アイデンティティ・ドメインREST APIの開始

アイデンティティ・ドメインREST APIは、アイデンティティや構成データなどのリソースを安全に管理します。OpenID Connectのサポートにより、準拠アプリケーションやアイデンティティ・ドメインとの統合が可能になります。OAuth2サービスによって、認可用のAPIインフラストラクチャが提供され、様々なトークン権限付与タイプがサポートされるため、クライアントはサービスに安全に接続できます。

アイデンティティ・ドメインREST APIでは、標準SCIM 2.0コア・スキーマおよびOracleスキーマ拡張を備えたSCIM 2.0準拠のエンドポイントをサポートしており、次のことが可能です。

• ユーザー、グループおよびアプリケーションを管理します。

• パスワード生成およびパスワード・リセットを含むアイデンティティ機能を実行します。

• 一括操作およびジョブ・スケジューリングを含む管理タスクを実行します。

• マルチファクタ認証、ブランディングおよび通知テンプレートを含むアイデンティティ・ドメインの設定を構成します。

このガイドの内容は次のとおりです。

• エンドポイントの非推奨通知: アイデンティティ・ドメインのエンドポイントの非推奨通知について学習します。
• クイック・スタート: 前提条件を完了し、curlをインストールし、ユーザー、グループ、アプリケーションなどのアイデンティティ・ドメイン・リソースを管理するための認可を設定することで、アイデンティティ・ドメインREST APIをすばやく開始します。
• APIレート制限: 様々なアイデンティティ・ドメイン・タイプのAPIのレート制限を理解します。
• リソース・リクエストの構造化: アイデンティティ・ドメインに送信リクエストを構築するためのガイドラインについて学習します。
• cURLの使用: REST APIにアクセスするためのcURLの使用方法について学習します。
• APIを使用した認可の管理: OAuthクライアントを使用してアイデンティティ・ドメインのREST APIにアクセスする方法を学習します。アイデンティティ・ドメインのREST APIには、アイデンティティ・ドメインのユーザー名とパスワードのみを使用してアクセスできません。アイデンティティ・ドメインのREST APIにアクセスするには、認可に使用するOAuth2アクセス・トークンまたはAPIキーが必要です。
• APIのユースケース: アイデンティティ・ドメインのREST APIを使用して、一般的なユースケースを実行します。

次のリソースは、このガイドには含まれていませんが、使用することもできます。

アイデンティティ・ドメイン・ユーザー・インタフェースを使用する場合:

• アイデンティティ・ドメインのあるテナンシのIAMを管理するには、Oracle Cloud Infrastructure Identity and Access Managementを参照してください。
• MFAの設定など、ユーザー・セルフサービスの手順は、IAMユーザー・ガイドを参照してください。

APIまたはCLIを使用する場合:

• アイデンティティ・ドメインを管理するには(ドメインの作成または削除など)、IAM APIを参照してください。
• ユーザー、動的リソース・グループ、グループおよびアイデンティティ・プロバイダなどのアイデンティティ・ドメイン内のリソースを管理するには、アイデンティティ・ドメインCLIを参照してください。