認証

Oracle Access Manager (OAM)では、Verisignで発行される認証局(CA)の証明書を使用するため、クライアントはサーバーに安全に接続できます。

OAM OTPベースのパスワード忘れREST APIは、Webリソースへのアクセス制御を適用する認可ヘッダーを介して認証をサポートします。

このAPIがサポートする認証タイプは、使用するポリシーによって管理されます。OAMは、次の認証を含むoracle/multi-token-rest-service-policyをサポートします。

• HTTP Basic認証

• HTTPヘッダー内のSAML 2.0 Bearerトークン

• HTTP OAMセキュリティ

• HTTPヘッダー内のJWTトークン

HTTPS経由でOTPベースのパスワード忘れRESTリソースにアクセスする場合、認証のために次の情報を指定する必要があります。

• Verisign CA証明書に対して信頼できることを証明するSSL認証局(CA)の証明書ファイルまたはバンドル。

• OAMアカウントのユーザー名とパスワード。

たとえば、次のcURLを使用して認証するとします。

• cURL環境変数CURL_CA_BUNDLEを、ローカルCA証明書バンドルの場所に設定します。cURLを使用したCA証明書の検証の詳細は、http://curl.haxx.se/docs/sslcerts.htmlを参照してください。

• -u cURLオプションを使用して、OAMアカウントのユーザー名とパスワードを渡します。

cURLコマンドの構文の例を次に示します。

curl -i -X GET -u <username>:<password> -H <request-header>:<value> https://<subdomain>.<domain>.com:<port>/<resource-path>

次に示すのは、cURLコマンドの例です。

curl   -X POST  -u username:password  -d @post.json https://pseudo.com/oam/services/api/v1/users