オーケストレータ・サービス
post
/oam/services/rest/11.1.2.0.0/fed/admin/orchestratorservice
このRESTエンドポイント・サービス・リクエストは、FORMデータを使用して信頼できるIDPパートナを作成するのに使用します。
リクエスト
サポートされているメディア・タイプ
- multipart/form-data
フォーム・パラメータ
- assertionConsumerURL: string
ユーザーがSAML 2.0アサーションでIdPによりリダイレクトされるSP SAML 2.0アサーション・コンシューマ・サービスURL
- attributeLDAP: string
アサーションのマッピングがSAML属性により実行されるかどうかを示します。このパラメータは使用するSAML属性を示します。attributeLDAPおよびattributeSAMLはいずれもSAML属性マッピングが機能するために必要です。指定された場合、アサーション・マッピングにおいてnameIDFormatは無視されます
- attributeSAML: string
アサーションのマッピングがSAML属性により実行されるかどうかを示します。このパラメータは使用するLDAP属性を示します。attributeLDAPおよびattributeSAMLはいずれもSAML属性マッピングが機能するために必要です。指定された場合、アサーション・マッピングにおいてnameIDFormatは無視されます
- command: string
信頼できるSPおよびIDPパートナを作成するためのオーケストレーションのコマンド。値は'setupSPAndIdPTrust'である必要があります)使用可能な値:
[ "setupSPAndIdPTrust", "configureSSO", "configureTestSP" ]
- customAttrs: string
オプション属性のリストを送信する必要があることを示します(指定されない場合、属性は送信されません)
- emailAttrName: string
ユーザーのEメールを含めた場合に、SAML 2.0アサーションで使用するSAML属性名を示します(指定されない場合、属性名にはEメールが設定されます)
- faWelcomePage: string
設定するデフォルトのリレー状態で、SPにより使用されます(オプション)
- firstNameAttrName: string
ユーザーの名を含めた場合に、SAML 2.0アサーションで使用するSAML属性名を示します(指定されない場合、属性名には姓が設定されます)
- idpEncryptionCert: string
暗号化されたSAMLメッセージを復号化するためにIdPによって使用される、IdPのBase64でエンコードされたX.509暗号化証明書。これはリモートSPパートナRESTサービスに送信されます
- idpLogoutRequestURL: string
SAMLによるログアウト・リダイレクト・プロファイルの、ユーザーをIdPにリダイレクトするためにSPにより使用されるIdP URL。これはリモートSPパートナRESTサービスに送信されます
- idpLogoutResponseURL: string
SAML LogoutResponseによるログアウト・リダイレクト・プロファイルの、ユーザーをIdPにリダイレクトするためにSPにより使用されるIdP URL。これはリモートSPパートナRESTサービスに送信されます
- idpPartnerName: string
使用するパートナ名
- idpProviderID: string
IdPのProviderID。これはリモートSPパートナRESTサービスに送信されます。succinctID: IdPのProviderIDのSHA-1ハッシュ
- idpSigningCert: string
メッセージまたはアサーションの署名のためにIdPによって使用される、IdPのBase64でエンコードされたX.509署名証明書。これはリモートSPパートナRESTサービスに送信されます
- idpadminpassword: string
IdPサーバーのWLS管理者のパスワード
- idpadminuser: string
IdPサーバーのWLS管理者
- idpmetadata: string
SPに送信される、IdPサーバーのBase64エンコード済メタデータ。指定されない場合、metadataURLが使用されます
- idpmetadataurl: string
IdPメタデータがダウンロード可能なURL
- idpresturl: string
IdPサーバーのREST URL
- idptype: string
構成するIDPのタイプ:
- idptypeがonpremiseの場合、オーケストレータはリモートIdPサーバーのRESTサービスへの接続を試行しません
- idptypeがそれ以外の場合、オーケストレータはリモートSPサーバーのRESTサービスへの接続を試行します
注意: emailaddressの場合は、IdPが作成するアサーションのNameID値にユーザーのEメールアドレスが格納され、unspecifiedの場合は、IdPが作成するアサーションのNameID値にユーザーIDが格納されます。これはリモートSPパートナRESTサービスに送信されます
- lastNameAttrName: string
ユーザーの姓を含めた場合に、SAML 2.0アサーションで使用するSAML属性名を示します(指定されない場合、属性名には名が設定されます)
- nameIDFormat: string
フェデレーションSSO時に使用されるNameID形式使用可能な値:
[ "emailaddress", "unspecified" ]
- oamadminhost: string
WLS管理サーバーがインストールされているホスト名
- oamadminpassword: string
SPサーバーのWLS管理者のパスワード
- oamadminport: string
WLS管理サーバーがインストールされているポート
- oamadminuser: string
SPサーバーのWLS管理者
- preverify: string
コールで事前検証チェックを実行するかどうかを示すboolean。trueの場合、後続の呼び出しで変更が実行される前にサービスにおいてメソッドが呼び出せるようになっている必要があります。これはリモートSPパートナRESTサービスに送信されます
- spEncryptionCert: string
暗号化されたSAMLメッセージを復号化するためにSPによって使用される、Base64でエンコードされたX.509 SP暗号化証明書
- spLogoutRequestURL: string
SAMLによるログアウト・リダイレクト・プロファイルの、ユーザーをSPにリダイレクトするためにIdPにより使用されるSP URL
- spLogoutResponseURL: string
SAML LogoutResponseによるログアウト・リダイレクト・プロファイルの、ユーザーをSPにリダイレクトするためにIdPにより使用されるSP URL
- spPartnerName: string
使用するパートナ名
- spProviderID: string
SPパートナのプロバイダID
- spSigningCert: string
メッセージを署名するためにSPによって使用される、Base64でエンコードされたX.509 SP署名証明書
- spadminpassword: string
SPサーバーのWLS管理者のパスワード
- spadminuser: string
SPサーバーのWLS管理者
- spmetadata: string
IdPに送信される、SPサーバーのBase64エンコード済メタデータ。指定されない場合、spmetadataurlが使用されます
- spmetadataurl: string
SPメタデータがダウンロード可能なURL
- spresturl: string
SPサーバーのREST URL
- sptype: string
構成するSPのタイプ
- sptypeがsp_manual、taleo_manual、eloqua_manualまたはrightnow_manualの場合、オーケストレータはリモートSPサーバーのRESTサービスへの接続を試行しません
- sptypeがそれ以外の場合、オーケストレータはリモートSPサーバーのRESTサービスへの接続を試行します
- ssoChooser: string
SSOを有効にする必要があるかどうかを示します使用可能な値:
[ "true", "false" ]
- ssoFederation: string
SSOを有効にする必要があるかどうかを示します使用可能な値:
[ "true", "false" ]
- ssoMobile: string
SPパートナのモバイルSSO
- ssoProfile: string
使用するSAML 2.0 SSOプロファイル使用可能な値:
[ "artifact", "httppost" ]
- ssoSOAPURL: string
SPがSSOアーティファクト・プロファイルにおいてSOAPリクエストを送信するIdPのSAML 2.0シングル・サインオン・サービスのSOAP URL。これはリモートSPパートナRESTサービスに送信されます
- ssoURL: string
ユーザーがリダイレクト・プロファイルによるSAML 2.0 AuthnRequestでSPによりリダイレクトされるIdPのSAML 2.0シングル・サインオン・サービスURL。これはリモートSPパートナRESTサービスに送信されます
- staticAttrName: string
静的属性を送信する必要があるかおよびどのように参照するかを示します(指定されない場合、属性は送信されません)。staticAttrNameおよびstaticAttrValueは必須です
- staticAttrValue: string
静的属性を送信する必要があるかおよびどの値を使用するかを示します(指定されない場合、属性は送信されません)。staticAttrNameおよびstaticAttrValueは必須です
- succinctID: string
IdPのProviderIDのSHA-1ハッシュ
- userNameAttrName: string
ユーザーIDを含めた場合に、SAML 2.0アサーションで使用するSAML属性名を示します(指定されない場合、属性名にはユーザー名が設定されます)
レスポンス
サポートされているメディア・タイプ
- application/json
200 レスポンス
OK
ステータス・レスポンス
ルート・スキーマ: statusResponse
タイプ:
object
ステータス・レスポンス
ソースを表示
- status: integer(int32)
ステータス・コード: 成功の場合1、失敗の場合0
- statusMessage: string
ステータス・メッセージ
400 レスポンス
不正なリクエスト。
500 レスポンス
INTERNAL SERVER ERROR.