認証

Oracle Identity Governance (OIG)では、Verisignで発行される認証局(CA)の証明書を使用するため、クライアントはサーバーに安全に接続できます。

アプリケーション管理REST APIは、Webリソースへのアクセス制御を適用する認可ヘッダーを介して認証をサポートします。

このAPIがサポートする認証タイプは、使用するOWSMポリシーによって管理されます。アプリケーション管理は、次の認証を含むoracle/multi-token-rest-service-policyをサポートします。

• HTTP Basic認証

• HTTPヘッダー内のSAML 2.0 Bearerトークン

• HTTP OAMセキュリティ

• HTTPヘッダー内のJWTトークン

OIG RESTリソースにはHTTPS経由でアクセスするため、認証のために次の情報を指定する必要があります。

• Verisign CA証明書に対して信頼できることを証明するSSL認証局(CA)の証明書ファイルまたはバンドル。

• OIGアカウントのユーザー名とパスワード。

たとえば、次のcURLを使用して認証するとします。

• cURL環境変数CURL_CA_BUNDLEを、ローカルCA証明書バンドルの場所に設定します。cURLを使用したCA証明書の検証の詳細は、http://curl.haxx.se/docs/sslcerts.htmlを参照してください。

• -u cURLオプションを使用して、OIGアカウントのユーザー名とパスワードを渡します。

cURLコマンドの構文の例を次に示します。

curl  -X GET  -u <username>:<password> https://<subdomain>.<domain>.com:<port>/<resource-path>

次に示すのは、cURLコマンドの例です。

curl   -X POST  -u username:password  -d @post.json https://pseudo.com/iam/goverance/selfservice/api/v1/users