1. Oracle RADIUS Agent REST API
  2. タスク
  3. RADIUS構成

構成の更新

patch

/radius-config/v1/configurations

管理者は、特定の構成タイプのプロパティを追加、更新または削除できます。プロパティを削除するには、プロパティ値をnullとして渡す必要があり、値リストから特定の索引を削除するには、削除する索引の名前を持つ'delete'プロパティを渡す必要があります。

リクエスト

この操作にはリクエスト・パラメータはありません。

サポートされているメディア・タイプ
リクエスト本文 - application/json ()
更新する構成の詳細。
ルート・スキーマ: schema
型: object
ソースを表示
ネストされたスキーマ: application
型: object
RADIUSクライアント構成詳細
ネストされたスキーマ: authentication
型: object
グローバル・プライマリ認証構成詳細
ソースを表示
ネストされたスキーマ: logging
型: object
ロギングの詳細
ネストされたスキーマ: mfa
型: object
グローバル・マルチファクタ認証構成詳細
ソースを表示
ネストされたスキーマ: preferences
型: object
グローバル・プリファレンス構成詳細
ソースを表示
  • デフォルト値: false
    エンドユーザーによる特定のファクタの直接起動が有効かどうかを示します
  • デフォルト値: true
    同期ログイン・モード(パスワード、デリミタ、トークン連結)が有効/無効かどうかを示します
  • デフォルト値: ;
    同期モードに使用されるデリミタ(パスワード+デリミタ+トークン)
    例: password;123456
  • デフォルト値: ChallengeOMATOTP
    デフォルトの第2ファクタ。このファクタは、ユーザーがOAAのユーザー・プリファレンスから使用できる優先ファクタがなく、RADIUSリクエストで同期モードが使用されている場合に使用されます
  • デフォルト値: 6
    同期ログイン・モードのトークンの長さ。これは、構成されたDefaultSecondFactorのトークンの長さを表します
  • factorToTokenLengthMap
    RADIUSファクタからファクタ・トークンの長さへのマッピング
  • デフォルト値: false
    trueの場合は、レスポンスで、グループの詳細を構成されているデリミタで区切られた単一の文字列として返します
  • デフォルト値: ,
    グループが単一文字列として返されるときに使用されるデリミタ
  • デフォルト値: 1 (ORACLEの場合)
    グループ・マッピングのRADIUS属性ID。グループはこのRADIUS属性の一部として返されます
  • デフォルト値: 111 (ORACLE_ROLE属性の場合)
    グループ・マッピングのRADIUSベンダーID。グループはこのRADIUS属性の一部として返されます。RADIUSベンダーID 111はOracleを表し、標準のRADIUS属性を使用するには、値-1を使用する必要があります
  • groupNameMapping
    プライマリ・オーセンティケータのグループ名を別の値にマップするためのマッピング
  • mfaOptions
    "assuranceLevel"、"factorChoices" (ORAおよびOAAの自動関連付け用)、"defaultGroup" (OAAに渡されるデフォルト・グループ名の設定用)など、OAAプロバイダ固有の追加オプション
  • radiusFactorToMFAFactorMap
    RadiusAgentのファクタからMFAプロバイダのファクタへのマッピング。これらのキーワードを使用して、MFAの特定のファクタを起動できます
  • デフォルト値: false
    認証中にグループを返す必要があるかどうかを示します
    例: true/false
  • userAttrMap
    プライマリ・オーセンティケータから、認証時に返される指定されたRADIUS属性へのユーザー属性のマッピングを表します
ネストされたスキーマ: radiusAdminGroup
型: array
Oracle RADIUS Agentの構成およびRADIUSクライアントを管理するためのディレクトリに存在する管理グループのリスト。これは0日目では必須、それ以外ではオプションです
ソースを表示
例:
[ "cn=group1,ou=groups,dc=example,dc=com","cn=group2,ou=groups,dc=example,dc=com" ]
OR
[ "group1"," + "group2" ]
ネストされたスキーマ: radiusAdminUser
型: array
Oracle RADIUS Agentの構成およびRADIUSクライアントを管理するためのディレクトリに存在する管理ユーザーのリスト。これは0日目では必須、それ以外ではオプションです
ソースを表示
例:
[ "cn=radiusAdminUser,ou=people,dc=example,dc=com","cn=adminUser,ou=people,dc=example,dc=com" ]
OR
[ "radiusAdminUser"," + "adminUser" ]
ネストされたスキーマ: radiusListener
型: object
グローバルRADIUSリスナー構成詳細
ソースを表示
ネストされたスキーマ: server
型: object
サーバー構成詳細
ソースを表示
ネストされたスキーマ: custom
型: object
カスタム・オーセンティケータ構成の詳細
ソースを表示
ネストされたスキーマ: ldap
型: object
LDAP構成の詳細
ソースを表示
  • このフィルタに基づき、ユーザー・フットプリントがMFAに存在しない場合のみ、一致するユーザーはプライマリ・ファクタを使用してログインできます
  • RADIUSエージェントがユーザーおよびグループを検索するために使用するLDAPドメインのベースDN
    例: dc=example,dc=com
  • cipherSuites
    即時利用可能なデフォルトの暗号スイート
  • デフォルト値: 5000
    その時間内にLDAP接続を確立する必要がある時間制限(ミリ秒)
  • RADIUSエージェントがLDAPサーバーへの接続に使用するユーザーのDN
    例: cn=Directory Manager
  • デフォルト値: true
    これが有効かどうかを示すフラグ
  • デフォルト値: false
    バックエンドLDAPサーバーによって解決されるグループ・メンバーシップに依存するmemberof検索を有効にします。OID/OUDではネストされたグループ/動的グループが直接メンバーシップとともに返されますが、ADではユーザーの直接メンバーシップのみが返されます
  • デフォルト値: cn
    LDAP内のグループのネーミング属性
  • デフォルト値: 5
    このプロパティは、接続プールの初期化時に作成される接続の数を示します
  • デフォルト値: RSA
    証明書の署名に使用されているアルゴリズム
  • SSL相互認証に使用されるキーストア・ファイルの場所
  • キーストアJKSの証明書を参照するために使用される別名
  • キーストア・ファイルのパスワード
  • ファイル・ベースのトラストストア/キーストアを使用する場合のファイル・タイプ(JKS/PKCS12)。nullの場合は、証明書自体が指定されていることを意味します
  • LDAPサーバーのURL
    例: ldaps://<hostname>:<port>
  • デフォルト値: uid
    ユーザーのLDAPでのログイン属性名。これは、ログイン時にユーザーを検索するためのフィルタを作成するために使用されます
  • デフォルト値: 0
    検索の結果として返されるエントリの最大数を設定します。0の値は、制限がないことを示します。(ノート: これは、グループ・メンバーシップ問合せがORAによって構築された場合のみに適用され、memberof問合せには適用されません)
  • デフォルト値: 10
    ネストされたグループが構成されている場合、特定のユーザーがメンバーとなっているグループを検索するには最大深度検索を実行する必要があります。(ノート: これは、グループ・メンバーシップ問合せがORAによって構築された場合のみに適用され、memberof問合せには適用されません)
  • デフォルト値: 100
    プールが保持する接続の最大数。minSizeがmaxSizeより大きい場合、minSizeはmaxSizeに設定されます
  • グループ関連問合せに使用されるLDAP属性名。指定しない場合は、uniquememberおよびmemberが使用されます。ADの場合、ネストされたグループ検索が機能するためには、値として'member'を指定する必要があります
    例: member
  • グループ検索の追加のフィルタリング条件。この条件は、グループ・メンバーシップ問合せフィルタとAND処理されます。例: ADの場合、ネストされたグループ検索が機能するためには(objectclass=group)を指定する必要があります
    例: objectclass=group
  • デフォルト値: memberof
    ユーザーがメンバーになっているグループを返す属性。OUDはismemberof、ADはMemberofと連携し、OIDはmemberofとismemberofの両方をサポートします
  • デフォルト値: 5
    プールが保持する接続の最小数。initSizeがminSizeより小さい場合、接続プールはminSize接続で初期化されます
  • 構成の名前
    例: <プロバイダの名前>
  • RADIUSエージェントがLDAPサーバーへの接続に使用するユーザーのパスワード
    例: <パスワード>
  • デフォルト値: 5
    すべての既存の接続が使用中であり、接続数がmaxSize未満であるときに確立される接続の数
  • デフォルト値: 600000
    メンテナンス・スレッドが実行される時間間隔(ミリ秒)
  • デフォルト値: 1500000
    アイドル接続が失効するまでの時間(ミリ秒)
  • デフォルト値: -1 (時間の制限なし)
    接続が失効するまでの時間(ミリ秒)
  • デフォルト値: 20000
    LDAP接続が使用可能になるまでクライアントが待機する時間の制限(ミリ秒)
  • properties
    読取り専用: true
  • デフォルト値: 30000
    RADIUSエージェントがLDAPサーバーの応答を待機する時間の制限(ミリ秒)
  • デフォルト値: follow
    LDAPサーバーによって参照が返されるときの動作を指定します。使用可能な値については、JNDI java.naming.referralを確認してください。
  • デフォルト値: 1
    構成されていて、値が0より大きい場合は、接続に失敗した場合に、構成された回数だけ操作が再試行されることを示します。値が0の場合は、再試行をオフにできます
  • デフォルト値: 0
    再試行回数が1を超える場合は、2回の再試行の間隔(ミリ秒)
  • デフォルト値: true
    TIME_WAIT状態の場合でもポートを再利用します
  • デフォルト値: 30000
    LDAP検索の時間制限(ミリ秒)
  • デフォルト値: true
    ユーザー・ログインを開始する前に、LDAPサーバーのユーザーを参照してそのDNを取得します。これは、LDAPサーバーがマップされたIDを使用した直接バインド(たとえば、OUDのIDマッパー、Active DirectoryのUPNバインドなど)をサポートする場合は無効にできます
  • デフォルト値: true
    ソケット接続のキープ・アライブ・プローブを有効にします
  • デフォルト値: 0
    データ待機中のソケット・タイムアウトをミリ秒単位で定義します。値が0の場合、タイムアウトはありません
  • デフォルト値: TLSv1.3, TLSv1.2
    RADIUSエージェントがLDAPサーバーに接続してセキュアな接続を行うために使用する暗号プロトコル。複数のプロトコルをカンマで区切って指定できます
  • デフォルト値: false
    可能であればすぐにデータを送信します
  • Base 64形式の信頼できる証明書
    例: BASE 64 FORMAT
  • デフォルト値: ldap-server-trusted-cert
    JKSで信頼できる証明書を参照するために使用する別名
    例: ldap-server-cert
  • 証明書にJKSファイルを使用する場合のトラストストア・ファイルの場所
  • トラストストアのパスワード。これはオプションであり、trustedCertificateのかわりにトラストストアを使用する場合に指定する必要があります
    例: <パスワード>
  • ユーザーを検索するための追加のフィルタリング条件。指定すると、このフィルタにloginAttrが追加されます(AND条件を使用)
ネストされたスキーマ: properties
型: object
定義済プロパティ
ネストされたスキーマ: unrecognizedFields
型: object
読取り専用: true
ネストされたスキーマ: cipherSuites
型: array
即時利用可能なデフォルトの暗号スイート
デフォルト値: None (JVMデフォルトを使用)
ソースを表示
ネストされたスキーマ: properties
型: object
読取り専用: true
ネストされたスキーマ: oaa
型: object
OAA構成詳細
ソースを表示
ネストされたスキーマ: properties
型: object
読取り専用: true
ネストされたスキーマ: factorToTokenLengthMap
型: object
RADIUSファクタからファクタ・トークンの長さへのマッピング
デフォルト値: {"ChallengeOMATOTP": 6, "ChallengeYubicoOTP": 44}
ネストされたスキーマ: groupNameMapping
型: object
プライマリ・オーセンティケータのグループ名を別の値にマップするためのマッピング
例:
{"group1":"ORA_GRP_1", "group2":"ORA_GRP_2"}
ネストされたスキーマ: mfaOptions
型: object
"assuranceLevel"、"factorChoices" (ORAおよびOAAの自動関連付け用)、"defaultGroup" (OAAに渡されるデフォルト・グループ名の設定用)など、OAAプロバイダ固有の追加オプション
デフォルト値: "defaultGroup": "Default"
例:
 "assuranceLevel": "Rad_CP0_%RNDM1%"
ネストされたスキーマ: radiusFactorToMFAFactorMap
型: object
RadiusAgentのファクタからMFAプロバイダのファクタへのマッピング。これらのキーワードを使用して、MFAの特定のファクタを起動できます
デフォルト値: {"totp": "ChallengeOMATOTP", "yubikey": "ChallengeYubicoOTP", "sms": "ChallengeSMS", "mail": "ChallengeEmail"}
ネストされたスキーマ: userAttrMap
型: array
プライマリ・オーセンティケータから、認証時に返される指定されたRADIUS属性へのユーザー属性のマッピングを表します
ソースを表示
例:
{"userAttrVendorID": 111, "userAttrName": "cn"}
ネストされたスキーマ: UserAttrMapping
型: object
ソースを表示
ネストされたスキーマ: customDictionaryAsStream
型: array
ストリームとしてのカスタム辞書ファイル
ソースを表示
ネストされたスキーマ: customDictionaryFileAsStream
型: array
ソースを表示
先頭に戻る

レスポンス

サポートされているメディア・タイプ

200レスポンス

構成は正常に更新されました。
本文()
ルート・スキーマ: ResponseMessage
型: object
ソースを表示
  • 発生したエラーの詳細
    例: エラーの原因に関する詳細なメッセージ。
  • 発生したエラーのエラー・コード
    例: IRA-00001
  • 成功/エラーのメッセージ
    例: 構成は正常に更新されました。
  • 成功/エラーが発生したタイムスタンプ
    例: 2021-03-01T15:08:40.933Z[UTC]

400レスポンス

不正なリクエストです
本文()
ルート・スキーマ: ResponseMessage
型: object
ソースを表示
  • 発生したエラーの詳細
    例: エラーの原因に関する詳細なメッセージ。
  • 発生したエラーのエラー・コード
    例: IRA-00001
  • 成功/エラーのメッセージ
    例: 構成は正常に更新されました。
  • 成功/エラーが発生したタイムスタンプ
    例: 2021-03-01T15:08:40.933Z[UTC]

404レスポンス

構成は存在しません。
本文()
ルート・スキーマ: ResponseMessage
型: object
ソースを表示
  • 発生したエラーの詳細
    例: エラーの原因に関する詳細なメッセージ。
  • 発生したエラーのエラー・コード
    例: IRA-00001
  • 成功/エラーのメッセージ
    例: 構成は正常に更新されました。
  • 成功/エラーが発生したタイムスタンプ
    例: 2021-03-01T15:08:40.933Z[UTC]
先頭に戻る