ジャンプ先

• リクエスト
• レスポンス

オーケストレータ・サービス

post

/oam/services/rest/11.1.2.0.0/fed/admin/orchestratorservice

このRESTエンドポイント・サービス・リクエストは、FORMデータを使用して信頼できるIDPパートナを作成するのに使用します。

リクエスト

サポートされているメディア・タイプ

• multipart/form-data

フォーム・パラメータ

• assertionConsumerURL: string
  ユーザーがSAML 2.0アサーションでIdPによりリダイレクトされるSP SAML 2.0アサーション・コンシューマ・サービスURL
• attributeLDAP: string
  アサーションのマッピングがSAML属性により実行されるかどうかを示します。このパラメータは使用するSAML属性を示します。attributeLDAPおよびattributeSAMLはいずれもSAML属性マッピングが機能するために必要です。指定された場合、アサーション・マッピングにおいてnameIDFormatは無視されます
• attributeSAML: string
  アサーションのマッピングがSAML属性により実行されるかどうかを示します。このパラメータは使用するLDAP属性を示します。attributeLDAPおよびattributeSAMLはいずれもSAML属性マッピングが機能するために必要です。指定された場合、アサーション・マッピングにおいてnameIDFormatは無視されます
• command: string
  信頼できるSPおよびIDPパートナを作成するためのオーケストレーションのコマンド。値は'setupSPAndIdPTrust'である必要があります)

  使用可能な値: [ "setupSPAndIdPTrust", "configureSSO", "configureTestSP" ]
• customAttrs: string
  オプション属性のリストを送信する必要があることを示します(指定されない場合、属性は送信されません)
• emailAttrName: string
  ユーザーのEメールを含めた場合に、SAML 2.0アサーションで使用するSAML属性名を示します(指定されない場合、属性名にはEメールが設定されます)
• faWelcomePage: string
  設定するデフォルトのリレー状態で、SPにより使用されます(オプション)
• firstNameAttrName: string
  ユーザーの名を含めた場合に、SAML 2.0アサーションで使用するSAML属性名を示します(指定されない場合、属性名には姓が設定されます)
• idpEncryptionCert: string
  暗号化されたSAMLメッセージを復号化するためにIdPによって使用される、IdPのBase64でエンコードされたX.509暗号化証明書。これはリモートSPパートナRESTサービスに送信されます
• idpLogoutRequestURL: string
  SAMLによるログアウト・リダイレクト・プロファイルの、ユーザーをIdPにリダイレクトするためにSPにより使用されるIdP URL。これはリモートSPパートナRESTサービスに送信されます
• idpLogoutResponseURL: string
  SAML LogoutResponseによるログアウト・リダイレクト・プロファイルの、ユーザーをIdPにリダイレクトするためにSPにより使用されるIdP URL。これはリモートSPパートナRESTサービスに送信されます
• idpPartnerName: string
  使用するパートナ名
• idpProviderID: string
  IdPのProviderID。これはリモートSPパートナRESTサービスに送信されます。succinctID: IdPのProviderIDのSHA-1ハッシュ
• idpSigningCert: string
  メッセージまたはアサーションの署名のためにIdPによって使用される、IdPのBase64でエンコードされたX.509署名証明書。これはリモートSPパートナRESTサービスに送信されます
• idpadminpassword: string
  IdPサーバーのWLS管理者のパスワード
• idpadminuser: string
  IdPサーバーのWLS管理者
• idpmetadata: string
  SPに送信される、IdPサーバーのBase64エンコード済メタデータ。指定されない場合、metadataURLが使用されます
• idpmetadataurl: string
  IdPメタデータがダウンロード可能なURL
• idpresturl: string
  IdPサーバーのREST URL
• idptype: string

  構成するIDPのタイプ:

  • idptypeがonpremiseの場合、オーケストレータはリモートIdPサーバーのRESTサービスへの接続を試行しません
  • idptypeがそれ以外の場合、オーケストレータはリモートSPサーバーのRESTサービスへの接続を試行します

  ノート: emailaddressの場合は、IdPが作成するアサーションのNameID値にユーザーのEメールアドレスが格納され、unspecifiedの場合は、IdPが作成するアサーションのNameID値にユーザーIDが格納されます。これはリモートSPパートナRESTサービスに送信されます

• lastNameAttrName: string
  ユーザーの姓を含めた場合に、SAML 2.0アサーションで使用するSAML属性名を示します(指定されない場合、属性名には名が設定されます)
• nameIDFormat: string
  フェデレーションSSO時に使用されるNameID形式

  使用可能な値: [ "emailaddress", "unspecified" ]
• oamadminhost: string
  WLS管理サーバーがインストールされているホスト名
• oamadminpassword: string
  SPサーバーのWLS管理者のパスワード
• oamadminport: string
  WLS管理サーバーがインストールされているポート
• oamadminuser: string
  SPサーバーのWLS管理者
• preverify: string
  コールで事前検証チェックを実行するかどうかを示すboolean。trueの場合、後続の呼び出しで変更が実行される前にサービスにおいてメソッドが呼び出せるようになっている必要があります。これはリモートSPパートナRESTサービスに送信されます
• spEncryptionCert: string
  暗号化されたSAMLメッセージを復号化するためにSPによって使用される、Base64でエンコードされたX.509 SP暗号化証明書
• spLogoutRequestURL: string
  SAMLによるログアウト・リダイレクト・プロファイルの、ユーザーをSPにリダイレクトするためにIdPにより使用されるSP URL
• spLogoutResponseURL: string
  SAML LogoutResponseによるログアウト・リダイレクト・プロファイルの、ユーザーをSPにリダイレクトするためにIdPにより使用されるSP URL
• spPartnerName: string
  使用するパートナ名
• spProviderID: string
  SPパートナのプロバイダID
• spSigningCert: string
  メッセージを署名するためにSPによって使用される、Base64でエンコードされたX.509 SP署名証明書
• spadminpassword: string
  SPサーバーのWLS管理者のパスワード
• spadminuser: string
  SPサーバーのWLS管理者
• spmetadata: string
  IdPに送信される、SPサーバーのBase64エンコード済メタデータ。指定されない場合、spmetadataurlが使用されます
• spmetadataurl: string
  SPメタデータがダウンロード可能なURL
• spresturl: string
  SPサーバーのREST URL
• sptype: string
  構成するSPのタイプ

  • sptypeがsp_manual、taleo_manual、eloqua_manualまたはrightnow_manualの場合、オーケストレータはリモートSPサーバーのRESTサービスへの接続を試行しません
  • sptypeがそれ以外の場合、オーケストレータはリモートSPサーバーのRESTサービスへの接続を試行します
• ssoChooser: string
  SSOを有効にする必要があるかどうかを示します

  使用可能な値: [ "true", "false" ]
• ssoFederation: string
  SSOを有効にする必要があるかどうかを示します

  使用可能な値: [ "true", "false" ]
• ssoMobile: string
  SPパートナのモバイルSSO
• ssoProfile: string
  使用するSAML 2.0 SSOプロファイル

  使用可能な値: [ "artifact", "httppost" ]
• ssoSOAPURL: string
  SPがSSOアーティファクト・プロファイルにおいてSOAPリクエストを送信するIdPのSAML 2.0シングル・サインオン・サービスのSOAP URL。これはリモートSPパートナRESTサービスに送信されます
• ssoURL: string
  ユーザーがリダイレクト・プロファイルによるSAML 2.0 AuthnRequestでSPによりリダイレクトされるIdPのSAML 2.0シングル・サインオン・サービスURL。これはリモートSPパートナRESTサービスに送信されます
• staticAttrName: string
  静的属性を送信する必要があるかおよびどのように参照するかを示します(指定されない場合、属性は送信されません)。staticAttrNameおよびstaticAttrValueは必須です
• staticAttrValue: string
  静的属性を送信する必要があるかおよびどの値を使用するかを示します(指定されない場合、属性は送信されません)。staticAttrNameおよびstaticAttrValueは必須です
• succinctID: string
  IdPのProviderIDのSHA-1ハッシュ
• userNameAttrName: string
  ユーザーIDを含めた場合に、SAML 2.0アサーションで使用するSAML属性名を示します(指定されない場合、属性名にはユーザー名が設定されます)

先頭に戻る

レスポンス

サポートされているメディア・タイプ

• application/json

200レスポンス

OK

本文()

ルート・スキーマ: statusResponse

タイプ: object

ステータス・レスポンス

ソースを表示

• status: integer(int32)
  ステータス・コード: 成功の場合1、失敗の場合0
• statusMessage: string
  ステータス・メッセージ

{
    "description":"Status Response",
    "properties":{
        "status":{
            "type":"integer",
            "format":"int32",
            "description":"Status Code: 1 for success and 0 for failure"
        },
        "statusMessage":{
            "type":"string",
            "description":"Status Message"
        }
    }
}

400レスポンス

不正なリクエスト。

500レスポンス

内部サーバー・エラー。

先頭に戻る