1. アクセス・ポリシーのためのREST API OIGでのシステム・プロパティのためのREST API
  2. 認証

認証

Oracle Identity Governanceでは、Verisignで発行される認証局(CA)の証明書を使用するため、クライアントはサーバーに安全に接続できます。

システム・プロパティのREST APIは、Webリソースへのアクセス制御を適用する認可ヘッダーを介して認証をサポートします。

このAPIがサポートする認証タイプは、使用するOWSMポリシーによって管理されます。システム・プロパティは、次の認証を含むoracle/multi-token-rest-service-policyをサポートします:

  • HTTP Basic認証

  • HTTPヘッダー内のSAML 2.0 Bearerトークン

  • HTTP OAMセキュリティ

  • HTTPヘッダー内のJWTトークン

OIG RESTリソースにはHTTPS経由でアクセスするため、認証のために次の情報を指定する必要があります。

  • Verisign CA証明書に対して信頼できることを証明するSSL認証局(CA)の証明書ファイルまたはバンドル。

  • OIGアカウントのユーザー名とパスワード。

たとえば、次のcURLを使用して認証するとします。

  • cURL環境変数CURL_CA_BUNDLEを、ローカルCA証明書バンドルの場所に設定します。cURLを使用したCA証明書の検証の詳細は、http://curl.haxx.se/docs/sslcerts.htmlを参照してください。

  • -u cURLオプションを使用して、Oracle Advanced Authenticationアカウントのユーザー名とパスワードを渡します。

  • -H cURLオプションを使用して、<request-header>カスタム・リクエスト・ヘッダーを渡します。

たとえば、次のcURLを使用して認証するとします。

  • cURL環境変数CURL_CA_BUNDLEに、ローカルCA証明書バンドルの位置を設定します。cURLを使用したCA証明書の検証の詳細は、http://curl.haxx.se/docs/sslcerts.htmlを参照してください。

  • -u cURLオプションを使用して、OIGアカウントのユーザー名とパスワードを渡します。

cURLコマンドの構文の例を次に示します。

curl -i -X GET -u <username>:<password> -H <request-header>:<value> https://<subdomain>.<domain>.com:<port>/<resource-path>

次に示すのは、cURLコマンドの例です。

curl -X POST -u username:password -d @post.json https://pseudo.com/iam/goverance/selfservice/api/v1/users