IDプロバイダーのインスタンス作成ペイロード
以下の例は、プロバイダー・タイプ・インスタンスの作成のためのペイロード例です。
注:
value: true指定されていない場合、プロパティshow_end_userとshow_admin_userは自動的に と共に追加されます。- SAML エンタープライズ・タイプの ID ソースのみ、複数のインスタンスを作成できます。
- SAML エンタープライズ・タイプと LDAP パススルー・タイプを除くすべての ID ソース・タイプに、事前定義された予約済みのレルム値が関連付けられます。 SAML エンタープライズと LDAP パススルーのすべてのインスタンスに、固有のレルム値が指定されている必要があります。 それ以外の場合は、エラーが戻されます。 その ID ソースの予約済みレルム値については、「IDプロバイダーの管理」および該当するIDソースタイプのトピックを参照してください。
{
"sourceTypeId": 1,
"instanceName": "Facebook",
"enabled": true,
"predefined": true,
"status": "configured",
"properties": [
{
"sensitive": true,
"value": "abcdefg",
"key": "client_id"
},
{
"sensitive": true,
"value": "pqrst",
"key": "client_secret"
},
{
"sensitive": false,
"value": "true",
"key": "show_end_user"
},
{
"sensitive": false,
"value": "true",
"key": "show_admin_user"
},
{
"sensitive": false,
"value": "www.facebook.com",
"key": "realm"
}
]
}注:
LinkedIn,、 Google、 GitHub,、Yahoo、 X などの他のソーシャルプロバイダーについては、ペイロードは同様ですが、各プロバイダー固有の値が使用されます。
Cloud Directory
{
"sourceTypeId": 5
"instanceName": "Cloud Directory",
"enabled": true,
"properties": [
{
"sensitive": false,
"value": "true",
"key": "show_end_user"
},
{
"sensitive": false,
"value": "true",
"key": "show_admin_user"
}
{
"sensitive": false,
"value": "cloudIdentityRealm",
"key": "realm"
}
]
}注:
Cloud Directory プロバイダー・インスタンスは、すべてのテナントにすぐに使用できます。
SAML エンタープライズ
{
"sourceTypeId" : 4,
"instanceName" : "SAML Enterprise - IAM Connect",
"enabled" : true,
"predefined" : false,
"autoConsentEnabled": true,
"status" : "configured",
"properties" : [
{
"sensitive" : false,
"key" : "initiator",
"value" : "identityProvider"
},
{
"sensitive" : false,
"key" : "trigger_url",
"value" : "https://ip-wga/isam/sps/saml20ip/saml20/logininitial?RequestBinding=HTTPPost&ResponseBinding=HTTPPost&PartnerId=https://tenant name.ice.ibmcloudsecurity.com/saml/sps/saml20sp/saml20&NameIdFormat=email"
},
{
"sensitive" : false,
"key" : "metadata",
"value" : "XML metadata providing IdP entity description - <md:EntityDescriptor> <md:IDPSSODescriptor> </md:IDPSSODescriptor> </md:EntityDescriptor>"
},
{
"sensitive": false,
"value": "saml.abc.com",
"key": "realm"
}
]
}注: プロパティ
initiator = serviceProvider が設定されている場合、プロパティは sp_trigger_url 自動的に設定され、プロパティの値には metadata SPエンティティの説明を指定する必要があります。 作成ペイロードに が指定されている場合 sp_trigger_url 、自動的に設定された値の代わりに、指定された値が使用されます。LDAP パススルー
{
"sourceTypeId" : 8,
"instanceName" : "LDAP Passthrough",
"enabled" : true,
"properties" : [
{
"sensitive": false,
"value": "true",
"key": "show_end_user"
},
{
"sensitive": false,
"value": "false",
"key": "show_admin_user"
},
{
"sensitive": false,
"value": "passthrough.abc.com",
"key": "realm"
}
]
}Onprem LDAP
{
"sourceTypeId" : 16,
"instanceName" : "Acme LDAP Onprem",
"enabled" : true,
"properties" : [
{
"sensitive": false,
"value": "<agent_cfg_uuid>",
"key": "agent"
},
{
"sensitive": false,
"value": "false",
"key": "isAdminCloudEnabled"
},
{
"sensitive": false,
"value": "cloudIdentityRealm",
"key": "realm"
},
{
"sensitive": false,
"value": "true",
"key": "show_admin_user"
},
{
"sensitive": false,
"value": "true",
"key": "show_admin_user_fido"
},
{
"sensitive": false,
"value": "true",
"key": "show_admin_user_qr"
},
{
"sensitive": false,
"value": "true",
"key": "show_end_user"
},
{
"sensitive": false,
"value": "true",
"key": "show_end_user_fido"
},
{
"sensitive": false,
"value": "true",
"key": "show_end_user_qr"
}
]
}
Apple を使用してサインイン
{
"instanceName": "Apple",
"sourceTypeId": 15,
"enabled": true,
"properties": [
{
"sensitive": false,
"value": "www.apple.com",
"key": "realm"
},
{
"sensitive": false,
"value": "true",
"key": "identityLinkingEnabled"
},
{
"sensitive": false,
"value": "true",
"key": "JitEnabled"
},
{
"sensitive": false,
"value": "email",
"key": "principalAttribute"
},
{
"sensitive": false,
"value": "com.test.app",
"key": "client_id"
},
{
"sensitive": false,
"value": "ABCD98ABC",
"key": "key_id"
},
{
"sensitive": false,
"value": "ABCD7SK3JE",
"key": "team_id"
},
{
"sensitive": false,
"value": "MIGWAgABCD................",
"key": "signing_key"
},
{
"sensitive": false,
"value": "apple_key_label",
"key": "signing_key_label"
}
]
}