1. Oracle Unified Directory Data Management REST API Oracle Unified Directory Data Management REST API
  2. クイック・スタート

クイック・スタート

環境を設定し、Oracle Unified Directory Data Management REST APIを使用して、ディレクトリ・サーバー内のデータを追加、変更、削除および検索し、ユーザーとグループを管理します。

前提条件

前提条件 詳細情報

cURLのインストール

「cURLの使用」

認証の設定

「認証」

OUDのインストール

『Oracle Fusion Middleware Oracle Unified Directoryのインストール』を参照してください。

OUDユーザー・アカウントおよびアクセス制御命令(ACI)が追加されていること。

Data Management REST APIインタフェースでは、OUDで構成されたACIがサポートされています。OUDでは、セキュリティ上の理由からデフォルトでACIが制限されています。ユースケース用に設計されたデータ・アクセス要件に従って、ACIを更新または構成する必要があります。

Oracle Fusion Middleware Oracle Unified Directory管理者ガイドのデータへのアクセスの制御に関する項を参照してください

接続ハンドラが構成されていること。

Data Management REST APIに対してHTTPベースの通信をサポートするように接続ハンドラを構成する必要があります。

dsconfigコマンドを実行して、HTTP/HTTPS接続ハンドラを構成します。Oracle Fusion Middleware Oracle Unified Directory管理者ガイドのData Management REST APIのためのOUD環境の設定に関する項を参照してください

JKSキーストアとJKS信頼マネージャ・プロバイダが構成されていること

LDAPS接続ハンドラがOUDインスタンスに対して設定されていない場合、HTTPS接続ハンドラを設定する前に、cn=JKS,cn=Key Manager Providers,cn=configおよびcn=JKS,cn=Trust Manager Providers,cn=configを構成する必要があります。

  • cn=JKS,cn=Key Manager Providers,cn=configを構成するには、Oracle Fusion Middleware Oracle Unified Directory管理者ガイドのJKSキー・マネージャ・プロバイダの使用に関する項を参照してください。

  • cn=JKS,cn=Trust Manager Providers,cn=configを構成するには、Oracle Fusion Middleware Oracle Unified Directory管理者ガイドの信頼マネージャ・プロバイダの構成に関する項を参照してください。

タスク1: アカウント情報の取得

アカウント管理者から、タスクを実行できる適切なアカウント資格証明を取得します。具体的には、次のものが必要となります:

  • ユーザー名とパスワード

  • ホスト名およびポート番号

  • HTTP URI: /rest/v1/directory

タスク2: リクエストの送信

RESTクライアントを設定した後、リクエストを送信して接続が成功することを確認できます。たとえば、POSTメソッドを使用して、ディレクトリ内の既存のエントリに関する詳細を検索できます。次に示すJSON形式のリクエスト本文の例を使用できます: 

{
  "msgType": "urn:ietf:params:rest:schemas:oracle:oud:1.0:SearchRequest",
  "base": "ou=People,dc=example,dc=com",
  "scope": "sub",
  "filter": "(&(objectclass=*)(mail=user.1*))"
}

リクエストが成功すると、次のような本文とともに200レスポンスが返されます:

{
  "msgType": "urn:ietf:params:rest:schemas:oracle:oud:1.0:SearchResponse",
  "totalResults": 1,
  "searchResultEntries": [
    {
      "dn": "uid=user.1,ou=People,dc=example,dc=com",
      "attributes": {
        "mail": "user.1@example.com",
        "initials": "ALA",
        "homePhone": "+1 280 375 4325",
        "pager": "+1 850 883 8888",
        "givenName": "Aaren",
        "employeeNumber": "1",
        "telephoneNumber": "+1 390 103 6917",
        "mobile": "+1 680 734 6300",
        "sn": "Atp",
        "cn": "Aaren Atp",
        "userPassword": "{SSHA512}Sa/password",
        "description": "This is the description for Aaren Atp.",
        "street": "70110 Fourth Street",
        "st": "OH",
        "postalAddress": "Aaren Atp$70110 Fourth Street$New Haven, OH 93694",
        "l": "New Haven",
        "postalCode": "93694",
        "uid": "user.1",
        "objectClass": [
          "top",
          "inetorgperson",
          "organizationalperson",
          "person"
        ]
      }
    }
  ]
}