-id":{
"mapping":
{
"user-mapping-attribute":"uid"
}
},
}
]
}
}
このGETメソッドは、特定のドキュメントに対応するトークン属性ルールを参照するために使用します。この操作は、RESTサービスまたはクライアントにより実行できます。クライアント側ではトークン属性のマッピングのみがサポートされます。
RESTリクエスト
GET /idaas/webservice/admin/v1/trust/token/{documentName}
パラメータ
次の表は、GETリクエストのパラメータの概要を示します。
| 名前 | 説明 | タイプ |
|---|---|---|
|
トークン属性ルールを参照するドキュメントの名前。 |
パス |
レスポンス本文
リクエストまたはレスポンス本文のメディア・タイプ: application/json
レスポンス本文には、ドキュメントに対応するすべてのトークン属性ルールに関する情報が含まれます。この情報には、次のものが含まれます。
| 属性 | 説明 |
|---|---|
|
信頼できるユーザーの制約フィルタおよびマッピングの属性をグループ化します。 注意: クライアント側では、この属性は必要ではありません。 |
|
サービス側では、属性ルールが構成される信頼できるDN。文字列は、RFC 2253に従います(次のURLを参照: クライアント側では、 |
|
信頼できるユーザーのフィルタ値および属性を定義します。 完全な名前またはワイルドカード文字(*)を含む名前パターン( |
|
信頼できるユーザーのマッピング属性を定義します。 注意: この属性は、クライアント側では適用されません。 |
|
属性ルールの名前。 注意: この属性は、クライアント側では適用されません。 |
|
信頼できるDNとして受け入れるユーザーを定義します。 |
|
1つのトークン属性ルールに関する情報をグループ化します。 |
|
すべてのトークン属性ルールに関する情報をグループ化します。 |
|
信頼できるDNがアサートできるユーザー属性を定義します。 注意: この属性は、クライアント側では適用されません。 |
|
信頼できるDNがアサートできるユーザー・マッピング属性を定義します。 |
|
制約フィルタの属性値を定義します。この値には、完全な名前またはワイルドカード文字(*)を含む名前パターン( |
cURLの例
メインに対してテスト済 -- レビュー時にURLの信頼ドキュメント名を削除するように依頼されました。
次の例は、cURLを使用してRESTリソースにGETリクエストを発行して、すべてのトークン属性ルールを参照する方法を示しています。
curl -i -X GET -u username:password http://myhost:7001/idaas/platform/admin/v1/trust/token/mydocument
レスポンス・ヘッダーの例
レスポンス・ヘッダーの例を次に示します。
HTTP/1.1 200 OK
レスポンス本文の例(サービス側)
次の例は、サービス側でトークン属性ルールを参照する場合のJSON形式のレスポンス本文です。
{
"token-attribute-rules":
{
"token-attribute-rule":
[
{
"-dn": "cn=orcladmin,o=oracle",
"attributes":
[
{
"-name": "tenant1",
"attribute":
{
"filter":
{
"value": [
"filter1",
"filter2"
]
},
"mapping":{
"user-attribute": "val1",
"user-mapping-attribute":"val2"
}
}
}
],
"name-id":{
"filter":
{
"value":[ "filter1" ]
},
"mapping":
{
"user-attribute": "val3",
"user-mapping-attribute":"val4"
}
}
}
]
}
}
レスポンス本文の例(クライアント側)
次の例は、クライアント側でトークン属性ルールを参照する場合のJSON形式のレスポンス本文です。
{
"token-attribute-rules":
{
"token-attribute-rule":
[
{
"-dn": "https://messaging.us2.com/",
"name-id":{
"mapping":
{
"user-mapping-attribute":"mail"
}
},
}
]
"token-attribute-rule":
[
{
"-dn": "https://messaging.us2.com/mysvcInstance1-acme/",
"name-id":{
"mapping":
{
"user-mapping-attribute":"uid"
}
},
}
]
}
}
このPOSTメソッドは、信頼できる発行者の構成(発行者名、識別名(DN)リスト、およびトークン属性ルールを含む)をインポートするために使用します。
RESTリクエスト
POST /idaas/webservice/admin/v1/trustdocument/import
リクエスト本文
リクエスト本文のメディア・タイプ: application/xml
リクエスト本文には、XML形式のインポート・リクエストの詳細が含まれます。信頼できる発行者ドキュメント作成して(「信頼ドキュメント名のPOSTメソッド」を参照)、そのドキュメントをoratrust:name要素を使用して渡す必要があります。次に例を示します。
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<oratrust:TokenIssuerTrust xmlns:oratrust="http://xmlns.oracle.com/wsm/security/trust" oratrust:name="trustdocument">
<oratrust:Issuers>
<oratrust:Issuer oratrust:name="www.oracle.com" oratrust:tokentype="saml.hok">
<oratrust:TrustedKeys/>
</oratrust:Issuer>
<oratrust:Issuer oratrust:name="www.oracle.com" oratrust:tokentype="saml.sv">
<oratrust:TrustedKeys/>
</oratrust:Issuer>
<oratrust:Issuer oratrust:name="www.oracle.com" oratrust:tokentype="jwt">
<oratrust:TrustedKeys/>
</oratrust:Issuer>
</oratrust:Issuers>
<oratrust:TokenAttributeRules/>
</oratrust:TokenIssuerTrust>
レスポンス本文
レスポンス本文のメディア・タイプ: application/json
返されるレスポンス本文には、インポート操作に関する次のようなステータスが含まれます。
| 要素 | 説明 |
|---|---|
|
|
|
|
|
操作結果の詳細。 |
|
操作のステータス。たとえば、 |
cURLの例
次の例は、cURLを使用してRESTリソースにPOSTリクエストを発行して、別名のすべての証明書を参照する方法を示しています。
curl -i -X POST -u username:password --data @import.xml -H Content-Type:application/xml -H Accept:application/json http://myhost:7001/idaas/platform/admin/v1/trustdocument/import
リクエスト本文の例
XML形式のリクエスト本文の例を次に示します。
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<oratrust:TokenIssuerTrust xmlns:oratrust="http://xmlns.oracle.com/wsm/security/trust" oratrust:name="test">
<oratrust:Issuers>
<oratrust:Issuer oratrust:name="www.oracle.com" oratrust:tokentype="saml.hok">
<oratrust:TrustedKeys/>
</oratrust:Issuer>
<oratrust:Issuer oratrust:name="www.oracle.com" oratrust:tokentype="saml.sv">
<oratrust:TrustedKeys/>
</oratrust:Issuer>
<oratrust:Issuer oratrust:name="www.oracle.com" oratrust:tokentype="jwt">
<oratrust:TrustedKeys/>
</oratrust:Issuer>
</oratrust:Issuers>
<oratrust:TokenAttributeRules/>
</oratrust:TokenIssuerTrust>
このGETメソッドは、信頼できる発行者ドキュメントの構成の詳細を参照するために使用します。
RESTリクエスト
GET /idaas/webservice/admin/v1/trustdocument
パラメータ
次の表は、POSTリクエストのパラメータの概要を示します。
| 名前 | 説明 | タイプ |
|---|---|---|
|
ドキュメントの名前。 |
問合せ |
レスポンス本文
リクエストまたはレスポンス本文のメディア・タイプ: application/json
返されるレスポンス本文には、インポート操作に関する次のようなステータスが含まれます。
| 属性 | 説明 |
|---|---|
|
|
|
|
|
操作結果の詳細。 |
|
操作のステータス。たとえば、 |
cURLの例
次の例は、cURLを使用してRESTリソースにGETリクエストを発行して、すべてのトークン属性ルールを参照する方法を示しています。
curl -i -X GET -u username:password http://myhost:7001/idaas/platform/admin/v1/trustdocument?"documentName=myTrustDocument"
レスポンス・ヘッダーの例
レスポンス・ヘッダーの例を次に示します。
HTTP/1.1 200 OK
レスポンス本文の例
JSON形式のレスポンス本文の例を次に示します。
{
"STATUS":"Succeeded",
"Result":"List of token issuer trust documents in the Repository:\nDetails of the document matching your request:\nName : myTrustDocument\tDisplay Name : myTrustDocument\tStatus : DOCUMENT_STATUS_COMMITED \nList of trusted issuers for this type:\tNone\nList of Token Attribute Rules\tNone"
}
Deleteメソッドは、信頼できる発行者ドキュメントを削除するために使用します。
RESTリクエスト
DELETE /idaas/webservice/admin/v1/trustdocument
パラメータ
次の表は、DELETEリクエストのパラメータの概要を示します。
| 名前 | 説明 | タイプ |
|---|---|---|
|
ドキュメントの表示名。 |
問合せ |
|
信頼できる発行者ドキュメントの名前。 |
問合せ |
レスポンス本文
リクエストまたはレスポンス本文のメディア・タイプ: application/json
返されるレスポンス本文には、インポート操作に関する次のようなステータスが含まれます。
| 属性 | 説明 |
|---|---|
|
|
|
|
|
操作結果の詳細。 |
|
操作のステータス。たとえば、 |
cURLの例
テスト済
次の例は、cURLを使用してRESTリソースにDELETEリクエストを発行することで、SAML発行者の信頼ドキュメントを削除する方法を示しています。
curl -i -X DELETE -u username:password http://myhost:7001/idaas/webservice/admin/v1/trustdocument?"documentName=myTrustDocument&displayName=myTrustDocument"
レスポンス・ヘッダーの例
レスポンス・ヘッダーの例を次に示します。HTTPステータス・コードの詳細は、「HTTPメソッドのHTTPステータス・コード」を参照してください。
HTTP/1.1 200 OK
レスポンス本文の例
JSON形式のレスポンス本文の例を次に示します。
{
"STATUS": "Succeeded",
"Result": "Token Issuer Trust document named "myTrustDocument" deleted from the repository."
}
