アイデンティティ・ドメインREST APIスタート・ガイド

アイデンティティ・ドメインREST APIは、アイデンティティおよび構成データを含むリソースを安全に管理します。OpenID Connectのサポートにより、準拠しているアプリケーションおよびアイデンティティ・ドメインとの統合が可能になります。OAuth2サービスによって、広範囲のトークン権限付与タイプをサポートする認証用のAPIインフラストラクチャが提供されるため、クライアントはサービスに安全に接続できます。

アイデンティティ・ドメインREST APIでは、標準SCIM 2.0コア・スキーマおよびOracleスキーマ拡張を備えたSCIM 2.0準拠のエンドポイントをサポートしており、次のことが可能です。

• ユーザー、グループおよびアプリケーションを管理します。

• パスワード生成およびパスワード・リセットを含むアイデンティティ機能を実行します。

• 一括操作およびジョブ・スケジューリングを含む管理タスクを実行します。

• 多要素認証、ブランディングおよび通知テンプレートを含むアイデンティティ・ドメインの設定を構成します。

このガイドには、次のセクションがあります。

• エンドポイントの非推奨通知: アイデンティティ・ドメインのエンドポイントの非推奨通知について学習します。
• クイック・スタート: 前提条件を完了し、curlをインストールし、ユーザー、グループ、アプリケーションなどのアイデンティティ・ドメイン・リソースを管理するための認可を設定することで、アイデンティティ・ドメインREST APIを迅速に開始します。
• APIレート制限: 様々なアイデンティティ・ドメイン・タイプのAPIのレート制限を理解します。
• リソース・リクエストの構成: アイデンティティ・ドメインで送信リクエストを構築するためのガイドラインについて学習します。
• cURLの使用: cURLを使用してREST APIにアクセスする方法について学習します。
• APIを使用した認可の管理: OAuthクライアントを使用してアイデンティティ・ドメインREST APIにアクセスする方法を学習します。アイデンティティ・ドメインREST APIには、アイデンティティ・ドメインのユーザー名とパスワードのみを使用してアクセスできません。アイデンティティ・ドメインREST APIにアクセスするには、認可に使用するOAuth2アクセス・トークンまたはAPIキーが必要です。
• APIユースケース: アイデンティティ・ドメインREST APIを使用して、一般的なユースケースを実行します。

次のリソースは、このガイドには含まれていませんが、使用することもできます。

アイデンティティ・ドメイン・ユーザー・インタフェースを使用する場合:

• アイデンティティ・ドメインのあるテナンシのIAMを管理するには、Oracle Cloud Infrastructure Identity and Access Managementを参照してください。
• MFAの設定など、ユーザー・セルフサービスの手順は、IAMユーザー・ガイドを参照してください。

APIまたはCLIを使用する場合:

• アイデンティティ・ドメインを管理するには(ドメインの作成または削除など)、IAM APIを参照してください。
• ユーザー、動的リソース・グループ、グループ、アイデンティティ・プロバイダなどのアイデンティティ・ドメイン内のリソースを管理するには、アイデンティティ・ドメインCLIを参照してください。