パスワード・ポリシーの削除
delete
/iam/admin/access/api/v1/policy/PasswordPolicies
このメソッドは、問合せ条件のとおりにパスワード・ポリシー割当てのリストを削除します。1) tenantidが指定されている場合、そのテナントのパスワード・ポリシーが返されます。そうでない場合、デフォルト・テナントのパスワード・ポリシーが返されます。2) policyidが指定されている場合はそのパスワード・ポリシーが返され、これがgroupおよびidStore問合せパラメータより優先されます。3) policyidが指定されておらずidStoreが指定されている場合、指定されたidstore参照に適用されるパスワード・ポリシーのリストが返されます。4) policyidが指定されておらず、idStoreも指定されていない場合、指定されたグループに適用されるパスワード・ポリシーのリストが返されます。policyidが指定されておらずidStoreが指定されている場合、指定されたgroupおよびidstoreに適用されるパスワード・ポリシーのリストが返されます。
リクエスト
問合せパラメータ
- group: string
適用可能なグループがあるパスワード・ポリシー
- idStore: string
パスワード・ポリシーが適用されるOAMのアイデンティティ・ストア参照
- policyid: string
パスワード・ポリシーの一意の識別子
- tenantid: string
テナントの一意の識別子。
レスポンス
サポートされるメディア・タイプ
- application/json
200 レスポンス
パスワード・ポリシーの割当て
ネストされたスキーマ: assignmentRule
タイプ:
ソースを表示
object
- idStoreRef(optional): string
現在のパスワード・ポリシーが割り当てられているアイデンティティ・ストア参照ID。
- passwordPolicyID(optional): string
これは、passwordPolicyInfoのidで指定されているパスワード・ポリシーと一致している必要があります。
- priority(optional): integer
このパスワード・ポリシー割当ての優先度。ユーザーのポリシーは、ユーザーが属するidstoreのすべての割当てルールを取得することにより確認され、優先度を使用してソートされます。それから、適用可能な最初のパスワード・ポリシーが、ユーザーに適用されるパスワード・ポリシーとして選択されます。
- ruleType(optional): integer
ruletypeは、1-none 2 -groupのようなルールが指定された整数列挙です。
- ruleValue(optional): string
ruleTypeがグループを示す場合、ruleValueはパスワード・ポリシーが適用されるためにユーザーが属している必要のあるグループを示します。
ネストされたスキーマ: passwordPolicyInfo
タイプ:
ソースを表示
object
- allAtOnce(optional): boolean
OAMではサポートされていません。ブール値。trueの場合、クライアントUIでは表示のたびにランダムな順番ですべてのチャレンジを表示します。falseの場合、クライアントUIでは一度に1つのチャレンジ質問が表示され、サブジェクトが答えると次の質問が表示されます。
- challengePolicy(optional): integer
OAMではサポートされていません。チャレンジに関するポリシーを定義する複合属性。次のサブ属性が含まれます。source 次のいずれかを示す整数 + 0 - ユーザーによる定義。+ 1 - 管理者による定義。+ 2 - ユーザーおよび管理者による定義。
- challengesEnabled(optional): boolean
OAMでは常にfalseです。チャレンジが認証時に使用可能であることを示すブール値。サポートされていません。OAMではユーザーのチャレンジ質問/回答をサポートしていないため、チャレンジ質問/回答関連のポリシー要素はいずれもサポートされていません。
- defaultQuestions(optional): string
OAMではサポートされていません。チャレンジ質問を設定するときにサブジェクトが使用可能な、1つ以上のデフォルト質問を含む複数値文字列属性。OAMではサポートされていません
- desc(optional): string
現在のポリシーを記述する文字列。通常は情報提供の目的で使用されます(ユーザーへの表示など)。
- dictionaryLocation(optional): string
パスワード値に使用できない単語の辞書のURIを含む参照値。
- disallowedChars(optional): string
パスワード値にどんな順序であっても使用できない文字のセットを示す文字列値。
- disallowedSubStrings(optional): string
パスワード値に使用できない文字列のセットを示す複数値文字列。
- expiresAfterDays(optional): integer
パスワードのリセットが必要となるまでの日数を示す整数。
- firstNameDisallowed(optional): boolean
リソースの"name.givenName"に一致する文字のシーケンスがパスワードに含まれていてはいけないことを示すブール値。
- id(optional): string
特定のパスワード・ポリシーを表す一意の識別子。
- lastNameDisallowed(optional): boolean
リソースの"name.familyName"に一致する文字のシーケンスがパスワードに含まれていてはいけないことを示すブール値。
- lockOutDuration(optional): integer
maxIncorrectAttemptsを超えた後にアカウントがロックされる分数を示す整数。
- maxIncorrectAttempts(optional): integer
アカウントがロックされるまでの、失敗ログインの最大回数を表す整数。
- maxIncorrectChallengesAttempts(optional): integer
OAMではサポートされていません。チャレンジの使用によるパスワード・リセット試行の最大失敗回数を表す整数。リセット試行においてチャレンジが間違っている場合、ユーザーのresetAttemptsカウンタに1が加えられます。resetAttemptsがmaxIncorrectAttemptsを超えるとサブジェクトのアカウントはロックされ、locked.reason値が設定されます。
- maxLength(optional): integer
最大パスワード長を示す数値(文字数)。値が0または設定されていない場合は、最大長の制限なしになります。
- maxRepeatedChars(optional): integer
パスワードの繰返し文字の最大数を示す整数。値が0または設定されていない場合は、制限なしになります。
- maxSpecialChars(optional): integer
パスワードの特殊文字の最大数を示す整数。値が0または設定されていない場合は、最大長の制限なしになります。
- minAlphaNumerals(optional): integer
パスワードの英数字の最小数を示す整数。値が0または設定されていない場合は、最小長の制限なしになります。
- minAlphas(optional): integer
パスワードの英字の最小数を示す整数。値が0または設定されていない場合は、最小長の制限なしになります。
- minAnswerCount(optional): integer
OAMではサポートされていません。パスワード忘れリクエストによるパスワード・リセットの試行時にサブジェクトが答える必要があるチャレンジ回答の最小数を示す整数。
- minLength(optional): integer
最小パスワード長を示す整数(文字数)。値が0または設定されていない場合は、最小長の制限なしになります。
- minLowerCase(optional): integer
パスワードの英小文字の最小数を示す整数。値が0または設定されていない場合は、最小長の制限なしになります。
- minNumerals(optional): integer
パスワードの数字の最小数を示す整数。値が0または設定されていない場合は、最小長の制限なしになります。
- minPasswordAgeInDays(optional): integer
パスワードが変更可能になるまでの最小日数を示す整数。
- minQuestionCount(optional): integer
OAMではサポートされていません。チャレンジ質問の回答を設定する際にサブジェクトが答える必要があるチャレンジ質問の最小数を示す整数。値が0または設定されていない場合は、最小なしになります。サポートされていません
- minResponseLength(optional): integer
OAMではサポートされていません。チャレンジ・レスポンスの文字の最小数を示す整数。値なしまたは0の場合は、最小長なしになります(実質的には1)。
- minSpecialChars(optional): integer
パスワードの特殊文字の最小数を示す整数。値が0または設定されていない場合は、最小長の制限なしになります。
- minUnicodeChars(optional): integer
パスワードのunicode文字の最小数を示す整数。
- minUniqueChars(optional): integer
パスワードの一意文字の最小数を示す整数。値が0または設定されていない場合は、最小制限なしになります。
- minUpperCase(optional): integer
パスワードの英大文字の最小数を示す整数。値が0または設定されていない場合は、最小長の制限なしになります。
- name(optional): string
ポリシーの名前の文字列。通常は情報提供の目的で使用されます(ユーザーへの表示など)
- passwordHistorySize(optional): integer
履歴に保持されてパスワードとして使用できないパスワードの数を示す整数。
- requiredChars(optional): string
パスワード値にどんな順序であってもよいので使用する必要がある文字のセットを示す文字列値。
- startsWithAlpha(optional): boolean
パスワードを英字で開始する必要があることを示すブール値。
- userNameDisallowed(optional): boolean
リソースの"userName"に一致する文字のシーケンスがパスワードに含まれていてはいけないことを示すブール値。
- warningAfterDays(optional): integer
パスワードのリセットの警告が発行されるまでの日数を示す整数。
401 レスポンス
未許可
404 レスポンス
リクエスト・エンティティが見つからない
500 レスポンス
内部サーバー・エラー