ID 제공자 인스턴스 생성 페이로드
다음 예제는 몇 개의 제공자 유형 인스턴스를 작성하는 샘플 페이로드입니다.
참고:
- 지정하지 않는 경우
show_end_user및show_admin_user특성이value: true로 자동으로 추가됩니다. - SAML Enterprise 유형의 ID 소스만 여러 개의 인스턴스를 작성할 수 있습니다.
- SAML Enterprise 및 LDAP Passthrough 유형을 제외한 모든 ID 소스 유형에는 미리 결정되고 예약된 영역 값이 있으며 이 값은 해당 유형과 연관됩니다. SAML Enterprise 및 LDAP Passthrough의 모든 인스턴스에는 고유한 영역이 지정되어 있어야 합니다. 그렇지 않으면 오류가 리턴됩니다. 해당 신원 소스의 예약된 영역 값을 확인하려면 ‘신원 공급자 관리’ 및 해당 신원 소스 유형에 대한 항목을 참조하십시오.
{
"sourceTypeId": 1,
"instanceName": "Facebook",
"enabled": true,
"predefined": true,
"status": "configured",
"properties": [
{
"sensitive": true,
"value": "abcdefg",
"key": "client_id"
},
{
"sensitive": true,
"value": "pqrst",
"key": "client_secret"
},
{
"sensitive": false,
"value": "true",
"key": "show_end_user"
},
{
"sensitive": false,
"value": "true",
"key": "show_admin_user"
},
{
"sensitive": false,
"value": "www.facebook.com",
"key": "realm"
}
]
}참고:
LinkedIn,, Google, GitHub,, Yahoo, X 등 다른 소셜 서비스 제공업체의 경우, 페이로드는 유사하지만 각 제공업체별 값이 적용됩니다.
클라우드 디렉토리
{
"sourceTypeId": 5
"instanceName": "Cloud Directory",
"enabled": true,
"properties": [
{
"sensitive": false,
"value": "true",
"key": "show_end_user"
},
{
"sensitive": false,
"value": "true",
"key": "show_admin_user"
}
{
"sensitive": false,
"value": "cloudIdentityRealm",
"key": "realm"
}
]
}참고:
Cloud Directory 제공자 인스턴스가 모든 테넌트에 사용할 준비되었습니다.
SAML Enterprise
{
"sourceTypeId" : 4,
"instanceName" : "SAML Enterprise - IAM Connect",
"enabled" : true,
"predefined" : false,
"autoConsentEnabled": true,
"status" : "configured",
"properties" : [
{
"sensitive" : false,
"key" : "initiator",
"value" : "identityProvider"
},
{
"sensitive" : false,
"key" : "trigger_url",
"value" : "https://ip-wga/isam/sps/saml20ip/saml20/logininitial?RequestBinding=HTTPPost&ResponseBinding=HTTPPost&PartnerId=https://tenant name.ice.ibmcloudsecurity.com/saml/sps/saml20sp/saml20&NameIdFormat=email"
},
{
"sensitive" : false,
"key" : "metadata",
"value" : "XML metadata providing IdP entity description - <md:EntityDescriptor> <md:IDPSSODescriptor> </md:IDPSSODescriptor> </md:EntityDescriptor>"
},
{
"sensitive": false,
"value": "saml.abc.com",
"key": "realm"
}
]
}참고: 이 속성이
initiator = serviceProvider 설정된 경우, 속성은 sp_trigger_url 자동으로 채워지며, 속성 값에는 metadata SP 엔터티에 대한 설명이 포함되어야 합니다. 생성 페이로드에 가 지정된 경우 sp_trigger_url , 자동으로 채워진 값 대신 지정된 값이 사용됩니다.LDAP 패스스루
{
"sourceTypeId" : 8,
"instanceName" : "LDAP Passthrough",
"enabled" : true,
"properties" : [
{
"sensitive": false,
"value": "true",
"key": "show_end_user"
},
{
"sensitive": false,
"value": "false",
"key": "show_admin_user"
},
{
"sensitive": false,
"value": "passthrough.abc.com",
"key": "realm"
}
]
}Onprem LDAP
{
"sourceTypeId" : 16,
"instanceName" : "Acme LDAP Onprem",
"enabled" : true,
"properties" : [
{
"sensitive": false,
"value": "<agent_cfg_uuid>",
"key": "agent"
},
{
"sensitive": false,
"value": "false",
"key": "isAdminCloudEnabled"
},
{
"sensitive": false,
"value": "cloudIdentityRealm",
"key": "realm"
},
{
"sensitive": false,
"value": "true",
"key": "show_admin_user"
},
{
"sensitive": false,
"value": "true",
"key": "show_admin_user_fido"
},
{
"sensitive": false,
"value": "true",
"key": "show_admin_user_qr"
},
{
"sensitive": false,
"value": "true",
"key": "show_end_user"
},
{
"sensitive": false,
"value": "true",
"key": "show_end_user_fido"
},
{
"sensitive": false,
"value": "true",
"key": "show_end_user_qr"
}
]
}
Apple에 사인인
{
"instanceName": "Apple",
"sourceTypeId": 15,
"enabled": true,
"properties": [
{
"sensitive": false,
"value": "www.apple.com",
"key": "realm"
},
{
"sensitive": false,
"value": "true",
"key": "identityLinkingEnabled"
},
{
"sensitive": false,
"value": "true",
"key": "JitEnabled"
},
{
"sensitive": false,
"value": "email",
"key": "principalAttribute"
},
{
"sensitive": false,
"value": "com.test.app",
"key": "client_id"
},
{
"sensitive": false,
"value": "ABCD98ABC",
"key": "key_id"
},
{
"sensitive": false,
"value": "ABCD7SK3JE",
"key": "team_id"
},
{
"sensitive": false,
"value": "MIGWAgABCD................",
"key": "signing_key"
},
{
"sensitive": false,
"value": "apple_key_label",
"key": "signing_key_label"
}
]
}