パートナの作成
post
/oam/services/rest/11.1.2.0.0/fed/admin/trustedpartners/idp/{partnerName}
特定のIdPパートナ・リソースをこのメソッドで作成します。ここで、partnerNameは作成するパートナの名前です。
リクエスト
サポートされているメディア・タイプ
- application/json
- application/xml
- text/xml
パス・パラメータ
- partnerName(required): string
IDPパートナ名
IDPパートナ詳細
ルート・スキーマ: idpPartnerData
タイプ:
objectIDPパートナのデータセット
ソースを表示
- adminFedInstanceType: string
IDPパートナのadminFedInstanceType
- assertionConsumerURL: string
SAMLアーティファクトによるSSOアーティファクト・プロファイルの、ユーザーをSPにリダイレクトするためにIdPにより使用されるURL
- attributeLDAP: string
アサーションのマッピングがSAML属性により実行されるかどうかを示します。このパラメータは使用するLDAP属性を示します。attributeLDAPおよびattributeSAMLはいずれもSAML属性マッピングが機能するために必要です。指定された場合、アサーション・マッピングにおいてnameIDFormatは無視されます
- attributeSAML: string
アサーションのマッピングがSAML属性により実行されるかどうかを示します。このパラメータは使用するSAML属性を示します。attributeLDAPおよびattributeSAMLはいずれもSAML属性マッピングが機能するために必要です。指定された場合、アサーション・マッピングにおいてnameIDFormatは無視されます
- encryptionCert: string
暗号化されたSAMLメッセージを復号化するためにIdPによって使用される、Base64でエンコードされたX.509暗号化証明書
- encryptionKeystoreAccessTemplateId: string
暗号化証明書で使用されるキーストア・アクセス・テンプレートIDを示します。このパラメータが設定されていない場合のデフォルト値はosts_encryptionです
- faWelcomePage: string
IdPパートナ・エントリで設定するデフォルトのリレー状態
- generateNewKeys: string
使用可能な値:
[ "true", "false" ]新しいキーとそれに対応する自己署名証明書をSAML操作用に生成する必要があるかどうか、新しい暗号化マテリアルを再生成する必要があるかどうかを示します。 - logoutRequestURL: string
SAMLによるログアウト・リダイレクト・プロファイルの、ユーザーをIdPにリダイレクトするためにSPにより使用されるURL。
- logoutResponseURL: string
SAML LogoutResponseによるログアウト・リダイレクト・プロファイルの、ユーザーをIdPにリダイレクトするためにSPにより使用されるURL
- metadataB64: string
SPに送信される、IdPサーバーのBase64エンコード済メタデータ。指定されない場合、idpmetadataurlが使用されます指定がない場合、assertionConsumerServiceArtifactURL、assertionConsumerServicePOSTURL、logoutRequestURL、logoutResponseURL、signingCertおよびencryptionCertフィールドが設定されている必要があり、そうでない場合はこれらのフィールドは無視されます。
- metadataURL: string
IdPメタデータがダウンロード可能なURL
- nameIDFormat: string
使用可能な値:
[ "emailaddress", "unspecified" ]フェデレーションSSOにおいて使用されるNameID形式で、emailaddressまたはunspecifiedですemailaddressの場合は、IdPが作成するアサーションのNameID値にユーザーのEメールアドレスが格納され、unspecifiedの場合は、IdPが作成するアサーションのNameID値にユーザーのIDが格納されます - partnerName: string
使用するパートナ名
- partnerType: string
使用可能な値:
[ "idp" ]パートナ・タイプ - preverify: boolean
'true'に設定された場合、idpパートナのデータセットをテストしますが、実際のパートナは作成されません
- providerID: string
IdPのProviderID
- signatureDigestAlgorithm: string
SAML署名ハッシュ・アルゴリズムが使用されることを示します。使用可能な値は、SHA-1またはSHA-256です。このパラメータが設定されていない場合のデフォルト値はSHA-1です
- signingCert: string
メッセージまたはアサーションの署名のためにIdPによって使用される、Base64でエンコードされたX.509署名証明書
- signingKeystoreAccessTemplateId: string
署名証明書で使用されるキーストア・アクセス・テンプレートIDを示します。このパラメータが設定されていない場合のデフォルト値はosts_signingです
- ssoProfile: string
使用可能な値:
[ "artifact", "httppost" ]使用するSAML 2.0 SSOプロファイル - ssoSOAPURL: string
SPがSSOアーティファクト・プロファイルにおいてSOAPリクエストを送信するSAML 2.0シングル・サインオン・サービスのSOAP URL
- ssoURL: string
ユーザーがリダイレクト・プロファイルによるSAML 2.0 AuthnRequestでSPによりリダイレクトされるSAML 2.0シングル・サインオン・サービスURL
- succinctID: string
ProviderIDのSHA-1ハッシュ
- tenantName: string
ターゲット・サービスにおける顧客のテナント名。たとえば、顧客ACME CorpがPaaSではacmeとして、Taleoではacmecorpとして認識されているということがあります。(OIFでマルチ・テナントが有効化されている場合にのみ使用されます)。
- tenantURL: string
顧客のテナントURLパス。(OIFでマルチ・テナントが有効化されている場合にのみ使用されます)
- validityNewKeys: string
自己署名証明書の有効日数を示します
レスポンス
サポートされているメディア・タイプ
- application/json
200レスポンス
OK
ルート・スキーマ: statusResponse
タイプ:
objectステータス・レスポンス
ソースを表示
- status: integer(int32)
ステータス・コード: 成功の場合1、失敗の場合0
- statusMessage: string
ステータス・メッセージ
400レスポンス
不正なリクエスト。
500レスポンス
内部サーバー・エラー。