汎用SCIMアプリケーション・テンプレートを使用したアプリケーションの追加
汎用SCIMアプリケーション・テンプレートを使用して、OCI IAMアイデンティティ・ドメインにアプリケーションを追加します。
- ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」で、「ドメイン」を選択します。
- 作業するアイデンティティ・ドメインの名前をクリックします。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。次に、「統合アプリケーション」をクリックします。
- 「アプリケーションの追加」をクリックし、「アプリケーション・カタログ」を選択して「アプリケーション・カタログの起動」をクリックします。
-
「統合のタイプ」セクションで、「プロビジョニング」をクリックし、次のいずれかのテンプレートを選択します:
ノート
検索フィールドにGenericScimと入力すると、目的のテンプレートが見つけやすくなります。- GenericScim - Basic: Basic認証をサポートするSCIMインタフェース用の汎用SCIMテンプレート。
- GenericScim - Bearerトークン: 認可ベアラーとして送信されるJWTトークンをサポートするSCIMインタフェース用の汎用SCIMテンプレート。
- GenericScim - クライアント資格証明: 認証のためのクライアント資格証明をサポートするSCIMインタフェース用の汎用SCIMテンプレート。
- GenericScim - リソース所有者パスワード: リソース所有者権限付与タイプをサポートするSCIMインタフェース用の汎用SCIMテンプレート。
- テンプレートをクリックし、テンプレート・ページの「アプリケーション詳細の追加」ページでアプリケーションの名前と説明を指定し、「次」をクリックして「プロビジョニングの構成」ページに移動します。
-
次の表を使用して、「接続の構成」セクションのフィールドにデータを移入します。使用可能なフィールドは、テンプレート・タイプによって異なります。
パラメータ 説明および値情報 追加情報 ホスト名 アプリケーションのSCIM REST APIエンドポイントのホスト名。
SCIMインタフェースのURLが
https://api.example.com/scimgate/Usersの場合、ホスト名はapi.example.comです。このパラメータは、すべての汎用SCIMアプリケーション・テンプレートのUIに表示されます。 ベースURI アプリケーションのSCIM REST APIのベース相対URL。
たとえば、SCIMインタフェースのURLが
https://api.example.com/scimgate/Usersの場合、ベースURIは/scimgateです。このパラメータは、すべての汎用SCIMアプリケーション・テンプレートのUIに表示されます。 管理者のユーザー名 API認証サービスの管理者のユーザー名。この値は、各リクエストの本文メッセージの一部として、アプリケーションのSCIM REST APIに送信されます。
フォーマット: プレーン・テキスト。
このパラメータは、「GenericScim - Basic」および「GenericScim - リソース所有者パスワード」テンプレートのUIに表示されます。 管理者パスワード API認証サービスの管理者のパスワード。この値は、各リクエストの本文メッセージの一部として、アプリケーションのSCIM REST APIに送信されます。
フォーマット: パスワード・タイプ。
このパラメータは、「GenericScim - Basic」および「GenericScim - リソース所有者パスワード」テンプレートのUIに表示されます。 HTTP操作タイプ デフォルトでは、テンプレート・リクエストは、ユーザーの更新操作に
PATCH HTTP操作を使用します。SCIMインタフェースでユーザー属性の更新にPUT HTTP操作を使用する場合、次の例に従ってこのフィールドを使用します。例:
__ACCOUNT__.Update=PUTこのパラメータは、すべての汎用SCIMアプリケーション・テンプレートのUIに表示されます。 アクセス・トークン アプリケーションのSCIM REST APIと通信する際にテンプレートで使用されるアクセス・トークンの値。
フォーマット: パスワード・タイプ。
このパラメータは、「GenericScim - Bearerトークン」テンプレートのUIに表示されます。 クライアントID API認証サービスのクライアントID。
フォーマット: プレーン・テキスト。
このパラメータは、「GenericScim - クライアント資格証明」および「GenericScim - リソース所有者パスワード」テンプレートのUIに表示されます。 クライアント・シークレット API認証サービスのクライアント・シークレット。
フォーマット: プレーン・テキスト。
このパラメータは、「GenericScim - クライアント資格証明」および「GenericScim - リソース所有者パスワード」テンプレートのUIに表示されます。 範囲 アプリケーションのスコープ。
例:
https://www.example.com/auth/adm.direct.group https://www.example.com/auth/admin.direct.userこのパラメータは、「GenericScim - クライアント資格証明」および「GenericScim - リソース所有者パスワード」テンプレートのUIに表示されます。 認証サーバーURL 認証サービスのURL。
例:
https://api.example.com/oauth2/v1/tokenこのパラメータは、「GenericScim - クライアント資格証明」および「GenericScim - リソース所有者パスワード」テンプレートのUIに表示されます。 カスタム認証ヘッダー 追加の静的ヘッダー値をAPI認証サービスに送信するために使用されます。
例:
Basic authorization base64encodedusernamepasswordこのパラメータは、「GenericScim - クライアント資格証明」および「GenericScim - リソース所有者パスワード」テンプレートのUIに表示されます。 ポート番号 アプリケーションのSCIM REST APIエンドポイントのポート番号。このパラメータのデフォルト・ポート番号は
443です。たとえば、URLが
https//api.example.com:6355/scimgate/Usersの場合、ポート番号の値を6355に設定します。このパラメータの値は、UIでは更新できません。このパラメータの値を更新するには、REST APIを使用します。 SSL有効 アプリケーションのSCIM REST APIエンドポイントにSSLが必要ない場合は、このパラメータの値を
falseに設定します。デフォルト値:
trueこのパラメータの値は、UIでは更新できません。このパラメータの値を更新するには、REST APIを使用します。 JSONリソース・タグ アプリケーションのSCIM REST APIが複数のリソースを返す場合にJSONメッセージで使用される属性の名前。デフォルト値は
Resourcesです。たとえば、
GET操作のユーザーのレスポンス・メッセージが次の場合:{ "users": [ {user1}, {user2} ] }値を
usersに変更します。このパラメータの値は、UIでは更新できません。このパラメータの値を更新するには、REST APIを使用します。 UID属性 ユーザーおよびグループ・オブジェクト・クラスの
__UID__(guid)内部属性とアプリケーションのSCIM属性間のマッピング。デフォルト値:
["Users=id", "Groups=id"]このパラメータの値は、UIでは更新できません。このパラメータの値を更新するには、REST APIを使用します。 名前属性 ユーザーおよびグループ・オブジェクト・クラスの
__NAME__内部属性とアプリケーションのSCIM属性間のマッピング。デフォルト値:
["Users=userName", "Groups=displayName"]このパラメータの値は、UIでは更新できません。このパラメータの値を更新するには、REST APIを使用します。 ステータス属性 ユーザー・オブジェクト・クラスの
__ENABLE__(ステータス)内部属性とアプリケーションのSCIM属性間のマッピング。デフォルト値:
Users=activeこのパラメータの値は、UIでは更新できません。このパラメータの値を更新するには、REST APIを使用します。 パスワード属性 ユーザーのパスワードに対応するアプリケーションのSCIM REST API属性。この属性は、ログ・ファイルのパスワード属性をマスクするために使用されます。
デフォルト値:
Users=passwordこのパラメータの値は、UIでは更新できません。このパラメータの値を更新するには、REST APIを使用します。 日付属性 アプリケーションのSCIM REST APIに使用できる日付属性のリスト。
例:
Users=meta.lastModified,joiningDateこのパラメータの値は、UIでは更新できません。このパラメータの値を更新するには、REST APIを使用します。 日付書式 アプリケーションのSCIM REST APIに使用できる日付属性の日時書式。
例:
MMM d, yyyy h:mm:ss a zこのパラメータの値は、UIでは更新できません。このパラメータの値を更新するには、REST APIを使用します。 コンテンツ・タイプ アプリケーションのSCIM REST APIで、IAMがヘッダーHTTPリクエストとして送信することが予想されるcontent-typeヘッダー。
デフォルト値:
application/scim+jsonこのパラメータの値は、UIでは更新できません。このパラメータの値を更新するには、REST APIを使用します。 受入タイプ アプリケーションのSCIM REST APIからのHTTPレスポンスとして予想されるcontent-typeヘッダー。
デフォルト値:
application/scim+jsonこのパラメータの値は、UIでは更新できません。このパラメータの値を更新するには、REST APIを使用します。 カスタム・ヘッダー 追加の静的ヘッダー値をアプリケーションのSCIM REST APIエンドポイントに送信するために使用されます。
フォーマット:
<headerName1>=<value>,<headerName2>=<value>このパラメータの値は、UIでは更新できません。このパラメータの値を更新するには、REST APIを使用します。 SCIMバージョン アプリケーションのSCIM REST APIのバージョン。
デフォルト値:
13この属性の範囲は、1から19までです。このパラメータの値は、UIでは更新できません。このパラメータの値を更新するには、REST APIを使用します。 OClassマッピング あるオブジェクト・クラスの属性を別のオブジェクト・クラスの属性にマップするために使用されます。
たとえば、
__ACCOUNT__オブジェクト・クラスのgroups属性を__GROUP__オブジェクト・クラスにマップする必要がある場合は、__ACCOUNT__.groups=__GROUP__と入力します。このパラメータの値は、UIでは更新できません。このパラメータの値を更新するには、REST APIを使用します。 デフォルト・バッチ・サイズ GET操作のデフォルトのページまたはバッチ・サイズ。デフォルト値:
200このパラメータの値は、UIでは更新できません。このパラメータの値を更新するには、REST APIを使用します。 管理対象オブジェクト・クラス アプリケーションで管理する必要があるスキーマの分類タイプ。
デフォルト値:
["Users", "Groups"]このパラメータの値は、UIでは更新できません。このパラメータの値を更新するには、REST APIを使用します。 -
フィールドに移入した後、「接続のテスト」をクリックして、IAMがアプリケーションのSCIM REST APIエンドポイントと通信できるかどうかを確認します。
正常な接続を確立できた場合は、「接続に成功しました。」というメッセージが表示されます。
エラー・メッセージが表示された場合は、指定した値を確認し、「接続のテスト」を再度クリックします。問題が解決されない場合は、システム管理者に連絡してください。
テストの前に、アプリケーションを保存し、REST APIを使用してUIに表示されないパラメータ値を更新できます。パラメータ値を更新した後、コンソールを使用してアプリケーションを再開し、「接続のテスト」をクリックします。