API-Anwendungsfälle
Führen Sie typische Anwendungsfälle mit den REST-APIs der IAM-Identitätsdomain durch.
Die Antwortausgabe, die Sie erhalten, kann von den in den Anwendungsfällen gezeigten Antwortbeispielen abweichen. Die Ausgabe hängt vom Release und der Umgebung sowie von der Konfiguration der Identitätsdomain ab.
Aufgabe | Weitere Informationen |
---|---|
Adaptive Risikoanalyse für benutzerdefinierte Clientanwendungen |
Dieser Anwendungsfall enthält eine Beispielanforderung zur Verwendung der adaptiven Risikoanalyseendpunkte für benutzerdefinierte Anwendungen und On-Premise-Zugriffsmanagementsysteme. Siehe Adaptive Risikoanalyse für benutzerdefinierte Clientanwendungen. |
Eigene Profilattribute ändern |
Verwenden Sie die API, um Ihre eigenen Profilattribute (z.B. eine E-Mail-Adresse oder ein Kennwort) zu ändern, indem Sie das Attribut |
Enterprise-Anwendung mit Autorisierungs-Policy erstellen |
Dieser Anwendungsfall enthält eine Beispielanforderung zum Erstellen einer Unternehmensanwendung mit der REST-API. Siehe Enterprise-Anwendungen mit Autorisierungs-Policy erstellen. |
Benutzer, Gruppen und AppRoles importieren und exportieren |
Diese Anwendungsfälle stellen Beispielanforderungen zum globalen Laden von Benutzern, Gruppen und Anwendungsrollen aus anderen Repositorys in eine Identitätsdomain dar. Siehe Benutzer, Gruppen und AppRoles importieren und exportieren. |
Benutzerdefinierte Claims verwalten |
Dieser Anwendungsfall enthält eine Beispielanforderung zum Hinzufügen benutzerdefinierter Claims zu einem Zugriffstoken, einem Identitätstoken oder beiden Token. |
Ablaufwert für Aktualisierungstoken verwalten |
Dieser Anwendungsfall enthält ein Beispiel dafür, wie Sie die Gültigkeit eines Aktualisierungstokens prüfen und die Tokenablaufzeit aktualisieren. |
Benutzerschemaanpassungen verwalten |
Dieser Anwendungsfall enthält Beispiele für das Hinzufügen, Aktualisieren, Entfernen und Aktivieren benutzerdefinierter Benutzerschemaattribute in einer Identitätsdomain. Siehe Benutzerschemas anpassen. |
OAuth-Token für Platform Services abrufen und verwenden |
Dieser Anwendungsfall stellt eine Beispielanforderung zur Verwendung eines von einer Identitätsdomain ausgegebenen OAuth 2.0-Tokens für den Zugriff auf REST-Endpunkte von einem Oracle Cloud Platform Services (PaaS) bereit. |
E-Mail-Verifizierungsablauf auslösen, wenn die E-Mail-Adresse bereits verifiziert wurde |
Dieser Anwendungsfall enthält ein Beispiel dafür, wie benutzerdefinierte Clients den E-Mail-Änderungsablauf für Benutzer ändern können, die ihre E-Mail-Adressen bereits verifiziert haben. E-Mail-Verifizierungen erneut senden, wenn die E-Mail-Adresse bereits verifiziert wurde |
Duo-Sicherheit mit einer IAM-Identitätsdomain verwenden |
Dieser Anwendungsfall enthält ein Beispiel für die Verwendung einer Authenticate-API mit Duo Security. |
OpenID Connect zum Erweitern von OAuth 2.0 verwenden |
Dieser Anwendungsfall enthält ein Beispiel dafür, wie sich Clientanwendungen mit dem Verbindungsprotokoll OpenID und den REST-APIs der Identitätsdomain bei einer Identitätsdomain authentifizieren können. Siehe OpenID Connect zur Erweiterung von OAuth 2.0 verwenden. |
Selfservice zur Anmeldung bei MFA mit dem SMS-Faktor verwenden |
Dieser Anwendungsfall enthält ein schrittweises Beispiel für die Verwendung der Identitätsdomain-REST-API für die Selfservice-Registrierung bei der Multifaktor-Authentifizierung (MFA) mit SMS-Faktor. Siehe Mit dem SMS-Faktor über Selfservice in MFA registrieren. |
Benutzerdefinierte Anmeldeseite mit der Authentifizierungs-API entwickeln |
Dieser Anwendungsfall enthält ein Beispiel für die Verwendung der Authentifizierungs-API zum Entwickeln einer benutzerdefinierten Anmeldeseite. Benutzerdefinierte Anmeldeseite mit der Authentifizierungs-API entwickeln |
APIs für Auditereignisse verwenden |
Dieser Anwendungsfall enthält ein Beispiel für das Abrufen von Auditlogs, die wichtige Ereignisse, Änderungen und Aktionen abdecken. APIs für Auditereignisse verwenden Wichtig: IAM-Identitätsdomains AuditEvents und bestimmte Berichtsvorlagen in den Berichts-APIs geben nach dem 15. Mai 2024 keine neuen Daten mehr zurück. Stattdessen können Sie diese Daten mit dem OCI Audit-Service abrufen. Informationen zum Anzeigen von Ankündigungen zu Serviceänderungen für IAM finden Sie unter Ankündigungen zu Serviceänderungen für IAM. |
Zulässigen Vorgang |
Dieser Anwendungsfall enthält ein Beispiel für die Erstellung einer Anwendung und die Angabe des vom Benutzer zulässigen Vorgangs |
Benutzerdefinierte Anmeldeseite mit der On Demand-MFA-API entwickeln |
Dieser Anwendungsfall bietet ein schrittweises Beispiel für die Verwendung der Authentifizierungs-API, um Benutzer zu authentifizieren und Multifaktor-Registrierung und -Authentifizierung durchzuführen. Dies wird verwendet, wenn Sie eine benutzerdefinierte Anmeldeseite entwickeln. Siehe Benutzerdefinierte Anmeldeseite mit der On-Demand-MFA-API entwickeln. |
Mit Apps arbeiten |
Diese Anwendungsfälle enthalten Beispielanforderungen zum Erstellen und Aktivieren eines OAuth-Ressourcenservers, einer OAuth-Clientanwendung und einer SAML-App mit den REST-APIs. Jeder Anwendungsfall stellt auch die erforderlichen App-Attribute bereit. Siehe Mit Apps arbeiten. |
Mit OAuth 2 für den Zugriff auf die REST-API arbeiten |
In diesem Anwendungsfall werden Sie durch die Verwendung eines OAuth-Clients mit Identitätsdomains für den Zugriff auf die REST-APIs geführt. |