35.2.1 アイデンティティ・ドメインの作成
アイデンティティ・ドメインは、テナントの概念に対応します。すべてのクライアントおよびリソース・サーバーがアイデンティティ・ドメインに作成されます。
curl
コマンドで使用される重要なパラメータは、次のとおりです。
-
identityProvider: 認証を実行する対象となるUserIdentityStore (パスワード付与フロー)。指定しない場合、これはDefaultIdentityStore - "UserIdentityStore1"にデフォルト設定されます
-
errorPageURL: 3-leggedフローの場合に使用されるカスタム・エラー・ページ。指定しない場合、これはOAMサーバーのエラー・ページにデフォルト設定されます。
-
consentPageURL: 3-leggedフローの場合に使用される顧客承認ページ。指定しない場合、OAMに付属するカスタム承認ページが使用されます。
-
tokenSettings: トークンのデフォルトは、IdentityDomainレベルで維持されます。tokenSettingsを指定しない場合、ACCESS_TOKENその他のデフォルト値が使用されます。
ノート:
RefreshTokenをAccessTokenとともに生成する必要がある場合、ACCESS_TOKEN設定でrefreshTokenEnabled=trueを設定する必要があります。
CRUD操作のエンドポイント:
http:<AdminServerHost:Port>/oam/services/rest/ssa/api/v1/oauthpolicyadmin/oauthidentitydomain
ノート:
REST API HTTPリクエストではContent-Type:application/jsonを使用します。アイデンティティ・ドメインを作成する2つの方法があります
-
簡易: このモードでは、作成するIdentityDomainの名前および説明のみが使用されます。残りの値はデフォルトが設定されます。
-
詳細: このモードでは、特定の値を異なるパラメータに付与できます。