1. Oracle Access Managerでのパスワード・ポリシー管理REST API
  2. タスク
  3. PasswordPolicy

テナントおよびpolicyidを使用したパスワード・ポリシーの取得

get

/iam/admin/access/api/v1/policy/PasswordPolicies/${tenantid}/${policyid}

PasswordPolicyは"OAM"パスワード・ポリシーについての情報を返します。レスポンスにはパスワード・ポリシー・ルールと、このパスワード・ポリシーが適用されるOAMユーザーのサブセットについての情報を提供する割当てルールが含まれます。

リクエスト

パス・パラメータ
先頭に戻る

レスポンス

サポートされるメディア・タイプ

200 レスポンス

パスワード・ポリシーの割当て
本文()
ルート・スキーマ: schema
タイプ: array
ソースを表示
ネストされたスキーマ: PasswordPolicyAssignment
タイプ: object
ソースを表示
ネストされたスキーマ: assignmentRule
タイプ: object
ソースを表示
  • 現在のパスワード・ポリシーが割り当てられているアイデンティティ・ストア参照ID。
  • これは、passwordPolicyInfoのidで指定されているパスワード・ポリシーと一致している必要があります。
  • このパスワード・ポリシー割当ての優先度。ユーザーのポリシーは、ユーザーが属するidstoreのすべての割当てルールを取得することにより確認され、優先度を使用してソートされます。それから、適用可能な最初のパスワード・ポリシーが、ユーザーに適用されるパスワード・ポリシーとして選択されます。
  • ruletypeは、1-none 2 -groupのようなルールが指定された整数列挙です。
  • ruleTypeがグループを示す場合、ruleValueはパスワード・ポリシーが適用されるためにユーザーが属している必要のあるグループを示します。
ネストされたスキーマ: passwordPolicyInfo
タイプ: object
ソースを表示
  • OAMではサポートされていません。ブール値。trueの場合、クライアントUIでは表示のたびにランダムな順番ですべてのチャレンジを表示します。falseの場合、クライアントUIでは一度に1つのチャレンジ質問が表示され、サブジェクトが答えると次の質問が表示されます。
  • OAMではサポートされていません。チャレンジに関するポリシーを定義する複合属性。次のサブ属性が含まれます。source 次のいずれかを示す整数 + 0 - ユーザーによる定義。+ 1 - 管理者による定義。+ 2 - ユーザーおよび管理者による定義。
  • OAMでは常にfalseです。チャレンジが認証時に使用可能であることを示すブール値。サポートされていません。OAMではユーザーのチャレンジ質問/回答をサポートしていないため、チャレンジ質問/回答関連のポリシー要素はいずれもサポートされていません。
  • OAMではサポートされていません。チャレンジ質問を設定するときにサブジェクトが使用可能な、1つ以上のデフォルト質問を含む複数値文字列属性。OAMではサポートされていません
  • 現在のポリシーを記述する文字列。通常は情報提供の目的で使用されます(ユーザーへの表示など)。
  • パスワード値に使用できない単語の辞書のURIを含む参照値。
  • パスワード値にどんな順序であっても使用できない文字のセットを示す文字列値。
  • パスワード値に使用できない文字列のセットを示す複数値文字列。
  • パスワードのリセットが必要となるまでの日数を示す整数。
  • リソースの"name.givenName"に一致する文字のシーケンスがパスワードに含まれていてはいけないことを示すブール値。
  • 特定のパスワード・ポリシーを表す一意の識別子。
  • リソースの"name.familyName"に一致する文字のシーケンスがパスワードに含まれていてはいけないことを示すブール値。
  • maxIncorrectAttemptsを超えた後にアカウントがロックされる分数を示す整数。
  • アカウントがロックされるまでの、失敗ログインの最大回数を表す整数。
  • OAMではサポートされていません。チャレンジの使用によるパスワード・リセット試行の最大失敗回数を表す整数。リセット試行においてチャレンジが間違っている場合、ユーザーのresetAttemptsカウンタに1が加えられます。resetAttemptsがmaxIncorrectAttemptsを超えるとサブジェクトのアカウントはロックされ、locked.reason値が設定されます。
  • 最大パスワード長を示す数値(文字数)。値が0または設定されていない場合は、最大長の制限なしになります。
  • パスワードの繰返し文字の最大数を示す整数。値が0または設定されていない場合は、制限なしになります。
  • パスワードの特殊文字の最大数を示す整数。値が0または設定されていない場合は、最大長の制限なしになります。
  • パスワードの英数字の最小数を示す整数。値が0または設定されていない場合は、最小長の制限なしになります。
  • パスワードの英字の最小数を示す整数。値が0または設定されていない場合は、最小長の制限なしになります。
  • OAMではサポートされていません。パスワード忘れリクエストによるパスワード・リセットの試行時にサブジェクトが答える必要があるチャレンジ回答の最小数を示す整数。
  • 最小パスワード長を示す整数(文字数)。値が0または設定されていない場合は、最小長の制限なしになります。
  • パスワードの英小文字の最小数を示す整数。値が0または設定されていない場合は、最小長の制限なしになります。
  • パスワードの数字の最小数を示す整数。値が0または設定されていない場合は、最小長の制限なしになります。
  • パスワードが変更可能になるまでの最小日数を示す整数。
  • OAMではサポートされていません。チャレンジ質問の回答を設定する際にサブジェクトが答える必要があるチャレンジ質問の最小数を示す整数。値が0または設定されていない場合は、最小なしになります。サポートされていません
  • OAMではサポートされていません。チャレンジ・レスポンスの文字の最小数を示す整数。値なしまたは0の場合は、最小長なしになります(実質的には1)。
  • パスワードの特殊文字の最小数を示す整数。値が0または設定されていない場合は、最小長の制限なしになります。
  • パスワードのunicode文字の最小数を示す整数。
  • パスワードの一意文字の最小数を示す整数。値が0または設定されていない場合は、最小制限なしになります。
  • パスワードの英大文字の最小数を示す整数。値が0または設定されていない場合は、最小長の制限なしになります。
  • ポリシーの名前の文字列。通常は情報提供の目的で使用されます(ユーザーへの表示など)
  • 履歴に保持されてパスワードとして使用できないパスワードの数を示す整数。
  • パスワード値にどんな順序であってもよいので使用する必要がある文字のセットを示す文字列値。
  • パスワードを英字で開始する必要があることを示すブール値。
  • リソースの"userName"に一致する文字のシーケンスがパスワードに含まれていてはいけないことを示すブール値。
  • パスワードのリセットの警告が発行されるまでの日数を示す整数。

401 レスポンス

未許可

404 レスポンス

リクエスト・エンティティが見つからない

500 レスポンス

内部サーバー・エラー
先頭に戻る