APIのユース・ケース
IAMアイデンティティ・ドメインのREST APIを使用して、一般的なユースケースを順を追って説明します。
表示されるレスポンス出力は、ユースケースに示されているレスポンスの例とは異なる場合があります。出力は、リリースと環境、およびアイデンティティ・ドメインの構成によって異なります。
| タスク | 詳細情報 |
|---|---|
|
カスタム・クライアント・アプリケーションのアダプティブ・リスク分析 |
このユース・ケースでは、カスタム・アプリケーションおよびオンプレミス・アクセス管理システムにアダプタ・リスク分析エンドポイントを使用するリクエストの例を示します。 |
|
独自のプロファイル属性の変更 |
APIを使用して、リクエスト・ペイロードまたはURL問合せ文字列パラメータで allowSelfChangeを使用したプロファイル属性の更新を参照してください。 |
|
認可ポリシーを使用したエンタープライズ・アプリケーションの作成 |
このユースケースでは、REST APIを使用してエンタープライズ・アプリケーションを作成するリクエストの例を示します。 認可ポリシーによるエンタープライズ・アプリケーションの作成に関する項を参照してください。 |
|
ユーザー、グループおよびAppRoleのインポートとエクスポート |
これらのユースケースでは、他のリポジトリからアイデンティティ・ドメインにユーザー、グループおよびアプリケーション・ロールをバルク・ロードするリクエストの例を示します。 「ユーザー、グループおよびAppRolesのインポートとエクスポート」を参照してください。 |
|
カスタム請求の管理 |
このユースケースでは、アクセス・トークン、アイデンティティ・トークン、またはその両方にカスタム・クレームを追加する方法のリクエストの例を示します。 カスタム・クレームの管理に関する項を参照してください。 |
|
リフレッシュ・トークンの失効値の管理 |
このユースケースでは、リフレッシュ・トークンの有効性を検証し、トークンの失効時間を更新する方法の例を示します。 リフレッシュ・トークンの有効期限の更新を参照してください。 |
|
ユーザー・スキーマのカスタマイズの管理 |
このユースケースでは、アイデンティティ・ドメイン内のカスタム・ユーザー・スキーマ属性のインポートを追加、更新、削除および有効化する方法の例を示します。 「ユーザー・スキーマのカスタマイズ」を参照してください。 |
|
Platform Services用OAuthトークンの取得および使用 |
このユースケースでは、アイデンティティ・ドメインによって発行されたOAuth 2.0トークンを使用して、Oracle Cloud Platform Services (PaaS)からRESTエンドポイントにアクセスする方法のリクエスト例を示します。 「Platform Services用OAuthトークンの使用」を参照してください。 |
|
電子メール・アドレスがすでに検証されている場合の電子メール検証フローのトリガー |
このユースケースでは、すでに電子メール・アドレスを検証したユーザーの電子メールの変更フローをカスタム・クライアントで再実行する方法の例を示します。 |
|
IAMアイデンティティ・ドメインでのDuoセキュリティの使用 |
このユースケースでは、Duoセキュリティで認証APIを使用する方法の例を示します。 アイデンティティ・ドメインでのDuoセキュリティの使用を参照してください。 |
|
OpenID Connectを使用したOAuth 2.0の拡張 |
このユースケースでは、クライアント・アプリケーションがOpenID接続プロトコルおよびアイデンティティ・ドメインのREST APIを使用してアイデンティティ・ドメインに対して認証する方法の例を示します。 OpenID Connectを使用したOAuth 2.0の拡張に関する項を参照してください。 |
|
セルフサービスを使用したSMSファクタによるMFAへの登録 |
このユースケースでは、SMSファクタを使用したマルチファクタ認証(MFA)でのセルフサービス登録に、アイデンティティ・ドメインREST APIを使用するステップ・バイ・ステップの例を示します。 「セルフサービスによるSMSファクタによるMFAへの登録」を参照してください。 |
|
認証APIを使用したカスタム・サインイン・ページの開発 |
このユースケースでは、認証APIを使用して、カスタム・サインイン・ページを開発する方法の例を示します。 |
|
監査イベントAPIの使用 |
このユースケースでは、重要なイベント、変更およびアクションを含む監査ログを取得する方法の例を示します。 重要: IAMアイデンティティ・ドメインAuditEventsおよびReports APIの特定のレポート・テンプレートは、2024年5月15日より後に新しいデータの返却を停止します。かわりに、OCI監査サービスを使用してこのデータを取得できます。IAMのサービス変更アナウンスメントを表示するには、IAMのサービス変更アナウンスメントを参照してください。 |
|
|
このユースケースでは、アプリケーションを作成して、 「onBehalfOf許可操作の使用」を参照してください。 |
|
オンデマンドMFA APIを使用したカスタム・サインイン・ページの開発 |
このユースケースでは、認証APIを使用してユーザーを認証し、マルチファクタ登録および認証を実行するステップ・バイ・ステップの例を示します。これは、カスタム・サインイン・ページを開発する際に使用されます。 「オンデマンドMFA APIを使用したカスタム・サインイン・ページの開発」を参照してください。 |
|
アプリケーションの作業 |
ここでは、REST APIを使用してOAuthリソース・サーバー、OAuthクライアント・アプリケーション、SAMLアプリケーションを作成およびアクティブ化するリクエストの例を示します。各ユースケースでは、必要なアプリケーション属性も示します。 アプリケーションの操作を参照してください。 |
|
OAuth 2の使用によるREST APIへのアクセス |
このユースケースでは、アイデンティティ・ドメインでOAuthクライアントを使用してREST APIにアクセスする手順を説明します。 OAuth 2を使用したREST APIへのアクセスを参照してください。 |