- Oracle Web Services Manager REST APIOracle Web Services Manager REST API
- ユース・ケース
- 信頼できるトークン発行者の管理
- 信頼できるキーの構成
信頼できるキーの構成
トークン発行者REST APIを使用して、トークン発行者の信頼できるキーを表示および管理できます。
cURLコマンドの例では、URL構造を使用しています:
http(s)://host:port/wsm-pmrest/v2/trust/issuer/{issuername}/{tokentype}/trustedkey
次の方法を使用事例で示します。
-
信頼できるキーの追加
-
信頼できるキーの変更
-
信頼できるキーの表示
-
信頼できるキーの削除
トークン発行者信頼REST APIを使用して、信頼できるキーを管理するには:
- cURLコマンド・ラインでヘッダーを指定します。
-H Accept:application/json
- 次のコマンドを実行して、発行者
www.example.com
(トークン・タイプjwt
)の信頼できるキーを追加し、メタデータURL、リフレッシュ間隔および信頼を指定します:curl -i -X POST -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustname}/issuer/{issuername}/{tokentype}/trustedkey
例
curl -i -X POST -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/issuer/www.example.com/jwt/trustedkey
「TrustedKeyの作成」を参照してください。
次に、リクエスト本文の例を示します。
{ "mdurl": "http://www.google.com", "refreshinterval": "10", "trust": "jwk.jwt" }
次にリクエストの成功を示すレスポンスの例を示します。
{ "STATUSCODE": "20071", "MESSAGE": "TrustedKey is successfully created." }
注意:
信頼できるキー識別子を追加するには、「信頼できるキー識別子の管理」を参照してください - 次のコマンドを実行して、発行者
www.oracle.com
の信頼できるキー識別子を指定した信頼できるキーを追加します:curl -i -X POST -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustname}/issuer/{issuername}/{tokentype}/trustedkey
例
curl -i -X POST -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/issuer/www.oracle.com/saml.hok/trustedkey
「TrustedKeyの作成」を参照してください。
次に、リクエスト本文の例を示します。
{ "keyidentifiers": [ { "keytype": "x509certificate", "valuetype": "dn", "value": "cn=admin", "enabled": "true" } ] }
次にリクエストの成功を示すレスポンスの例を示します。
{ "STATUSCODE": "20071", "MESSAGE": "TrustedKey is successfully created." }
- 次のコマンドを実行して、発行者
www.example.com
のリフレッシュ間隔を20
に変更します:curl -i -X PATCH -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustname}/issuer/{issuername}/{tokentype}/trustedkey
例
curl -i -X PATCH -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/issuer/www.example.com/jwt/trustedkey
詳細は、「TrustedKeyの更新」を参照してください。
次に、リクエスト本文の例を示します。
{ "refreshinterval": "20" }
次にリクエストの成功を示すレスポンスの例を示します。
{ "STATUSCODE": "20072", "MESSAGE": "TrustedKey is successfully updated." }
- 次のコマンドを実行して、リポジトリ内のトークン・タイプが
saml.hok
の発行者www.oracle.com
の信頼できるキーの詳細を表示します:curl -i -X GET -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustname}/issuer/{issuername}/{tokentype}/trustedkey
例
curl -i -X GET -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/issuer/www.oracle.com/saml.hok/trustedkey
「TrustedKeyの取得」を参照してください。
次に、レスポンス本文の例を示します:
{ "keyidentifiers": [ { "keytype": "x509certificate", "valuetype": "dn", "value": "cn=admin", "enabled": "true" } ] }
- オプションで、次のコマンドを実行して、発行者
www.oracle.com
の信頼できるキーをリポジトリから削除します:curl -i -X DELETE -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustname}/issuer/{issuername}/{tokentype}/trustedkey
例
curl -i -X DELETE -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/issuer/www.oracle.com/saml.hok/trustedkey
「TrustedKeyの削除」を参照してください。
次にリクエストの成功を示すレスポンスの例を示します。
{ "STATUSCODE": "20074", "MESSAGE": "TrustedKey is successfully deleted." }