認証
Oracle Identity Governanceでは、Verisignで発行される認証局(CA)の証明書を使用するため、クライアントはサーバーに安全に接続できます。
スケジューラREST APIは、Webリソースへのアクセス制御を適用する認可ヘッダーを介して認証をサポートします。
このAPIがサポートする認証タイプは、使用するOWSMポリシーによって管理されます。アクセス・ポリシーは、次の認証を含むoracle/multi-token-rest-service-policy
をサポートします:
- HTTP Basic認証
- HTTPヘッダー内のSAML 2.0 Bearerトークン
- HTTP OAMセキュリティ
- HTTPヘッダー内のJWTトークン
OIG RESTリソースにはHTTPS経由でアクセスするため、認証のために次の情報を指定する必要があります。
-
Verisign CA証明書に対して信頼できることを証明するSSL認証局(CA)の証明書ファイルまたはバンドル。
-
OIGアカウントのユーザー名とパスワード。
たとえば、次のcURLを使用して認証するとします。
-
cURL環境変数
CURL_CA_BUNDLE
を、ローカルCA証明書バンドルの場所に設定します。cURLを使用したCA証明書の検証の詳細は、http://curl.haxx.se/docs/sslcerts.htmlを参照してください。 -
-u
cURLオプションを使用して、OIGアカウントのユーザー名とパスワードを渡します。
cURLコマンドの構文の例を次に示します。
curl -i -X GET -u <username>:<password> -H <request-header>:<value> https://<subdomain>.<domain>.com:<port>/<resource-path>
次に示すのは、cURLコマンドの例です。
curl -X POST -u username:password -d @post.json https://pseudo.com/iam/goverance/selfservice/api/v1/users