Oracle Identity Governance Self ServiceのREST API

アカウント権限の更新

ユーザーのアカウントはリクエストで更新されます。URI /requests POSTでは、アカウントの追加を許可します。URI /accounts/{accountid} DELETEでは、特定のユーザーに対してプロビジョニングされたアカウントIDで指定されているアカウント・インスタンスが取り消されます。リクエストが承認されると、実際に更新が行われます。

cURLの例: アカウントのリクエスト

curl  -H "Content-Type: application/json"  -H "X-Requested-By: <anyvalue>"  -X POST  -u username:password  -d @post.json https://pseudo.com/iam/governance/selfservice/api/v1/requests

POSTリクエスト本文

{
  "requests" :[
		{
			"reqJustification" : "Request account for sub-ordinates",
			"reqBeneficiaryList":
			[
				{
					"id": "82"
				}
			],
			"reqTargetEntities":
			[
				{
					"entityId": "21",
					"entityType": "appinstance",
					"endDate" : "2019-07-25T18:30:00Z"
  				}
				
			]
		}
	]
}

次のURIを使用してアカウントを取り消します。

/accounts?userid={userKey} GET: ユーザーにプロビジョニングされたアカウントのリストを取得します
/accounts/{accountid} DELETE: ユーザーにプロビジョニングされたアカウント・インスタンスを取り消します

cURLの例: ユーザー・アカウントの取得

curl  -H "Content-Type: application/json"  -X GET  -u username:password https://pseudo.com/iam/governance/selfservice/api/v1/accounts?userId=1001

GETレスポンス本文

{
    "links": [
        {
            "rel": "self",
            "href": "https://pseudo.com/iam/governance/selfservice/api/v1/accounts?userId=1001&offset=1&limit=10"
        },
        {
            "rel": "first",
            "href": "https://pseudo.com/iam/governance/selfservice/api/v1/accounts?userId=1001&offset=1&limit=10"
        }
    ],
    "count": 1,
    "hasMore": false,
    "totalResult": -1,
    "accounts": [
        {
            "links": [
                {
                    "rel": "self",
                    "href": "https://pseudo.com/iam/governance/selfservice/api/v1/accounts/41"
                }
            ],
            "id": "41",
            "name": "dtran20190701",
            "userId": "1001",
            "appInstanceId": "1",
            "requestId": "",
            "fields": [
                {
                    "name": "Status",
                    "value": "Provisioned"
                },
                {
                    "name": "Policy Key",
                    "value": ""
                },
                {
                    "name": "Provisioned By",
                    "value": "1"
                },
                {
                    "name": "Risk Summary",
                    "value": 0
                },
                {
                    "name": "Account Data",
                    "value": []
                },
                {
                    "name": "Provisioned-On Date",
                    "value": "2019-07-01T16:42:23Z"
                },
                {
                    "name": "Process Instance Key",
                    "value": "243"
                },
                {
                    "name": "Valid From Date",
                    "value": "2019-07-01T16:42:22Z"
                },
                {
                    "name": "Account Description",
                    "value": "dtran20190701"
                },
                {
                    "name": "Account Type",
                    "value": "Primary"
                },
                {
                    "name": "Normalize Data",
                    "value": []
                }
            ]
        }
    ]
}

cURLの例: アカウントの取消し

curl  -H "Content-Type: application/json"  -H "X-Requested-By: <anyvalue>"  -X  DELETE  -u  username:password  -d  @post.json https://pseudo.com/iam/governance/selfservice/api/v1/accounts/41

DELETEレスポンス本文

{
    "status": "SUCCESS"
}