APIのユース・ケース
IAMアイデンティティ・ドメインREST APIを使用して、一般的なユースケースをステップ・スルーします。
返されるレスポンス出力は、ユースケースに示されているレスポンスの例とは異なることがあります。出力は、リリースと環境、およびアイデンティティ・ドメインの構成によって異なります。
| タスク | 詳細情報 |
|---|---|
|
カスタム・クライアント・アプリケーションのアダプティブ・リスク分析 |
このユースケースでは、カスタム・アプリケーションおよびオンプレミス・アクセス管理システムにアダプティブ・リスク分析エンドポイントを使用するリクエストの例を提供します。 カスタム・クライアント・アプリケーションのアダプティブ・リスク分析を参照してください。 |
|
APIを使用したOracle Servicesのオンボーディング |
アイデンティティ・ドメイン管理者は、アイデンティティ・ドメインへのOPCアプリケーションのオンボーディング・プロセスを管理できます。 APIを使用したOracle Servicesのオンボーディングの許可を参照してください。 |
|
独自のプロファイル属性の変更 |
APIを使用して、リクエスト・ペイロードまたはURL問合せ文字列パラメータで 「allowSelfChangeを使用したプロファイル属性の更新」を参照してください。 |
|
認可ポリシーを使用したエンタープライズ・アプリケーションの作成 |
このユースケースでは、REST APIを使用してエンタープライズ・アプリケーションを作成するリクエストの例を示します。 認可ポリシーによるエンタープライズ・アプリケーションの作成に関する項を参照してください。 |
|
ユーザー、グループおよびAppRoleのインポートとエクスポート |
これらのユースケースでは、他のリポジトリからアイデンティティ・ドメインにユーザー、グループおよびアプリケーション・ロールがバルク・ロードされるリクエストの例を示します。 「ユーザー、グループおよびAppRolesのインポートとエクスポート」を参照してください。 |
|
カスタム請求の管理 |
このユースケースでは、アクセス・トークン、アイデンティティ・トークン、またはその両方にカスタム・クレームを追加する方法のリクエストの例を示します。 カスタム・クレームの管理を参照してください。 |
|
リフレッシュ・トークンの有効期限値の管理 |
このユースケースでは、リフレッシュ・トークン有効性を検証し、トークンの有効期限を更新する方法の例を示しています。 リフレッシュ・トークンの有効期限の更新を参照してください。 |
|
ユーザー・スキーマのカスタマイズの管理 |
このユースケースでは、アイデンティティ・ドメインでカスタム・ユーザー・スキーマ属性のインポートを追加、更新、削除および有効にする方法の例を示します。 ユーザー・スキーマのカスタマイズを参照してください。 |
|
Platform Services用OAuthトークンの取得および使用 |
このユースケースでは、アイデンティティ・ドメインによって発行されたOAuth 2.0トークンを使用して、Oracle Cloud Platform Services (PaaS)からRESTエンドポイントにアクセスする方法のリクエスト例を示します。 「Platform ServicesのためのOAuthトークンの使用方法」を参照してください。 |
|
電子メール・アドレスがすでに検証されている場合の電子メール検証フローのトリガー |
このユースケースでは、すでにEメール・アドレスを検証したユーザーの電子メールの変更フローはカスタム・クライアントによって再開する方法の例を示しています。 |
|
IAMアイデンティティ・ドメインでのDuoセキュリティの使用 |
このユースケースでは、Duoセキュリティで認証APIを使用する方法の例を示しています。 アイデンティティ・ドメインでのDuo Securityの使用を参照してください。 |
|
OpenID Connectを使用したOAuth 2.0の拡張 |
このユースケースでは、OpenID接続プロトコルおよびアイデンティティ・ドメインREST APIを使用して、クライアント・アプリケーションがアイデンティティ・ドメインに対して認証できる方法の例を示します。 OpenID Connectを使用したOAuth 2.0の拡張に関する項を参照してください。 |
|
セルフサービスを使用したSMSファクタによるMFAへの登録 |
このユースケースでは、SMS係数を使用した多要素認証(MFA)でのセルフ・サービス登録に、アイデンティティ・ドメインREST APIを使用するステップ・バイ・ステップの例を示しています。 セルフ・サービスを使用したSMSファクタを使用したMFAへの登録を参照してください。 |
|
認証APIを使用したカスタム・サインイン・ページの作成 |
このユースケースでは、認証APIを使用して、カスタム・サインイン・ページを開発する方法の例を示しています。 |
|
監査イベントAPIの使用 |
このユースケースでは、重要なイベント、変更およびアクションを含む監査ログを取得する方法の例を示します。 重要: IAMアイデンティティ・ドメインAuditEventsおよびReports APIの特定のレポート・テンプレートは、2024年5月15日以降に新しいデータの返却を停止します。かわりに、OCI監査サービスを使用してこのデータを取得できます。IAMのサービス変更のお知らせを表示するには、IAMサービス変更のお知らせを参照してください。 |
|
|
このユースケースでは、アプリケーションを作成して、 「onBehalfOfで許可された操作の使用方法」を参照してください。 |
|
オンデマンドMFA APIを使用したカスタム・サインイン・ページの開発 |
このユースケースでは、認証APIを使用してユーザーを認証し、マルチファクト登録および認証を実行するステップ・バイ・ステップの例を示しています。これは、カスタム・サインイン・ページを開発する際に使用されます。 「オンデマンMFA APIを使用してカスタム・サインイン・ページを開発」を参照してください。 |
|
アプリケーションの操作 |
これらのユースケースでは、REST APIを使用してOAuthリソース・サーバー、OAuthクライアント・アプリケーション、SAMLアプリケーションを作成およびアクティブ化するリクエストの例を示しています。各ユースケースでは、必要なアプリケーション属性も示します。 アプリケーションの操作を参照してください。 |
|
OAuth 2の使用によるREST APIへのアクセス |
このユースケースでは、OAuthクライアントとアイデンティティ・ドメインを使用してREST APIにアクセスする手順を説明します。 OAuth 2の使用を使用したREST APIへのアクセスを参照してください。 |