APIのユース・ケース
IAMアイデンティティ・ドメインREST APIを使用した一般的なユース・ケースをステップ・スルーします。
取得するレスポンス出力は、ユースケースに示されているレスポンスの例とは異なることがあります。出力は、リリースと環境、およびアイデンティティ・ドメインの構成によって異なります。
| タスク | 詳細情報 |
|---|---|
|
カスタム・クライアント・アプリケーションのアダプティブ・リスク分析 |
このユースケースでは、カスタム・アプリケーションおよびオンプレミス・アクセス管理システムにアダプティブ・リスク分析エンドポイントを使用するリクエストの例を示しています。 カスタム・クライアント・アプリケーションのアダプティブ・リスク分析を参照してください。 |
|
APIを使用したOracle Servicesのオンボーディング |
アイデンティティ・ドメイン管理者は、アイデンティティ・ドメインへのOPCアプリケーションのオンボーディング・プロセスを管理できます。 「APIを使用したOracle Servicesオンボーディングの許可」を参照してください。 |
|
独自のプロファイル属性の変更 |
APIを使用して、リクエスト・ペイロードまたはURL問合せ文字列パラメータで 「allowSelfChangeを使用したプロファイル属性の更新」を参照してください。 |
|
認可ポリシーを使用したエンタープライズ・アプリケーションの作成 |
このユースケースでは、REST APIを使用してエンタープライズ・アプリケーションを作成するリクエストの例を示します。 認可ポリシーによるエンタープライズ・アプリケーションの作成に関する項を参照してください。 |
|
ユーザー、グループおよびAppRoleのインポートとエクスポート |
これらのユースケースでは、他のリポジトリからアイデンティティ・ドメインへのユーザー、グループおよびアプリケーション・ロールの一括ロードのリクエストの例を示します。 ユーザー、グループおよびAppRolesのインポートとエクスポートを参照してください。 |
|
カスタム請求の管理 |
このユースケースでは、アクセス・トークン、アイデンティティ・トークン、またはその両方にカスタム・クレームを追加する方法のリクエストの例を示します。 カスタム・クレームの管理を参照してください。 |
|
リフレッシュ・トークンの有効期限値の管理 |
このユースケースでは、リフレッシュ・トークンの有効性を検証し、トークンの有効期限を更新する方法の例を示しています。 リフレッシュ・トークンの有効期限の更新を参照してください。 |
|
ユーザー・スキーマのカスタマイズの管理 |
このユースケースでは、アイデンティティ・ドメインでカスタム・ユーザー・スキーマ属性のインポートを追加、更新、削除および有効にする方法の例を示します。 ユーザー・スキーマのカスタマイズを参照してください。 |
|
Platform Services用OAuthトークンの取得および使用 |
このユースケースでは、アイデンティティ・ドメインによって発行されたOAuth 2.0トークンを使用して、Oracle Cloud Platform Services (PaaS)からRESTエンドポイントにアクセスする方法のリクエスト例を示します。 Platform Services用OAuthトークンの取得を参照してください。 |
|
電子メール・アドレスがすでに検証されている場合の電子メール検証フローのトリガー |
このユースケースでは、すでにEメール・アドレスを検証したユーザーの電子メールの変更フローにカスタム・クライアントから再開する方法の例が示されます。 |
|
IAMアイデンティティ・ドメインでのDuoセキュリティの使用 |
このユースケースでは、DuoセキュリティでAuthenticate APIを使用する方法の例を示しています。 「アイデンティティ・ドメインでのDuo Securityの使用」を参照してください。 |
|
OpenID Connectを使用したOAuth 2.0の拡張 |
このユースケースでは、クライアント・アプリケーションがOpenID接続プロトコルおよびアイデンティティ・ドメインREST APIを使用してアイデンティティ・ドメインに対して認証する方法の例を示します。 OpenID Connectを使用したOAuth 2.0の拡張に関する項を参照してください。 |
|
セルフサービスを使用したSMSファクタによるMFAへの登録 |
このユースケースでは、SMS係数を使用した多要素認証(MFA)でのセルフ・サービス登録に、アイデンティティ・ドメインREST APIを使用するステップ・バイ・ステップの例を示しています。 セルフ・サービスを使用したSMSファクタを使用したMFAへの登録を参照してください。 |
|
認証APIを使用したカスタム・サインイン・ページの作成 |
このユースケースでは、Authenticate APIを使用して、カスタム・サインイン・ページを開発する方法の例を示しています。 |
|
監査イベントAPIの使用 |
このユースケースでは、重要なイベント、変更およびアクションを含む監査ログを取得する方法の例を示します。 重要: IAMアイデンティティ・ドメインAuditEventsおよびReports APIの特定のレポート・テンプレートは、2024年5月15日以降に新しいデータを返すのを止めます。かわりに、OCI Auditサービスを使用してこのデータを取得できます。IAMのサービス変更のお知らせを表示するには、IAMサービス変更のお知らせを参照してください。 |
|
|
このユースケースでは、アプリケーションを作成して、 「onBehalfOfで許可された操作」を参照してください。 |
|
オンデマンドMFA APIを使用したカスタム・サインイン・ページの開発 |
このユースケースでは、認証APIを使用してユーザーを認証し、多要素登録および認証を実行するステップ・バイ・ステップの例が示されます。これは、カスタム・サインイン・ページを開発する際に使用されます。 「オンデマンドMFA APIの使用によるカスタム・サインイン・ページの開発」を参照してください。 |
|
アプリケーションの操作 |
これらのユースケースでは、REST APIを使用してOAuthリソース・サーバー、OAuthクライアント・アプリケーション、SAMLアプリケーションを作成およびアクティブ化するリクエストの例が示されます。各ユースケースでは、必要なアプリケーション属性も示します。 アプリケーションの操作を参照してください。 |
|
OAuth 2の使用によるREST APIへのアクセス |
このユースケースでは、アイデンティティ・ドメインでOAuthクライアントを使用してREST APIにアクセスする手順を説明します。 「REST APIへのアクセスのためのOAuth 2の使用」を参照してください。 |