Oracle Access Managerでのフェデレーション・マネージメントREST API

オーケストレータ・サービス

post

/oam/services/rest/11.1.2.0.0/fed/admin/orchestrator

オーケストレータは、2つのFederationサーバーを一緒に構成するのに使用できるサービスです。

オーケストレータは入力として、createIDP | createSP | configureSSO | testSP RESTサービスの場所およびこれらにアクセスする資格証明をとります。
この操作に関連するFederationサーバーのタイプは次のとおりです。サーバーのタイプがOIFまたはRESTが有効化されているFederationサーバーの場合、オーケストレータはcreateIDP | createSP | configureSSO | testSP RESTサービスへのアクセスを試行し、そうでない場合はリモート・サーバーでRESTサービスが提供されていないものと見なされます

リクエスト

サポートされているメディア・タイプ

application/json
application/xml
text/xml

IDPおよびSPパートナ情報

ルート・スキーマ: OrchestratorInput

タイプ: object

IDPおよびSPパートナのデータセット

ソースを表示

command: string

オーケストレーションのコマンド
idpAdmin: string

IdPサーバーのWLS管理者
idpAdminPassword: string

IdPサーバーのWLS管理者のパスワード
idpPartnerInfo: object idpPartnerInfo

IDPパートナ情報。
idpRestURL: string

IdPサーバーのREST URL
spAdmin: string

SPサーバーのWLS管理者
spAdminPassword: string

SPサーバーのWLS管理者のパスワード
spPartnerInfo: object spPartnerInfo

SPパートナ情報。
spRestURL: string

SPサーバーのREST URL

{
    "type":"object",
    "description":"Data-Set of IDP and SP Partner",
    "properties":{
        "idpPartnerInfo":{
            "type":"object",
            "description":"IDP Partner Info.",
            "properties":{
                "metadataB64":{
                    "type":"string",
                    "description":"the Base64 encoded metadata of the IdP server that will be sent to the SP. If not specified, metadataURL will be used"
                },
                "metadataURL":{
                    "type":"string",
                    "description":"URL where the IdP metadata can be downloaded"
                },
                "partnerType":{
                    "type":"string",
                    "description":"<p>the type of IDP to being configured:</p><ul><li>If idptype is onpremise, then the orchestrator will not attempt to connect to REST services on the remote IdP server</li><li>If idptype is something else, then the orchestrator will attempt to connect to REST services on the remote SP server</li></ul><p><b>NOTE: If emailaddress, then the NameID value of an Assertion created by the IdP will contain t IdP he user's email address; if unspecified, then the NameID value of an Assertion created by the IdP will contain the user ID. This will be sent to the remote SP partner REST service</b></p>",
                    "enum":[
                        "emailaddres",
                        "unspecified"
                    ]
                },
                "partnerName":{
                    "type":"string",
                    "description":"the partner name to be used"
                },
                "tenantName":{
                    "type":"string",
                    "description":"the tenant name for this IdP in the SP Multi tenant system (if the SP it MT aware)"
                },
                "tenantURL":{
                    "type":"string",
                    "description":"the tenant URL path for this IdP in the SP Multi tenant system(if the SP it MT aware)"
                },
                "tenantKeyName":{
                    "type":"string",
                    "description":"tenant key name for IDP Partner"
                },
                "tenantKeyValue":{
                    "type":"string",
                    "description":"tenant key value for IDP Partner"
                },
                "nameIDFormat":{
                    "type":"string",
                    "description":"the NameID format used during Federation SSO",
                    "enum":[
                        "emailaddress",
                        "unspecified"
                    ]
                },
                "ssoProfile":{
                    "type":"string",
                    "description":"the SAML 2.0 SSO profile to use",
                    "enum":[
                        "artifact",
                        "httppost"
                    ]
                },
                "attributeLDAP":{
                    "type":"string",
                    "description":"indicates if mapping of the Assertion will be done via a SAML Attribute. This parameter indicates the LDAP attribute to use. attributeLDAP and attributeSAML are both required for SAML attribute mapping to work. If specified, nameIDFormat is ignored for assertion mapping"
                },
                "attributeSAML":{
                    "type":"string",
                    "description":"indicates if mapping of the Assertion will be done via a SAML Attribute. This parameter indicates the SAML attribute to use. attributeLDAP and attributeSAML are both required for SAML attribute mapping to work. If specified, nameIDFormat is ignored for assertion mapping"
                },
                "faWelcomePage":{
                    "type":"string",
                    "description":"the default relay state to set in that will be used by the SP(optional)"
                },
                "generateNewKeys":{
                    "type":"string",
                    "description":"indicates whether or not new keys and corresponding self signed certificates should be generated by IdP for SAML operations. This will be sent to the remote SP partner REST service (optional). Also indicates if new cryptographic materials should be re-generated (true or false)",
                    "enum":[
                        "true",
                        "false"
                    ]
                },
                "validityNewKeys":{
                    "type":"string",
                    "description":"indicates the validity in days of the self signed certificates"
                },
                "preverify":{
                    "type":"boolean",
                    "description":"boolean indicating if the call is to perform a pre-verification check. If true, the service will need to ensure the method can be invoked before the changes are performed in a subsequent call. This will be sent to the remote SP partner REST service"
                },
                "providerID":{
                    "type":"string",
                    "description":"the IdP's ProviderID. This will be sent to the remote SP partner REST service succinctID: the SHA-1 hash of the IdP's ProviderID"
                },
                "ssoURL":{
                    "type":"string",
                    "description":"the IdP SAML 2.0 Single Sign-On service URL where the user will be redirected by the SP with a SAML 2.0 AuthnRequest with Redirect profile. This will be sent to the remote SP partner REST service"
                },
                "ssoSOAPURL":{
                    "type":"string",
                    "description":"the IdP SAML 2.0 Single Sign-On service SOAP URL where the SP will send a SOAP request during the SSO Artifact profile. This will be sent to the remote SP partner REST service"
                },
                "logoutRequestURL":{
                    "type":"string",
                    "description":"the IdP URL that will be used by the SP to redirect the user to the IdP for the Logout Redirect profile with the SAML . This will be sent to the remote SP partner REST service"
                },
                "logoutResponseURL":{
                    "type":"string",
                    "description":"the IdP URL that will be used by the SP to redirect the user to the IdP for the Logout Redirect profile with the SAML LogoutResponse. This will be sent to the remote SP partner REST service"
                },
                "assertionConsumerURL":{
                    "type":"string",
                    "description":"the SP SAML 2.0 Assertion Consumer service URL where the user will be redirected by the IdP with a SAML 2.0 Assertion"
                },
                "succinctID":{
                    "type":"string",
                    "description":"the SHA-1 hash of the IdP's ProviderID"
                },
                "signingCert":{
                    "type":"string",
                    "description":"the IdP Base64 encoded X.509 Signing Certificate used by the IdP to sign messages or assertions. This will be sent to the remote SP partner REST service"
                },
                "encryptionCert":{
                    "type":"string",
                    "description":"IdP the Base64 encoded X.509 Encryption Certificate used by the IdP to decrypt encrypted SAML messages. This will be sent to the remote SP partner REST service"
                },
                "lastNameAttrName":{
                    "type":"string",
                    "description":"indicates the SAML Attribute name to use in the SAML 2.0 Assertion when including the user's last name (if missing, then the attribute name will be set to firstname)"
                },
                "firstNameAttrName":{
                    "type":"string",
                    "description":"indicates the SAML Attribute name to use in the SAML 2.0 Assertion when including the user's first name (if missing, then the attribute name will be set to lastname)"
                },
                "userNameAttrName":{
                    "type":"string",
                    "description":"indicates the SAML Attribute name to use in the SAML 2.0 Assertion when including the userID (if missing, then the attribute name will be set to username)"
                },
                "emailAttrName":{
                    "type":"string",
                    "description":"indicates the SAML Attribute name to use in the SAML 2.0 Assertion when including the user's email (if missing, then the attribute name will be set to email)"
                },
                "staticAttrName":{
                    "type":"string",
                    "description":"indicates if a static attribute should be sent and how it should be referenced (if missing, then the attribute will not be sent). staticAttrName and staticAttrValue are required"
                },
                "staticAttrValue":{
                    "type":"string",
                    "description":"indicates if a static attribute should be sent and what value should be used (if missing, then the attribute will not be sent). staticAttrName and staticAttrValue are required"
                },
                "customAttrsStr":{
                    "type":"string",
                    "description":"indicates a list of optional attributes should be sent by the IdP (if missing, then the attribute will not be sent)"
                },
                "ssoMobile":{
                    "type":"string",
                    "description":"Mobile SSO for the IDP Partner"
                },
                "ssoChooser":{
                    "type":"string",
                    "description":"indicates whether or not SSO should be enabled",
                    "enum":[
                        "true",
                        "false"
                    ]
                },
                "ssoFederation":{
                    "type":"string",
                    "description":"indicates whether or not SSO should be enabled",
                    "enum":[
                        "true",
                        "false"
                    ]
                },
                "oamLogoutDoneURL":{
                    "type":"string",
                    "description":"OAM Logout for the IDP Partner"
                },
                "oamAdminUser":{
                    "type":"string",
                    "description":"the WLS Admin username used to issue an OAM admin command"
                },
                "oamAdminPassword":{
                    "type":"string",
                    "description":"the password for the WLS Admin username used to issue an OAM admin command"
                },
                "oamAdminHost":{
                    "type":"string",
                    "description":"the hostname where WLS Admin server is installed"
                },
                "oamAdminPort":{
                    "type":"integer",
                    "description":"the port where WLS Admin server is installed"
                },
                "adminFedInstanceType":{
                    "type":"string",
                    "description":"indicates the type of Federation partner<p>NOTE: 'facloud': represents an FA SaaS Cloud OIF server, 'onpremise': represents a customer owned Federation server</p>",
                    "enum":[
                        "facloud",
                        "onpremise"
                    ]
                }
            }
        },
        "spPartnerInfo":{
            "type":"object",
            "description":"SP Partner Info.",
            "properties":{
                "metadataB64":{
                    "type":"string",
                    "description":"the Base64 encoded metadata of the SP server that will be sent to the IdP. If not specified, spmetadataurl will be used"
                },
                "metadataURL":{
                    "type":"string",
                    "description":"URL where the SP metadata can be downloaded"
                },
                "partnerType":{
                    "type":"string",
                    "description":"the type of SP being configured <ul><li>If sptype is sp_manual, taleo_manual , eloqua_manual  or rightnow_manual, then the orchestrator will not attempt to connect to REST services on the remote SP server</li><li>If sptype is something else, then the orchestrator will attempt to connect to REST services on the remote SP server</li></ul>"
                },
                "partnerName":{
                    "type":"string",
                    "description":"the partner name to be used"
                },
                "tenantName":{
                    "type":"string",
                    "description":"the tenant name for this IdP in the SP Multi tenant system (if the SP it MT aware)"
                },
                "tenantURL":{
                    "type":"string",
                    "description":"the tenant URL path for this IdP in the SP Multi tenant system(if the SP it MT aware)"
                },
                "tenantKeyName":{
                    "type":"string",
                    "description":""
                },
                "tenantKeyValue":{
                    "type":"string",
                    "description":""
                },
                "nameIDFormat":{
                    "type":"string",
                    "description":"the NameID format used during Federation SSO",
                    "enum":[
                        "emailaddress",
                        "unspecified"
                    ]
                },
                "ssoProfile":{
                    "type":"string",
                    "description":"the SAML 2.0 SSO profile to use (artifact or httppost)",
                    "enum":[
                        "artifact",
                        "httppost"
                    ]
                },
                "attributeLDAP":{
                    "type":"string",
                    "description":"indicates if mapping of the Assertion will be done via a SAML Attribute. This parameter indicates the LDAP attribute to use. attributeLDAP and attributeSAML are both required for SAML attribute mapping to work. If specified, nameIDFormat is ignored for assertion mapping"
                },
                "attributeSAML":{
                    "type":"string",
                    "description":"indicates if mapping of the Assertion will be done via a SAML Attribute. This parameter indicates the SAML attribute to use. attributeLDAP and attributeSAML are both required for SAML attribute mapping to work. If specified, nameIDFormat is ignored for assertion mapping"
                },
                "faWelcomePage":{
                    "type":"string",
                    "description":"the default relay state to set in that will be used by the SP(optional)"
                },
                "generateNewKeys":{
                    "type":"string",
                    "description":"indicates whether or not new keys and corresponding self signed certificates should be generated by IdP for SAML operations. This will be sent to the remote SP partner REST service (optional). Also indicates if new cryptographic materials should be re-generated (true or false)",
                    "enum":[
                        "true",
                        "false"
                    ]
                },
                "validityNewKeys":{
                    "type":"string",
                    "description":"indicates the validity in days of the self signed certificates"
                },
                "preverify":{
                    "type":"boolean",
                    "description":"boolean indicating if the call is to perform a pre-verification check. If true, the service will need to ensure the method can be invoked before the changes are performed in a subsequent call. This will be sent to the remote SP partner REST service"
                },
                "providerID":{
                    "type":"string",
                    "description":"Provider ID of the SP Partner"
                },
                "ssoURL":{
                    "type":"string",
                    "description":"the IdP SAML 2.0 Single Sign-On service URL where the user will be redirected by the SP with a SAML 2.0 AuthnRequest with Redirect profile. This will be sent to the remote SP partner REST service"
                },
                "ssoSOAPURL":{
                    "type":"string",
                    "description":"the IdP SAML 2.0 Single Sign-On service SOAP URL where the SP will send a SOAP request during the SSO Artifact profile. This will be sent to the remote SP partner REST service"
                },
                "logoutRequestURL":{
                    "type":"string",
                    "description":"the SP URL that will be used by the IdP to redirect the user to the SP for the Logout Redirect profile with the SAML"
                },
                "logoutResponseURL":{
                    "type":"string",
                    "description":"the SP URL that will be used by the IdP to redirect the user to the SP for the Logout Redirect profile with the SAML LogoutResponse"
                },
                "assertionConsumerURL":{
                    "type":"string",
                    "description":"Assertion Consumer URL for the SP Partner"
                },
                "succinctID":{
                    "type":"string",
                    "description":"Succinct ID for the SP Partner"
                },
                "signingCert":{
                    "type":"string",
                    "description":"the Base64 encoded X.509 SP Signing Certificate used by the SP to sign messages"
                },
                "encryptionCert":{
                    "type":"string",
                    "description":"the Base64 encoded X.509 SP Encryption Certificate used by the SP to decrypt encrypted SAML messages"
                },
                "lastNameAttrName":{
                    "type":"string",
                    "description":"indicates the SAML Attribute name to use in the SAML 2.0 Assertion when including the user's last name (if missing, then the attribute name will be set to firstname)"
                },
                "firstNameAttrName":{
                    "type":"string",
                    "description":"indicates the SAML Attribute name to use in the SAML 2.0 Assertion when including the user's first name (if missing, then the attribute name will be set to lastname)"
                },
                "userNameAttrName":{
                    "type":"string",
                    "description":"indicates the SAML Attribute name to use in the SAML 2.0 Assertion when including the userID (if missing, then the attribute name will be set to username)"
                },
                "emailAttrName":{
                    "type":"string",
                    "description":"indicates the SAML Attribute name to use in the SAML 2.0 Assertion when including the user's email (if missing, then the attribute name will be set to email)"
                },
                "staticAttrName":{
                    "type":"string",
                    "description":"indicates if a static attribute should be sent and how it should be referenced (if missing, then the attribute will not be sent). staticAttrName and staticAttrValue are required"
                },
                "staticAttrValue":{
                    "type":"string",
                    "description":"indicates if a static attribute should be sent and what value should be used (if missing, then the attribute will not be sent). staticAttrName and staticAttrValue are required"
                },
                "customAttrsStr":{
                    "type":"string",
                    "description":"indicates a list of optional attributes should be sent (if missing, then the attribute will not be sent)"
                },
                "ssoMobile":{
                    "type":"string",
                    "description":"Mobile SSO for the SP Partner"
                },
                "ssoChooser":{
                    "type":"string",
                    "description":"indicates whether or not SSO should be enabled",
                    "enum":[
                        "true",
                        "false"
                    ]
                },
                "ssoFederation":{
                    "type":"string",
                    "description":"indicates whether or not SSO should be enabled",
                    "enum":[
                        "true",
                        "false"
                    ]
                },
                "testSP":{
                    "type":"string",
                    "description":"true or false to indicate if the Test SP App should be enabled/disabled",
                    "enum":[
                        "true",
                        "false"
                    ]
                },
                "oamLogoutDoneURL":{
                    "type":"string",
                    "description":"OAM Logout URL for the SP Partner"
                },
                "oamAdminUser":{
                    "type":"string",
                    "description":"the WLS admin for the SP server"
                },
                "oamAdminPassword":{
                    "type":"string",
                    "description":"the password for WLS admin for the SP server"
                },
                "oamAdminHost":{
                    "type":"string",
                    "description":"the hostname where WLS Admin server is installed"
                },
                "oamAdminPort":{
                    "type":"integer",
                    "description":"the port where WLS Admin server is installed"
                },
                "adminFedInstanceType":{
                    "type":"string",
                    "description":"indicates the type of Federation partner<p>NOTE: 'facloud': represents an FA SaaS Cloud OIF server, 'onpremise': represents a customer owned Federation server</p>",
                    "enum":[
                        "facloud",
                        "onpremise"
                    ]
                }
            }
        },
        "idpRestURL":{
            "type":"string",
            "description":"the REST URL for the IdP server"
        },
        "idpAdmin":{
            "type":"string",
            "description":"the WLS admin for the IdP server"
        },
        "idpAdminPassword":{
            "type":"string",
            "description":"the password for WLS admin for the IdP server"
        },
        "spRestURL":{
            "type":"string",
            "description":"the REST URL for the SP server"
        },
        "spAdmin":{
            "type":"string",
            "description":"the WLS admin for the SP server"
        },
        "spAdminPassword":{
            "type":"string",
            "description":"the password for WLS admin for the SP server"
        },
        "command":{
            "type":"string",
            "description":"command for the orchestration"
        }
    },
    "xml":{
        "name":"OrchestratorInput"
    }
}

ネストされたスキーマ: idpPartnerInfo

タイプ: object

IDPパートナ情報。

ソースを表示

adminFedInstanceType: string

使用可能な値: [ "facloud", "onpremise" ]

フェデレーション・パートナのタイプを示します
ノート: 'facloud'はFA SaaS Cloud OIFサーバーを表し、'onpremise'は顧客が所有するフェデレーション・サーバーを表します
assertionConsumerURL: string

ユーザーがSAML 2.0アサーションでIdPによりリダイレクトされるSP SAML 2.0アサーション・コンシューマ・サービスURL
attributeLDAP: string

アサーションのマッピングがSAML属性により実行されるかどうかを示します。このパラメータは使用するLDAP属性を示します。attributeLDAPおよびattributeSAMLはいずれもSAML属性マッピングが機能するために必要です。指定された場合、アサーション・マッピングにおいてnameIDFormatは無視されます
attributeSAML: string

アサーションのマッピングがSAML属性により実行されるかどうかを示します。このパラメータは使用するSAML属性を示します。attributeLDAPおよびattributeSAMLはいずれもSAML属性マッピングが機能するために必要です。指定された場合、アサーション・マッピングにおいてnameIDFormatは無視されます
customAttrsStr: string

オプション属性のリストをIdPが送信する必要があることを示します(指定されない場合、属性は送信されません)
emailAttrName: string

ユーザーのEメールを含めた場合に、SAML 2.0アサーションで使用するSAML属性名を示します(指定されない場合、属性名にはEメールが設定されます)
encryptionCert: string

暗号化されたSAMLメッセージを復号化するためにIdPによって使用される、IdPのBase64でエンコードされたX.509暗号化証明書。これはリモートSPパートナRESTサービスに送信されます
faWelcomePage: string

設定するデフォルトのリレー状態で、SPにより使用されます(オプション)
firstNameAttrName: string

ユーザーの名を含めた場合に、SAML 2.0アサーションで使用するSAML属性名を示します(指定されない場合、属性名には姓が設定されます)
generateNewKeys: string

使用可能な値: [ "true", "false" ]

新しいキーとそれに対応する自己署名証明書をIdPがSAML操作用に生成する必要があるかどうかを示します。これはリモートSPパートナRESTサービスに送信されます(オプション)。また、新しい暗号化マテリアルを再生成する必要があるかも示します(trueまたはfalse)
lastNameAttrName: string

ユーザーの姓を含めた場合に、SAML 2.0アサーションで使用するSAML属性名を示します(指定されない場合、属性名には名が設定されます)
logoutRequestURL: string

SAMLによるログアウト・リダイレクト・プロファイルの、ユーザーをIdPにリダイレクトするためにSPにより使用されるIdP URL。これはリモートSPパートナRESTサービスに送信されます
logoutResponseURL: string

SAML LogoutResponseによるログアウト・リダイレクト・プロファイルの、ユーザーをIdPにリダイレクトするためにSPにより使用されるIdP URL。これはリモートSPパートナRESTサービスに送信されます
metadataB64: string

SPに送信される、IdPサーバーのBase64エンコード済メタデータ。指定されない場合、metadataURLが使用されます
metadataURL: string

IdPメタデータがダウンロード可能なURL
nameIDFormat: string

使用可能な値: [ "emailaddress", "unspecified" ]

フェデレーションSSO時に使用されるNameID形式
oamAdminHost: string

WLS管理サーバーがインストールされているホスト名
oamAdminPassword: string

OAM管理コマンドを発行するのに使用されるWLS管理ユーザー名のパスワード
oamAdminPort: integer

WLS管理サーバーがインストールされているポート
oamAdminUser: string

OAM管理コマンドを発行するのに使用されるWLS管理ユーザー名
oamLogoutDoneURL: string

IDPパートナのOAMログアウト
partnerName: string

使用するパートナ名
partnerType: string
使用可能な値: [ "emailaddres", "unspecified" ]
構成するIDPのタイプ:
- idptypeがonpremiseの場合、オーケストレータはリモートIdPサーバーのRESTサービスへの接続を試行しません
- idptypeがそれ以外の場合、オーケストレータはリモートSPサーバーのRESTサービスへの接続を試行します
ノート: emailaddressの場合は、IdPが作成するアサーションのNameID値にユーザーのEメールアドレスが格納され、unspecifiedの場合は、IdPが作成するアサーションのNameID値にユーザーIDが格納されます。これはリモートSPパートナRESTサービスに送信されます
preverify: boolean

コールで事前検証チェックを実行するかどうかを示すboolean。trueの場合、後続の呼び出しで変更が実行される前にサービスにおいてメソッドが呼び出せるようになっている必要があります。これはリモートSPパートナRESTサービスに送信されます
providerID: string

IdPのProviderID。これはリモートSPパートナRESTサービスに送信されます。succinctID: IdPのProviderIDのSHA-1ハッシュ
signingCert: string

メッセージまたはアサーションの署名のためにIdPによって使用される、IdPのBase64でエンコードされたX.509署名証明書。これはリモートSPパートナRESTサービスに送信されます
ssoChooser: string

使用可能な値: [ "true", "false" ]

SSOを有効にする必要があるかどうかを示します
ssoFederation: string

使用可能な値: [ "true", "false" ]

SSOを有効にする必要があるかどうかを示します
ssoMobile: string

IDPパートナのモバイルSSO
ssoProfile: string

使用可能な値: [ "artifact", "httppost" ]

使用するSAML 2.0 SSOプロファイル
ssoSOAPURL: string

SPがSSOアーティファクト・プロファイルにおいてSOAPリクエストを送信するIdPのSAML 2.0シングル・サインオン・サービスのSOAP URL。これはリモートSPパートナRESTサービスに送信されます
ssoURL: string

ユーザーがリダイレクト・プロファイルによるSAML 2.0 AuthnRequestでSPによりリダイレクトされるIdPのSAML 2.0シングル・サインオン・サービスURL。これはリモートSPパートナRESTサービスに送信されます
staticAttrName: string

静的属性を送信する必要があるかおよびどのように参照するかを示します(指定されない場合、属性は送信されません)。staticAttrNameおよびstaticAttrValueは必須です
staticAttrValue: string

静的属性を送信する必要があるかおよびどの値を使用するかを示します(指定されない場合、属性は送信されません)。staticAttrNameおよびstaticAttrValueは必須です
succinctID: string

IdPのProviderIDのSHA-1ハッシュ
tenantKeyName: string

IDPパートナのテナント・キー名
tenantKeyValue: string

IDPパートナのテナント・キー値
tenantName: string

SPマルチ・テナント・システムにおけるこのIdPのテナント名(SPがMT対応の場合)
tenantURL: string

SPマルチ・テナント・システムにおけるこのIdPのテナントURLパス(SPがMT対応の場合)
userNameAttrName: string

ユーザーIDを含めた場合に、SAML 2.0アサーションで使用するSAML属性名を示します(指定されない場合、属性名にはユーザー名が設定されます)
validityNewKeys: string

自己署名証明書の有効日数を示します

{
    "type":"object",
    "description":"IDP Partner Info.",
    "properties":{
        "metadataB64":{
            "type":"string",
            "description":"the Base64 encoded metadata of the IdP server that will be sent to the SP. If not specified, metadataURL will be used"
        },
        "metadataURL":{
            "type":"string",
            "description":"URL where the IdP metadata can be downloaded"
        },
        "partnerType":{
            "type":"string",
            "description":"<p>the type of IDP to being configured:</p><ul><li>If idptype is onpremise, then the orchestrator will not attempt to connect to REST services on the remote IdP server</li><li>If idptype is something else, then the orchestrator will attempt to connect to REST services on the remote SP server</li></ul><p><b>NOTE: If emailaddress, then the NameID value of an Assertion created by the IdP will contain t IdP he user's email address; if unspecified, then the NameID value of an Assertion created by the IdP will contain the user ID. This will be sent to the remote SP partner REST service</b></p>",
            "enum":[
                "emailaddres",
                "unspecified"
            ]
        },
        "partnerName":{
            "type":"string",
            "description":"the partner name to be used"
        },
        "tenantName":{
            "type":"string",
            "description":"the tenant name for this IdP in the SP Multi tenant system (if the SP it MT aware)"
        },
        "tenantURL":{
            "type":"string",
            "description":"the tenant URL path for this IdP in the SP Multi tenant system(if the SP it MT aware)"
        },
        "tenantKeyName":{
            "type":"string",
            "description":"tenant key name for IDP Partner"
        },
        "tenantKeyValue":{
            "type":"string",
            "description":"tenant key value for IDP Partner"
        },
        "nameIDFormat":{
            "type":"string",
            "description":"the NameID format used during Federation SSO",
            "enum":[
                "emailaddress",
                "unspecified"
            ]
        },
        "ssoProfile":{
            "type":"string",
            "description":"the SAML 2.0 SSO profile to use",
            "enum":[
                "artifact",
                "httppost"
            ]
        },
        "attributeLDAP":{
            "type":"string",
            "description":"indicates if mapping of the Assertion will be done via a SAML Attribute. This parameter indicates the LDAP attribute to use. attributeLDAP and attributeSAML are both required for SAML attribute mapping to work. If specified, nameIDFormat is ignored for assertion mapping"
        },
        "attributeSAML":{
            "type":"string",
            "description":"indicates if mapping of the Assertion will be done via a SAML Attribute. This parameter indicates the SAML attribute to use. attributeLDAP and attributeSAML are both required for SAML attribute mapping to work. If specified, nameIDFormat is ignored for assertion mapping"
        },
        "faWelcomePage":{
            "type":"string",
            "description":"the default relay state to set in that will be used by the SP(optional)"
        },
        "generateNewKeys":{
            "type":"string",
            "description":"indicates whether or not new keys and corresponding self signed certificates should be generated by IdP for SAML operations. This will be sent to the remote SP partner REST service (optional). Also indicates if new cryptographic materials should be re-generated (true or false)",
            "enum":[
                "true",
                "false"
            ]
        },
        "validityNewKeys":{
            "type":"string",
            "description":"indicates the validity in days of the self signed certificates"
        },
        "preverify":{
            "type":"boolean",
            "description":"boolean indicating if the call is to perform a pre-verification check. If true, the service will need to ensure the method can be invoked before the changes are performed in a subsequent call. This will be sent to the remote SP partner REST service"
        },
        "providerID":{
            "type":"string",
            "description":"the IdP's ProviderID. This will be sent to the remote SP partner REST service succinctID: the SHA-1 hash of the IdP's ProviderID"
        },
        "ssoURL":{
            "type":"string",
            "description":"the IdP SAML 2.0 Single Sign-On service URL where the user will be redirected by the SP with a SAML 2.0 AuthnRequest with Redirect profile. This will be sent to the remote SP partner REST service"
        },
        "ssoSOAPURL":{
            "type":"string",
            "description":"the IdP SAML 2.0 Single Sign-On service SOAP URL where the SP will send a SOAP request during the SSO Artifact profile. This will be sent to the remote SP partner REST service"
        },
        "logoutRequestURL":{
            "type":"string",
            "description":"the IdP URL that will be used by the SP to redirect the user to the IdP for the Logout Redirect profile with the SAML . This will be sent to the remote SP partner REST service"
        },
        "logoutResponseURL":{
            "type":"string",
            "description":"the IdP URL that will be used by the SP to redirect the user to the IdP for the Logout Redirect profile with the SAML LogoutResponse. This will be sent to the remote SP partner REST service"
        },
        "assertionConsumerURL":{
            "type":"string",
            "description":"the SP SAML 2.0 Assertion Consumer service URL where the user will be redirected by the IdP with a SAML 2.0 Assertion"
        },
        "succinctID":{
            "type":"string",
            "description":"the SHA-1 hash of the IdP's ProviderID"
        },
        "signingCert":{
            "type":"string",
            "description":"the IdP Base64 encoded X.509 Signing Certificate used by the IdP to sign messages or assertions. This will be sent to the remote SP partner REST service"
        },
        "encryptionCert":{
            "type":"string",
            "description":"IdP the Base64 encoded X.509 Encryption Certificate used by the IdP to decrypt encrypted SAML messages. This will be sent to the remote SP partner REST service"
        },
        "lastNameAttrName":{
            "type":"string",
            "description":"indicates the SAML Attribute name to use in the SAML 2.0 Assertion when including the user's last name (if missing, then the attribute name will be set to firstname)"
        },
        "firstNameAttrName":{
            "type":"string",
            "description":"indicates the SAML Attribute name to use in the SAML 2.0 Assertion when including the user's first name (if missing, then the attribute name will be set to lastname)"
        },
        "userNameAttrName":{
            "type":"string",
            "description":"indicates the SAML Attribute name to use in the SAML 2.0 Assertion when including the userID (if missing, then the attribute name will be set to username)"
        },
        "emailAttrName":{
            "type":"string",
            "description":"indicates the SAML Attribute name to use in the SAML 2.0 Assertion when including the user's email (if missing, then the attribute name will be set to email)"
        },
        "staticAttrName":{
            "type":"string",
            "description":"indicates if a static attribute should be sent and how it should be referenced (if missing, then the attribute will not be sent). staticAttrName and staticAttrValue are required"
        },
        "staticAttrValue":{
            "type":"string",
            "description":"indicates if a static attribute should be sent and what value should be used (if missing, then the attribute will not be sent). staticAttrName and staticAttrValue are required"
        },
        "customAttrsStr":{
            "type":"string",
            "description":"indicates a list of optional attributes should be sent by the IdP (if missing, then the attribute will not be sent)"
        },
        "ssoMobile":{
            "type":"string",
            "description":"Mobile SSO for the IDP Partner"
        },
        "ssoChooser":{
            "type":"string",
            "description":"indicates whether or not SSO should be enabled",
            "enum":[
                "true",
                "false"
            ]
        },
        "ssoFederation":{
            "type":"string",
            "description":"indicates whether or not SSO should be enabled",
            "enum":[
                "true",
                "false"
            ]
        },
        "oamLogoutDoneURL":{
            "type":"string",
            "description":"OAM Logout for the IDP Partner"
        },
        "oamAdminUser":{
            "type":"string",
            "description":"the WLS Admin username used to issue an OAM admin command"
        },
        "oamAdminPassword":{
            "type":"string",
            "description":"the password for the WLS Admin username used to issue an OAM admin command"
        },
        "oamAdminHost":{
            "type":"string",
            "description":"the hostname where WLS Admin server is installed"
        },
        "oamAdminPort":{
            "type":"integer",
            "description":"the port where WLS Admin server is installed"
        },
        "adminFedInstanceType":{
            "type":"string",
            "description":"indicates the type of Federation partner<p>NOTE: 'facloud': represents an FA SaaS Cloud OIF server, 'onpremise': represents a customer owned Federation server</p>",
            "enum":[
                "facloud",
                "onpremise"
            ]
        }
    }
}

ネストされたスキーマ: spPartnerInfo

タイプ: object

SPパートナ情報。

ソースを表示

adminFedInstanceType: string

使用可能な値: [ "facloud", "onpremise" ]

フェデレーション・パートナのタイプを示します
ノート: 'facloud'はFA SaaS Cloud OIFサーバーを表し、'onpremise'は顧客が所有するフェデレーション・サーバーを表します
assertionConsumerURL: string

SPパートナのアサーション・コンシューマURL
attributeLDAP: string

アサーションのマッピングがSAML属性により実行されるかどうかを示します。このパラメータは使用するLDAP属性を示します。attributeLDAPおよびattributeSAMLはいずれもSAML属性マッピングが機能するために必要です。指定された場合、アサーション・マッピングにおいてnameIDFormatは無視されます
attributeSAML: string

アサーションのマッピングがSAML属性により実行されるかどうかを示します。このパラメータは使用するSAML属性を示します。attributeLDAPおよびattributeSAMLはいずれもSAML属性マッピングが機能するために必要です。指定された場合、アサーション・マッピングにおいてnameIDFormatは無視されます
customAttrsStr: string

オプション属性のリストを送信する必要があることを示します(指定されない場合、属性は送信されません)
emailAttrName: string

ユーザーのEメールを含めた場合に、SAML 2.0アサーションで使用するSAML属性名を示します(指定されない場合、属性名にはEメールが設定されます)
encryptionCert: string

暗号化されたSAMLメッセージを復号化するためにSPによって使用される、Base64でエンコードされたX.509 SP暗号化証明書
faWelcomePage: string

設定するデフォルトのリレー状態で、SPにより使用されます(オプション)
firstNameAttrName: string

ユーザーの名を含めた場合に、SAML 2.0アサーションで使用するSAML属性名を示します(指定されない場合、属性名には姓が設定されます)
generateNewKeys: string

使用可能な値: [ "true", "false" ]

新しいキーとそれに対応する自己署名証明書をIdPがSAML操作用に生成する必要があるかどうかを示します。これはリモートSPパートナRESTサービスに送信されます(オプション)。また、新しい暗号化マテリアルを再生成する必要があるかも示します(trueまたはfalse)
lastNameAttrName: string

ユーザーの姓を含めた場合に、SAML 2.0アサーションで使用するSAML属性名を示します(指定されない場合、属性名には名が設定されます)
logoutRequestURL: string

SAMLによるログアウト・リダイレクト・プロファイルの、ユーザーをSPにリダイレクトするためにIdPにより使用されるSP URL
logoutResponseURL: string

SAML LogoutResponseによるログアウト・リダイレクト・プロファイルの、ユーザーをSPにリダイレクトするためにIdPにより使用されるSP URL
metadataB64: string

IdPに送信される、SPサーバーのBase64エンコード済メタデータ。指定されない場合、spmetadataurlが使用されます
metadataURL: string

SPメタデータがダウンロード可能なURL
nameIDFormat: string

使用可能な値: [ "emailaddress", "unspecified" ]

フェデレーションSSO時に使用されるNameID形式
oamAdminHost: string

WLS管理サーバーがインストールされているホスト名
oamAdminPassword: string

SPサーバーのWLS管理者のパスワード
oamAdminPort: integer

WLS管理サーバーがインストールされているポート
oamAdminUser: string

SPサーバーのWLS管理者
oamLogoutDoneURL: string

SPパートナのOAMログアウトURL
partnerName: string

使用するパートナ名
partnerType: string
構成するSPのタイプ
- sptypeがsp_manual、taleo_manual、eloqua_manualまたはrightnow_manualの場合、オーケストレータはリモートSPサーバーのRESTサービスへの接続を試行しません
- sptypeがそれ以外の場合、オーケストレータはリモートSPサーバーのRESTサービスへの接続を試行します
preverify: boolean

コールで事前検証チェックを実行するかどうかを示すboolean。trueの場合、後続の呼び出しで変更が実行される前にサービスにおいてメソッドが呼び出せるようになっている必要があります。これはリモートSPパートナRESTサービスに送信されます
providerID: string

SPパートナのプロバイダID
signingCert: string

メッセージを署名するためにSPによって使用される、Base64でエンコードされたX.509 SP署名証明書
ssoChooser: string

使用可能な値: [ "true", "false" ]

SSOを有効にする必要があるかどうかを示します
ssoFederation: string

使用可能な値: [ "true", "false" ]

SSOを有効にする必要があるかどうかを示します
ssoMobile: string

SPパートナのモバイルSSO
ssoProfile: string

使用可能な値: [ "artifact", "httppost" ]

使用するSAML 2.0 SSOプロファイル(artifactまたはhttppost)
ssoSOAPURL: string

SPがSSOアーティファクト・プロファイルにおいてSOAPリクエストを送信するIdPのSAML 2.0シングル・サインオン・サービスのSOAP URL。これはリモートSPパートナRESTサービスに送信されます
ssoURL: string

ユーザーがリダイレクト・プロファイルによるSAML 2.0 AuthnRequestでSPによりリダイレクトされるIdPのSAML 2.0シングル・サインオン・サービスURL。これはリモートSPパートナRESTサービスに送信されます
staticAttrName: string

静的属性を送信する必要があるかおよびどのように参照するかを示します(指定されない場合、属性は送信されません)。staticAttrNameおよびstaticAttrValueは必須です
staticAttrValue: string

静的属性を送信する必要があるかおよびどの値を使用するかを示します(指定されない場合、属性は送信されません)。staticAttrNameおよびstaticAttrValueは必須です
succinctID: string

SPパートナの簡潔なID
tenantKeyName: string
tenantKeyValue: string
tenantName: string

SPマルチ・テナント・システムにおけるこのIdPのテナント名(SPがMT対応の場合)
tenantURL: string

SPマルチ・テナント・システムにおけるこのIdPのテナントURLパス(SPがMT対応の場合)
testSP: string

使用可能な値: [ "true", "false" ]

trueまたはfalseでテストSPアプリケーションを有効化/無効化するかどうかを示します
userNameAttrName: string

ユーザーIDを含めた場合に、SAML 2.0アサーションで使用するSAML属性名を示します(指定されない場合、属性名にはユーザー名が設定されます)
validityNewKeys: string

自己署名証明書の有効日数を示します

{
    "type":"object",
    "description":"SP Partner Info.",
    "properties":{
        "metadataB64":{
            "type":"string",
            "description":"the Base64 encoded metadata of the SP server that will be sent to the IdP. If not specified, spmetadataurl will be used"
        },
        "metadataURL":{
            "type":"string",
            "description":"URL where the SP metadata can be downloaded"
        },
        "partnerType":{
            "type":"string",
            "description":"the type of SP being configured <ul><li>If sptype is sp_manual, taleo_manual , eloqua_manual  or rightnow_manual, then the orchestrator will not attempt to connect to REST services on the remote SP server</li><li>If sptype is something else, then the orchestrator will attempt to connect to REST services on the remote SP server</li></ul>"
        },
        "partnerName":{
            "type":"string",
            "description":"the partner name to be used"
        },
        "tenantName":{
            "type":"string",
            "description":"the tenant name for this IdP in the SP Multi tenant system (if the SP it MT aware)"
        },
        "tenantURL":{
            "type":"string",
            "description":"the tenant URL path for this IdP in the SP Multi tenant system(if the SP it MT aware)"
        },
        "tenantKeyName":{
            "type":"string",
            "description":""
        },
        "tenantKeyValue":{
            "type":"string",
            "description":""
        },
        "nameIDFormat":{
            "type":"string",
            "description":"the NameID format used during Federation SSO",
            "enum":[
                "emailaddress",
                "unspecified"
            ]
        },
        "ssoProfile":{
            "type":"string",
            "description":"the SAML 2.0 SSO profile to use (artifact or httppost)",
            "enum":[
                "artifact",
                "httppost"
            ]
        },
        "attributeLDAP":{
            "type":"string",
            "description":"indicates if mapping of the Assertion will be done via a SAML Attribute. This parameter indicates the LDAP attribute to use. attributeLDAP and attributeSAML are both required for SAML attribute mapping to work. If specified, nameIDFormat is ignored for assertion mapping"
        },
        "attributeSAML":{
            "type":"string",
            "description":"indicates if mapping of the Assertion will be done via a SAML Attribute. This parameter indicates the SAML attribute to use. attributeLDAP and attributeSAML are both required for SAML attribute mapping to work. If specified, nameIDFormat is ignored for assertion mapping"
        },
        "faWelcomePage":{
            "type":"string",
            "description":"the default relay state to set in that will be used by the SP(optional)"
        },
        "generateNewKeys":{
            "type":"string",
            "description":"indicates whether or not new keys and corresponding self signed certificates should be generated by IdP for SAML operations. This will be sent to the remote SP partner REST service (optional). Also indicates if new cryptographic materials should be re-generated (true or false)",
            "enum":[
                "true",
                "false"
            ]
        },
        "validityNewKeys":{
            "type":"string",
            "description":"indicates the validity in days of the self signed certificates"
        },
        "preverify":{
            "type":"boolean",
            "description":"boolean indicating if the call is to perform a pre-verification check. If true, the service will need to ensure the method can be invoked before the changes are performed in a subsequent call. This will be sent to the remote SP partner REST service"
        },
        "providerID":{
            "type":"string",
            "description":"Provider ID of the SP Partner"
        },
        "ssoURL":{
            "type":"string",
            "description":"the IdP SAML 2.0 Single Sign-On service URL where the user will be redirected by the SP with a SAML 2.0 AuthnRequest with Redirect profile. This will be sent to the remote SP partner REST service"
        },
        "ssoSOAPURL":{
            "type":"string",
            "description":"the IdP SAML 2.0 Single Sign-On service SOAP URL where the SP will send a SOAP request during the SSO Artifact profile. This will be sent to the remote SP partner REST service"
        },
        "logoutRequestURL":{
            "type":"string",
            "description":"the SP URL that will be used by the IdP to redirect the user to the SP for the Logout Redirect profile with the SAML"
        },
        "logoutResponseURL":{
            "type":"string",
            "description":"the SP URL that will be used by the IdP to redirect the user to the SP for the Logout Redirect profile with the SAML LogoutResponse"
        },
        "assertionConsumerURL":{
            "type":"string",
            "description":"Assertion Consumer URL for the SP Partner"
        },
        "succinctID":{
            "type":"string",
            "description":"Succinct ID for the SP Partner"
        },
        "signingCert":{
            "type":"string",
            "description":"the Base64 encoded X.509 SP Signing Certificate used by the SP to sign messages"
        },
        "encryptionCert":{
            "type":"string",
            "description":"the Base64 encoded X.509 SP Encryption Certificate used by the SP to decrypt encrypted SAML messages"
        },
        "lastNameAttrName":{
            "type":"string",
            "description":"indicates the SAML Attribute name to use in the SAML 2.0 Assertion when including the user's last name (if missing, then the attribute name will be set to firstname)"
        },
        "firstNameAttrName":{
            "type":"string",
            "description":"indicates the SAML Attribute name to use in the SAML 2.0 Assertion when including the user's first name (if missing, then the attribute name will be set to lastname)"
        },
        "userNameAttrName":{
            "type":"string",
            "description":"indicates the SAML Attribute name to use in the SAML 2.0 Assertion when including the userID (if missing, then the attribute name will be set to username)"
        },
        "emailAttrName":{
            "type":"string",
            "description":"indicates the SAML Attribute name to use in the SAML 2.0 Assertion when including the user's email (if missing, then the attribute name will be set to email)"
        },
        "staticAttrName":{
            "type":"string",
            "description":"indicates if a static attribute should be sent and how it should be referenced (if missing, then the attribute will not be sent). staticAttrName and staticAttrValue are required"
        },
        "staticAttrValue":{
            "type":"string",
            "description":"indicates if a static attribute should be sent and what value should be used (if missing, then the attribute will not be sent). staticAttrName and staticAttrValue are required"
        },
        "customAttrsStr":{
            "type":"string",
            "description":"indicates a list of optional attributes should be sent (if missing, then the attribute will not be sent)"
        },
        "ssoMobile":{
            "type":"string",
            "description":"Mobile SSO for the SP Partner"
        },
        "ssoChooser":{
            "type":"string",
            "description":"indicates whether or not SSO should be enabled",
            "enum":[
                "true",
                "false"
            ]
        },
        "ssoFederation":{
            "type":"string",
            "description":"indicates whether or not SSO should be enabled",
            "enum":[
                "true",
                "false"
            ]
        },
        "testSP":{
            "type":"string",
            "description":"true or false to indicate if the Test SP App should be enabled/disabled",
            "enum":[
                "true",
                "false"
            ]
        },
        "oamLogoutDoneURL":{
            "type":"string",
            "description":"OAM Logout URL for the SP Partner"
        },
        "oamAdminUser":{
            "type":"string",
            "description":"the WLS admin for the SP server"
        },
        "oamAdminPassword":{
            "type":"string",
            "description":"the password for WLS admin for the SP server"
        },
        "oamAdminHost":{
            "type":"string",
            "description":"the hostname where WLS Admin server is installed"
        },
        "oamAdminPort":{
            "type":"integer",
            "description":"the port where WLS Admin server is installed"
        },
        "adminFedInstanceType":{
            "type":"string",
            "description":"indicates the type of Federation partner<p>NOTE: 'facloud': represents an FA SaaS Cloud OIF server, 'onpremise': represents a customer owned Federation server</p>",
            "enum":[
                "facloud",
                "onpremise"
            ]
        }
    }
}

先頭に戻る

レスポンス

サポートされているメディア・タイプ

application/json

200レスポンス

400レスポンス

不正なリクエスト。Identity Federationが有効になっていないサービス・インスタンスをオーケストレートしようとするときに返されます。

500レスポンス

内部サーバー・エラー。

先頭に戻る