給付制度の新たな変更点についてご確認ください。
既存のOIDCクライアント設定権限の変更
「クライアント設定権限」を持つ readOICD ユーザーは、対応するOIDCクライアントのクライアントシークレットを表示することはできません。
以下のリストは、変更された権限について説明しています。
readAppConfig 「アプリケーション」および「アプリケーション API アクセス クライアント」のクライアントシークレットを表示できません。readSTSClients STSクライアントのクライアントシークレットを表示できません。readAPIClients APIクライアントのクライアントシークレットを確認できません。readExternalAgents Identityエージェントのクライアントシークレットを表示できません。
OIDCクライアントの設定およびクライアントシークレットの権限に関する新しい読み取り
「OIDCクライアント設定」および「クライアントシークレット」の閲覧権限を持つユーザーは、対応するOIDCクライアントのクライアントシークレットを表示できます。
以下のリストは、受給資格の変更点について説明しています
readAppConfigAndClientSecret アプリケーションおよびアプリケーションAPIアクセスクライアントのクライアントシークレットを確認できます。readSTSClientsAndClientSecret STSクライアントのクライアントシークレットを確認できます。readAPIClientsAndClientSecret APIクライアントのクライアントシークレットを確認できます。readExternalAgentsAndClientSecret Identityエージェントのクライアントシークレットを確認できます。
既存のOIDC権限の管理に変更はありません
「OIDCクライアント設定の管理」権限を持つユーザーは、対応するOIDCクライアントを管理し、クライアントシークレットを確認することができます。
以下のリストは、受給資格の変更点について説明しています
manageAppAccessAdmin アプリケーションを管理し、アプリケーションおよびアプリケーションAPIアクセスクライアントのクライアントシークレットを確認できます。manageSTSClients STSクライアントを管理し、そのSTSクライアントのクライアントシークレットを確認できます。manageAPIClients APIクライアントおよびそのクライアントシークレットを管理できます。manageExternalAgents Identityエージェントおよびそのテキストクライアントシークレットを管理できます。
すぐに使えるロールの更新
- テナント管理者
readExternalAgentsAndClientSecretreadAPIClientsAndClientSecretreadSTSClientsAndClientSecretreadAppConfigAndClientSecretこのロールに追加された新しい権限は、、、、、です。- ヘルプ・デスク
readExternalAgentsAndClientSecretこのロールに追加された新しい権限は、およびです readAppConfigAndClientSecret 。 このロールは、アプリケーション、アプリケーションAPIアクセスクライアント、およびIDエージェントのクライアントシークレットを引き続き閲覧できます。- 読み取り専用
readExternalAgentsAndClientSecretreadAPIClientsAndClientSecretreadSTSClientsAndClientSecretreadAppConfigAndClientSecretこのロールに追加された新しい権限は、、、、、です。 このロールは、アプリケーション、アプリケーションAPIアクセスクライアント、STSクライアント、APIクライアント、およびIDエージェントのクライアントシークレットを引き続き閲覧できます。- PrivacyOfficer
- このロールに追加された新しい権限は、アプリケーションおよびアプリケーションAPIアクセスクライアントのクライアントシークレットを引き続き閲覧できるようにするためです
readAppConfigAndClientSecret 。
カスタム管理者ロールをご利用のお客様へのお知らせ
表 1. カスタム管理者ロールに追加する権限
| 資格 |
説明 |
readAppConfigAndClientSecret |
管理者が「アプリケーション」および「アプリケーション API アクセス クライアント」のクライアントシークレットを確認できるように追加します。 |
readSTSClientsAndClientSecret |
これにより、管理者がSTSクライアントのクライアントシークレットを確認できるようになります。 |
readAPIClientsAndClientSecret |
管理者がAPIクライアントのクライアントシークレットを確認できるように追加してください。 |
readExternalAgentsAndClientSecret |
管理者は、Identityエージェントのクライアントシークレットを表示できるようになります。 |
APIの変更点
表 2. カスタム管理者ロールに追加する権限
| 資格 |
説明 |
| アプリケーション |
GET https://{tenanturl}/v1.0/applications/{applicationId}.このAPIをentitlement引数 readAppConfig と共に呼び出した場合、そのentitlementにはfieldフィールド clientSecret は含まれません。
clientSecretこれにより、. を見ることなくアプリケーション設定を読み取れるよう、セキュリティが強化されます。clientSecret現在、このAPIを「entitlement」 readAppConfig のみで利用しているお客様は、. を確認できません。- が必要な
clientSecret 場合は、このAPIを呼び出すために または readAppConfigAndClientSecretmanageAppAccessAdmin の権限を使用してください。
clientSecretこのAPIを manageAppAccessAdmin または readAppConfigAndClientSecret で呼び出した場合、権限の応答には が含まれます。
|
| STSクライアント |
- GET
https://{tenanturl}/oidc-mgmt/v1.0/sts/oauth/clients. このAPIを呼び出した場合、レスポンスには フィールドは clientSecret 含まれません。
- これにより、API呼び出し時にSTSクライアントのシークレットが表示されないよう、セキュリティが強化されます。
clientSecretこのAPIを利用するユーザーには、. が表示されません。- が必要な
clientSecret 場合は、特定のSTSクライアントのクライアントシークレットを取得するために、または readSTSClientsAndClientSecret の manageSTSClients 権限を使用してGET https://{tenanturl}/oidc-mgmt/v1.0/sts/oauth/clients/{clientId} APIを呼び出してください。
- GET
https://{tenanturl}/oidc-mgmt/v1.0/sts/oauth/clients/{clientId}.このAPIを「entitlement」レスポンスで呼び出した場合、その readSTSClients レスポンスには「field」フィールド clientSecret は含まれません。
clientSecretこれにより、. を開示することなく、STSクライアント構成の読み取りに対するセキュリティが強化されます。clientSecretreadSTSClientsこのAPIを利用するユーザーには、. が表示されません。- が必要な
clientSecret 場合は、このAPIを呼び出すために または manageSTSClients の readSTSClientsAndClientSecret 権限を使用してください。
clientSecretreadSTSClientsAndClientSecretこのAPIを manageSTSClients で呼び出した場合、または権限応答に が含まれている場合。
|
| API クライアント |
- GET
https://{tenanturl}/v1.0/apiclientsこのAPIを呼び出した場合、レスポンスには フィールド clientSecret が含まれていません。
- これにより、API呼び出しの際にAPIクライアントのクライアントシークレットが表示されないよう、セキュリティが強化されます。
clientSecretこのAPIを利用するユーザーには、. が表示されません。- が必要な
clientSecret 場合は、または readAPIClientsAndClientSecret の manageAPIClients 権限を使用してGET https://{tenanturl}/v1.0/apiclients/{clientId} APIを呼び出し、特定のAPIクライアントのクライアントシークレットを取得してください。
- GET
https://{tenanturl}/v1.0/apiclients/{clientId}このAPIを で readAPIClients 呼び出した場合、 フィールドは clientSecret 含まれません。
clientSecretこれにより、. を公開することなく、読み取り用APIクライアントの設定のセキュリティが強化されます。clientSecretこのAPIを「entitlement」 readAPIClients のみで利用しているユーザーは、. を確認できません。- が必要な
clientSecret 場合は、このAPIを呼び出すために または manageAPIClients の readAPIClientsAndClientSecret 権限を使用してください。
このAPIを manageAPIClients または の readAPIClientsAndClientSecret 権限で呼び出すと、このAPIが呼び出されます。
- GET
https://{tenanturl}/v1.0/apiclients/{clientId}/credentialsこの readAPIClients 権限では、このAPIを呼び出すことはできません。
clientSecretこれにより、. を公開することなく、読み取り用APIクライアントの設定のセキュリティが強化されます。clientSecretこのAPIを「entitlement」 readAPIClients のみで利用しているユーザーは、. を確認できません。- が必要な
clientSecret 場合は、このAPIを呼び出すために または manageAPIClients の readAPIClientsAndClientSecret 権限を使用してください。
このAPIを呼び出すには、またはの readAPIClientsAndClientSecretmanageAPIClients 権限が必要です。
|
| ID エージェント |
- GET
https://{tenanturl}/config/v1.0/onpremagents/{id}/apicredsこの readExternalAgents 権限では、このAPIを呼び出すことはできません。
clientSecretこれにより、. を開示することなく、Identity Agent クライアント設定の読み取りに対するセキュリティが強化されます。clientSecretこのAPIを「entitlement」 readExternalAgents と共に使用する顧客は、. を確認できません。- が必要な
clientSecret 場合は、このAPIを呼び出すために または readExternalAgentsAndClientSecretmanageExternalAgents の権限を使用してください。
このAPIを呼び出すには、権限 manageExternalAgents または manageExternalAgentsAndClientSecret が必要です。
|