信頼できるキーの構成

トークン発行者REST APIを使用して、トークン発行者の信頼できるキーを表示および管理できます。

cURLコマンドの例では、URL構造を使用しています:

http(s)://host:port/wsm-pmrest/v2/trust/issuer/{issuername}/{tokentype}/trustedkey

次の方法を使用事例で示します。

信頼できるキーの追加
信頼できるキーの変更
信頼できるキーの表示
信頼できるキーの削除

トークン発行者信頼REST APIを使用して、信頼できるキーを管理するには:

cURLコマンド・ラインでヘッダーを指定します。
```
-H Accept:application/json
```
次のコマンドを実行して、発行者www.example.com (トークン・タイプjwt)の信頼できるキーを追加し、メタデータURL、リフレッシュ間隔および信頼を指定します:
```
curl -i -X POST -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustname}/issuer/{issuername}/{tokentype}/trustedkey
```
例
```
curl -i -X POST -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/issuer/www.example.com/jwt/trustedkey
```
「TrustedKeyの作成」を参照してください。

次に、リクエスト本文の例を示します。
```
{
  "mdurl": "http://www.google.com",
  "refreshinterval": "10",
  "trust": "jwk.jwt"
}
```
次にリクエストの成功を示すレスポンスの例を示します。
```
{
  "STATUSCODE": "20071",
  "MESSAGE": "TrustedKey is successfully created."
}
```
ノート:
信頼できるキー識別子を追加するには、「信頼できるキー識別子の管理」を参照してください

次のコマンドを実行して、発行者www.oracle.comの信頼できるキー識別子を指定した信頼できるキーを追加します:

curl -i -X POST -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustname}/issuer/{issuername}/{tokentype}/trustedkey

例

curl -i -X POST -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/issuer/www.oracle.com/saml.hok/trustedkey

「TrustedKeyの作成」を参照してください。

次に、リクエスト本文の例を示します。

{
  "keyidentifiers": [
    {
      "keytype": "x509certificate",
      "valuetype": "dn",
      "value": "cn=admin",
      "enabled": "true"
    }
  ]
}

次にリクエストの成功を示すレスポンスの例を示します。

{
  "STATUSCODE": "20071",
  "MESSAGE": "TrustedKey is successfully created."
}

次のコマンドを実行して、発行者www.example.comのリフレッシュ間隔を20に変更します:

curl -i -X PATCH -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustname}/issuer/{issuername}/{tokentype}/trustedkey

例

curl -i -X PATCH -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/issuer/www.example.com/jwt/trustedkey

詳細は、「TrustedKeyの更新」を参照してください。

次に、リクエスト本文の例を示します。

{
  "refreshinterval": "20"
}

次にリクエストの成功を示すレスポンスの例を示します。

{
  "STATUSCODE": "20072",
  "MESSAGE": "TrustedKey is successfully updated."
}

次のコマンドを実行して、リポジトリ内のトークン・タイプがsaml.hokの発行者www.oracle.comの信頼できるキーの詳細を表示します:

curl -i -X GET -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustname}/issuer/{issuername}/{tokentype}/trustedkey

例

curl -i -X GET -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/issuer/www.oracle.com/saml.hok/trustedkey

「TrustedKeyの取得」を参照してください。

次に、レスポンス本文の例を示します:

{
  "keyidentifiers": [
    {
      "keytype": "x509certificate",
      "valuetype": "dn",
      "value": "cn=admin",
      "enabled": "true"
    }
  ]
}

オプションで、次のコマンドを実行して、発行者www.oracle.comの信頼できるキーをリポジトリから削除します:

curl -i -X DELETE -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustname}/issuer/{issuername}/{tokentype}/trustedkey

例

curl -i -X DELETE -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/issuer/www.oracle.com/saml.hok/trustedkey

「TrustedKeyの削除」を参照してください。

次にリクエストの成功を示すレスポンスの例を示します。

{
  "STATUSCODE": "20074",
  "MESSAGE": "TrustedKey is successfully deleted."
}