Ncloud Single Sign-Onの概要
- 印刷する
- PDF
Ncloud Single Sign-Onの概要
- 印刷する
- PDF
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
Classic/VPC環境で利用できます。
Application/Tenant/External IDP/User/Group/Permission Set/Assignment情報を管理する APIを提供します。
APIは RESTful API形式で、HTTP GET/POST/PUT/DELETEメソッドを使用します。
オペレーション
Ncloud Single Sign-Onは、Application、Tenant、External IDP、User、Group、PermissionSet、Assignmentオペレーションを提供します。
Application
Applicationに関連した APIリストは次の通りです。
| API | 説明 |
|---|---|
| getApplications | Applicationリストを照会 |
| getApplication | Applicationを個別照会 |
| postApplication | Applicationを作成 |
| putApplication | Applicationを変更 |
| deleteApplication | Applicationを削除 |
| renewalClientSecret | (Oauth2) Client Secretを再作成 |
Tenant
Tenantに関連した APIリストは次の通りです。
| API | 説明 |
|---|---|
| getTenant | Tenantを照会 |
| postTenant | Tenantを作成 |
| putTenant | Tenantを変更 |
| deleteTenant | Tenantを削除 |
External IDP
External IDPに関連した APIリストは次の通りです。
| API | 説明 |
|---|---|
| postExternalIdP | External IDPを登録 |
| getExternalIdP | External IDPを照会 |
| deleteExternalIdP | External IDPを削除 |
| putExternalIdP | External IDPを変更 |
| modifyAttributeMapper | AttributeMapperを変更 |
| getAttributeMapper | AttributeMapperを照会 |
| parseExternalIdpMetadata | External IDPメタデータをパース |
| getSpMetadata | Ncloud Single Sign-Onメタデータを照会 |
| getSpUrldata | Ncloud Single Sign-On URLデータを照会 |
| putLoginSetting | External IDPログイン情報を設定 |
| postOrganization | Organizationと連携 |
User
Userに関連した APIリストは次の通りです。
| API | 説明 |
|---|---|
| validateUserLoginId | User Login ID有効性検査 |
| postUser | Userを個別作成 |
| postUsers | Userを大量に作成 |
| putUser | Userを変更 |
| deleteUser | Userを削除 |
| deleteUsers | Userリストを削除 |
| getUser | Userを個別照会 |
| getUsers | Userリストを照会 |
| getUserAccessRule | User AccessRuleを照会 |
| putUserAccessRule | User AccessRuleを変更 |
| getUserProfile | User Profileを照会 |
| postUserToGroup | Userを Groupに追加 |
| getUserGroups | Userが属する Groupリストを照会 |
| getUserGroup | Userが属する Groupを個別照会 |
| deleteUserFromGroup | Userを Groupから削除 |
| changeUserStatus | User状態を変更 |
| getUserSession | Userセッションを照会 |
| expireUserSession | Userセッション期限切れ |
| getUserAssignments | Userが属する Assignmentリストを照会 |
| deleteUserFromAssignment | Userを Assignmentから削除 |
| addUserMfaDevices | Userに MFA Deviceを追加 |
| getUserMfaDevices | Userが所有する MFA Deviceを照会 |
| deleteUserMfaDevices | Userが所有する MFA Deviceを削除 |
Group
Groupに関連した APIリストは次の通りです。
| API | 説明 |
|---|---|
| validateGroupName | Group名の有効性検査 |
| postGroup | Groupを作成 |
| getGroups | Groupリストを照会 |
| getUser | Groupを個別照会 |
| putGroup | Groupを変更 |
| deleteGroup | Groupを削除 |
| deleteGroups | Groupリストを削除 |
| postGroupToUser | Groupを Userに追加 |
| getGroupUsers | Groupに属する Userリストを照会 |
| getGroupAssignment | Groupが属する Assignmentリストを照会 |
| deleteGroupFromUser | Groupを Userから削除 |
| deleteGroupFromAssignment | Groupを Assignmentから削除 |
PermissionSet
PermissionSetに関連した APIリストは次の通りです。
| API | 説明 |
|---|---|
| postPermissionSet | PermissionSetを作成 |
| getPermissionSets | PermissionSetリストを照会 |
| getPermissionSet | PermissionSetを個別照会 |
| putPermissionSet | PermissionSetを変更 |
| deletePermissionSet | PermissionSetを削除 |
| deletePermissionSets | PermissionSetリストを削除 |
| getPolicies | Permission Setに割り当て可能な Policyリストを照会 |
| existsPolicy | PermissionSet内に Policyが存在するかどうか確認 |
| deletePolicyFromPermissionSet | PermissionSet内の Policyを削除 |
| validatePermissionSetName | PermissionSet名のパターン、重複チェック |
Assignment
Assignmentに関連した APIリストは次の通りです。
| API | 説明 |
|---|---|
| postAssignment | Assignmentを作成 |
| getAssignments | Assignmentリストを照会 |
| getAssignment | Assignmentを個別照会 |
| putAssignment | Assignmentを変更 |
| changeAssignmentStatus | Assignmentの状態を変更 |
| deleteAssignment | Assignmentを削除 |
| getAssignmentTargets | Assignment Targetリストを照会 |
| postAssignmentTargets | Assignment Targetを Assignmentに追加 |
| deleteAssignmentTargets | Assignment Targetを削除 |
| getAssignmentExistsPolicy | Assignment内に対象の Policyが存在するかどうか確認 |
| getAssignmentByTargetType | TargetTypeと一致する Assignmentリストを照会 |
| getAccounts | Accountリストを照会 |
| addAssignmentIpAcls | Assignmentに IP ACLを追加 |
| getAssignmentsIpAcls | Assignmentに属する IP ACLリストを照会 |
| deleteAssignmentIpAcls | Assignmentに属する IP ACLを削除 |
IP ACL
IP ACLに関連した APIリストは次の通りです。
| API | 説明 |
|---|---|
| validateIpAclName | IP ACL名の有効性検査 |
| postIPACL | IP ACLを作成 |
| putIPACL | IP ACLを変更 |
| deleteIPACLs | IP ACLリストを削除 |
| deleteIPACL | IP ACLを個別削除 |
| getIPACLs | IP ACLリストを照会 |
| getIPACL | IP ACLを個別照会 |
| addIpAclToAssignments | IP ACLに Assignmentを追加 |
| getIpAclAssignments | IP ACLが含まれた Assignmentを照会 |
| deleteIpAclAssignments | IP ACLに割り当てられた Assignmentを削除 |
共通の設定
API URL
API URLは次の通りです。
https://sso.apigw.ntruss.com/api/v1
メソッド
使用可能なメソッドは次の通りです。
GET, POST, PUT, DELETE
ヘッダ
リクエストヘッダ
共通して使用するリクエストヘッダを紹介します。一部リクエストヘッダは Ncloud APIの共通ヘッダです。詳細は、Ncloud APIの共通ヘッダをご参照ください。リクエストヘッダの説明は次の通りです。
| ヘッダ | 説明 | 種類 |
|---|---|---|
| x-ncp-apigw-timestamp | - 1970年1月1日 00:00:00協定世界時(UTC)からの経過時間をミリ秒(Millisecond)で表したもの - API Gatewayサーバとの時間差が5分以上の場合は無効なリクエストとみなす | Ncloud APIの共通ヘッダ |
| x-ncp-iam-access-key | NAVERクラウドプラットフォームで発行された API Keyまたは IAMで発行された AccessKey | Ncloud APIの共通ヘッダ |
| x-ncp-apigw-signature-v2 | - 上記例の Bodyを AccessKeyとマッピングする SecretKeyで暗号化した署名 - HMACの暗号化アルゴリズムは HmacSHA256を使用 | Ncloud APIの共通ヘッダ |
共通モデル
ProcessResult
| パラメータ名 | 必須の有無 | タイプ | 説明 |
|---|---|---|---|
| success | Y | Boolean | 処理結果 |
| id | N | String | 作成/変更結果 ID |
| message | N | String | 処理結果メッセージ |
- model
ProcessResult {
Boolean success;
String id;
String message;
}
- json
{
"id": "",
"success": true
}
エラーコード
Ncloud Single Sign-On APIで共通して使用するエラーコードを紹介します。サービス全体で共通して発生するエラーの詳細は、NAVERクラウドプラットフォーム APIをご参照ください。
| パラメータ名 | 必須の有無 | タイプ | 説明 |
|---|---|---|---|
| errorCode | Y | int | エラーコード |
| message | Y | String | エラーメッセージ |
Ncloud Single Sign-On APIの共通エラーコード構文のサンプルコードは次の通りです。
- model
ErrorResponse {
int errorCode;
String message;
}
- json
{
"errorCode": 9011,
"message": "エラーメッセージ"
}
この記事は役に立ちましたか?