SSOサービスのRESTエンドポイント
OIFR1/SSOサービス
このRESTエンドポイントPOSTリクエストは、SSOサービスを構成するのに使用されます。このAPIは、Fusion Applicationsに接続するために使用され、FAAuthSchemeを構成します。
Fusion Applicationsについては、IdPは次のようにグローバル・レベルで構成されます。
- SAML 2.0のみ有効化。
- SSO POST、SSOアーティファクト、SLOリダイレクト・プロファイルのみ有効化。
- 名前ID:
- ユーザーの属性としてメールが設定された場合はEメール・アドレス。
- ユーザーの属性としてuidが設定された場合は未指定(デフォルト)。
- 1セットのSAML操作用キー/証明書。
OAM/Fedに特定のSPパートナ構成を設定できるようになります。
- 使用するSSOバインディング。
- 使用するNameIDの形式と値。
- 送信されるその他の属性
- 属性として送信されるNameIDの値: SAML属性名、ユーザーのIDまたはEメール・アドレスを送信するかどうかをSPパートナが指定します。
- アサーション・マッピング操作中にSPが使用する静的属性値: SAML属性名とその値をSPパートナが指定します。
- SSOサービスの構成
- メソッド: postパス:
/oam/services/rest/11.1.2.0.0/fed/admin/ssoservice