トークン属性の構成

トークン属性ルールREST APIを使用して、トークン属性ルールのトークン属性を表示および管理できます。

cURLコマンドの例では、URL構造を使用しています:
http://host:port/wsm-pmrest/v2/trust/{aTrustDocName}/attributerule/{issuername}/{identifier}/attribute

次の方法を使用事例で示します。

  • トークン属性の作成

  • トークン属性の表示

  • トークン属性の変更

  • トークン属性の削除

トークン属性ルールRest APIを使用してトークン属性を管理するには:

  1. cURLコマンド・ラインでヘッダーを指定します。
    -H Accept:application/json
  2. 次のコマンドを実行して、信頼できる発行者ドキュメントmyTrustDocumentに対するトークン属性ルール(識別子myidentifier1および発行者名www.abccompany.com)の2つのトークン属性attr1およびattr2を作成します:
    curl -i -X POST -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustname}/attributerule/{issuername}/{identifier}/attribute

    「TokenAttributeの作成」を参照してください。

    curl -i -X POST -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/attributerule/www.abccompany.com/myidentifier1/attribute
    次に、リクエスト本文の例を示します:
    [
      {
        "name": "attr1" },
      {
        "name": "attr2",
        "mapping": {
          "userAttribute": "userAttr2",
          "userMappingAttribute": "userMappingAttr2"
        },
        "filter": [
          "filter1",
          "filter2"
        ]
      }
    ]

    次にリクエストの成功を示すレスポンスの例を示します。

    {
      "STATUSCODE": "20111",
      "MESSAGE": "Attribute \"[name:attr1, name:attr2]\" are successfully created."
    }

    ノート:

    トークン属性のユーザー属性をマップするには、「トークン属性のユーザー属性のマップ」を参照してください
  3. 次のコマンドを実行して、attr2トークン属性のフィルタ名をNewfilter1Newfilter2に変更します:
    curl -i -X PATCH -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustname}/attributerule/{issuername}/{identifier}/attribute

    curl -i -X PATCH -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/attributerule/www.abccompany.com/myidentifier1/attribute

    「TokenAttributeの更新」を参照してください。

    次に、リクエスト本文の例を示します。

    [
      {
        "name": "attr2",
        "filter": [
          "newfilter1",
          "newfilter2"
        ]
      }
    ]

    次にリクエストの成功を示すレスポンスの例を示します。

    {
      "STATUSCODE": "20112",
      "MESSAGE": "Attribute \"[name:attr2]\" are successfully updated."
    }
  4. 次のコマンドを実行して、リポジトリのトークン属性ルールのすべてのトークン属性を表示します:
    curl -i -X GET -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustname}/attributerule/{issuername}/{identifier}/attribute

    curl -i -X GET -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/attributerule/www.abccompany.com/myidentifier1/attribute

    「TokenAttributeの取得」を参照してください。

    次にリクエストの成功を示すレスポンスの例を示します。

    [
      {
        "name": "attr1"
      },
      {
        "name": "attr2",
        "mapping": {
          "userAttribute": "userAttr2",
          "userMappingAttribute": "userMappingAttr2"
        },
        "filter": [
          "newfilter1",
          "newfilter2"
        ]
      }
    ]
  5. name問合せパラメータを指定して、トークン属性ルールの特定のトークン属性を表示します:
    curl -i -X GET -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustname}/attributerule/{issuername}/{identifier}/attribute?name={AttributeName}

    curl -i -X GET -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/attributerule/www.abccompany.com/myidentifier1/attribute?name=attr2

    「TokenAttributeの取得」を参照してください。

    次にリクエストの成功を示すレスポンスの例を示します。

    [
      {
        "name": "attr2",
        "mapping": {
          "userAttribute": "userAttr2",
          "userMappingAttribute": "userMappingAttr2"
        },
        "filter": [
          "newfilter1",
          "newfilter2"
        ]
      }
    ]
  6. オプションで、次のコマンドを実行して、attr2トークン属性を削除します:
    curl -i -X DELETE -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustname}/attributerule/{issuername}/{identifier}/attribute?name={AttributeName}

    curl -i -X DELETE -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/attributerule/www.abccompany.com/myidentifier1/attribute?name=attr2

    「TokenAttributeの削除」を参照してください。

    次にリクエストの成功を示すレスポンスの例を示します。

    {
      "STATUSCODE": "20114",
      "MESSAGE": "Following Attribute(s) are successfully deleted: [name:attr2] "
    }