Oracle Access Managerでのフェデレーション・マネージメントREST API

すべてのRESTエンドポイント

OIFR1/Orchestrator

OIFフェデレーション接続RESTサービスは、IdPおよびSPパートナ間にフェデレーション信頼を確立し、これら2つのパートナ間のフェデレーションSSOを有効または無効にします。このサービスは、DevOps自動化スクリプトまたはセルフ・サービス管理ページによって呼び出されます。

PaaSのテナントの名前
SPとして実行されるサービスのタイプ(PaaS、Taleo、RightNow)
構成する必要がある各種コンポーネントにアクセスするための接続情報(PaaS OID、PaaS OIF、PaaS OAM、SaaS OIFなど)
フェデレーションSSOを有効にするかどうか

IdPとSPの間の信頼を確立し、これらのパートナ間のフェデレーションSSOを有効化して、SPのユーザーが認証のためにIdPにリダイレクトされるようにします
これらのパートナ間のフェデレーションSSOを無効化して、SPのユーザーのローカル認証をチャレンジします

オーケストレータ・サービス: メソッド: post
パス: /oam/services/rest/11.1.2.0.0/fed/admin/orchestratorservice

OIFR1/SSOサービス

このRESTエンドポイントPOSTリクエストは、SSOサービスを構成するのに使用されます。このAPIは、Fusion Applicationsに接続するために使用され、FAAuthSchemeを構成します。

Fusion Applicationsについては、IdPは次のようにグローバル・レベルで構成されます。

SAML 2.0のみ有効化。
SSO POST、SSOアーティファクト、SLOリダイレクト・プロファイルのみ有効化。
名前ID:
- ユーザーの属性としてメールが設定された場合はEメール・アドレス。
- ユーザーの属性としてuidが設定された場合は未指定(デフォルト)。
1セットのSAML操作用キー/証明書。

OAM/Fedに特定のSPパートナ構成を設定できるようになります。

使用するSSOバインディング。
使用するNameIDの形式と値。
送信されるその他の属性
- 属性として送信されるNameIDの値: SAML属性名、ユーザーのIDまたはEメール・アドレスを送信するかどうかをSPパートナが指定します。
- アサーション・マッピング操作中にSPが使用する静的属性値: SAML属性名とその値をSPパートナが指定します。

SSOサービスの構成: メソッド: post
パス: /oam/services/rest/11.1.2.0.0/fed/admin/ssoservice

OIFR1/信頼できるパートナ/IDPパートナ

SAML 2.0 SPサーバーをホスティングしているサービス(OIF、PaaS、Taleo、RightNowなど)により、このセクションで定義されているREST APIインタフェースの実装が提供されます。これは、IdPをプロビジョニングして各種サービスのSPのフェデレーションSSOを構成するフェデレーション接続ツールにより呼び出されます

パートナの作成: メソッド: post
パス: /oam/services/rest/11.1.2.0.0/fed/admin/trustedidppartners

OIFR1/信頼できるパートナ/SPパートナ

信頼できるSPパートナの作成をサポートするRESTエンドポイント・サービス・リクエスト。

パートナの作成: メソッド: post
パス: /oam/services/rest/11.1.2.0.0/fed/admin/trustedsppartners

R2PS3 | 12C/Fed Global

このRESTエンドポイント・サービス・リクエストは、Fed Globalパラメータを構成、更新および取得するのに使用します。

Fed Globalの構成: メソッド: post
パス: /oam/services/rest/11.1.2.0.0/fed/admin/fedglobal
Fed Globalの更新: メソッド: put
パス: /oam/services/rest/11.1.2.0.0/fed/admin/fedglobal
Fed Globalの表示: メソッド: get
パス: /oam/services/rest/11.1.2.0.0/fed/admin/fedglobal

R2PS3 | 12C/オーケストレータ

PaaSのテナントの名前
SPとして実行されるサービスのタイプ(PaaS、Taleo、RightNow)
構成する必要がある各種コンポーネントにアクセスするための接続情報(PaaS OID、PaaS OIF、PaaS OAM、SaaS OIFなど)
フェデレーションSSOを有効にするかどうか

IdPとSPの間の信頼を確立し、これらのパートナ間のフェデレーションSSOを有効化して、SPのユーザーが認証のためにIdPにリダイレクトされるようにします
これらのパートナ間のフェデレーションSSOを無効化して、SPのユーザーのローカル認証をチャレンジします

オーケストレータ・サービス: メソッド: post
パス: /oam/services/rest/11.1.2.0.0/fed/admin/orchestrator

R2PS3 | 12C/SSOサービス

このRESTエンドポイントは、SSOサービス・パラメータを構成、更新および取得するのに使用します。

SSOサービスの構成: メソッド: post
パス: /oam/services/rest/11.1.2.0.0/fed/admin/sso
SSOサービスの更新: メソッド: put
パス: /oam/services/rest/11.1.2.0.0/fed/admin/sso
SSOサービスの表示: メソッド: get
パス: /oam/services/rest/11.1.2.0.0/fed/admin/sso

R2PS3 | 12C/テストSP SSO

このRESTエンドポイント・サービス・リクエストは、テストSP SSOを有効化、無効化および取得するのに使用します。

注意: 使用されないときは、テストSPはDevOps/顧客によって無効化されている必要があります

テストSP SSOの構成: メソッド: post
パス: /oam/services/rest/11.1.2.0.0/fed/admin/testsp
テストSP SSOの無効化: メソッド: put
パス: /oam/services/rest/11.1.2.0.0/fed/admin/testsp
テストSP SSOの表示: メソッド: get
パス: /oam/services/rest/11.1.2.0.0/fed/admin/testsp

R2PS3 | 12C/信頼できるパートナ/IDPパートナ

信頼できるIDPパートナを作成、更新および削除します。

パートナの作成: メソッド: post
パス: /oam/services/rest/11.1.2.0.0/fed/admin/trustedpartners/idp/{partnerName}
パートナの削除: メソッド: delete
パス: /oam/services/rest/11.1.2.0.0/fed/admin/trustedpartners/idp/{partnerName}
パートナのリスト: メソッド: get
パス: /oam/services/rest/11.1.2.0.0/fed/admin/trustedpartners/idp
パートナの更新: メソッド: put
パス: /oam/services/rest/11.1.2.0.0/fed/admin/trustedpartners/idp/{partnerName}
パートナの表示: メソッド: get
パス: /oam/services/rest/11.1.2.0.0/fed/admin/trustedpartners/idp/{partnerName}

R2PS3 | 12C/信頼できるパートナ/SPパートナ

信頼できるSPパートナを作成、更新および削除します。

パートナの作成: メソッド: post
パス: /oam/services/rest/11.1.2.0.0/fed/admin/trustedpartners/sp/{partnerName}
パートナの削除: メソッド: delete
パス: /oam/services/rest/11.1.2.0.0/fed/admin/trustedpartners/sp/{partnerName}
パートナのリスト: メソッド: get
パス: /oam/services/rest/11.1.2.0.0/fed/admin/trustedpartners/sp
パートナの更新: メソッド: put
パス: /oam/services/rest/11.1.2.0.0/fed/admin/trustedpartners/sp/{partnerName}
パートナの表示: メソッド: get
パス: /oam/services/rest/11.1.2.0.0/fed/admin/trustedpartners/sp/{partnerName}