はじめに(Preface)
IDMCは、Informatica社が法人や官公庁向けに提供しているクラウドサービスです。
IDMCは通常ウェブブラウザからGUIで操作しますが、
CUIで操作したい、自動化したいといったニーズにも対応できるように、
REST APIも準備されています。
この記事では、その使用方法を説明します。
This article introduces how to use the IDMC's Platform REST API.
プラットフォームREST APIで出来ること
以下の操作対象について、情報の参照やリソースの操作が可能です。
| 操作対象(リソース) | 操作内容(メソッド) |
|---|---|
| ログイン、ログアウト | パスワード認証、SAML認証、Salesforce資格認証 |
| タスク | 開始、停止、完了ステータス取得、タスクリスト取得 |
| スケジュール | 作成、更新、削除、情報取得 |
| ログ | 実行中ジョブのログ/完了ジョブのログ/エラーログ/セッションログ/監査ログの取得 |
| ユーザー | 作成、更新、削除、属性情報取得、ユーザーリスト取得、ユーザーへのロール割当、管理者特権によるパスワードのリセット/変更 |
| ユーザーグループ | 作成、更新、削除、ユーザーの追加、ユーザーグループリスト取得 |
| ロール | 作成、更新、削除、属性の取得 |
| SecureAgent | 登録、削除、インストールトークン取得、チェックサム取得、プロパティ情報取得 |
| SecureAgentグループ | 作成、更新、削除、サービスの有効化/無効化、接続コネクタの有効化/無効化、サービスプロパティの設定 |
| SecureAgentサービス | 開始、停止、ステータス取得 |
| 組織、サブ組織 | 更新、プロパティ情報取得、サブ組織の作成/削除 |
| プロジェクト | 作成、更新、削除 |
| フォルダ | 作成、更新、削除 |
| オブジェクト | アセットリストの取得、アセットの検索/依存関係の検索/エクスポート/インポート、ユーザーまたはユーザーグループの権限設定、組織間での同期 |
| バンドル | インストール、アンインストール、サブ組織への配信、プロパティ情報取得、ライセンス情報取得 |
| タグ | アセットへの割当/削除 |
| ライセンス | 組織のライセンス情報取得、サブ組織へのライセンス割当 |
| 特権 | 追加、更新、特権リストの取得 |
| 接続元IPアドレス制限 | ホワイトリスト取得、ホワイトリストへの追加、制限の有効化/無効化 |
| 暗号化キーのローテーション | 設定状態の取得/変更、ローテーション間隔の取得/変更 |
| SAML | SAMLロールまたはSAMLグループのIDMCロールに対するマッピングの追加/削除 |
| 接続 | 作成、更新、一覧の取得 |
| マップレット | 一覧の取得、削除 |
| マッピング | 式の検証、マスキングの定義 |
| 動的マッピングタスク | 作成、表示、更新、削除、開始、停止、ステータス取得 |
| ファイルリスナ | 作成、表示、更新、削除、開始、停止、ステータス取得、所有者変更 |
| タスクフロー | ステータス取得、一括パブリッシュ |
| リニアタスクフロー | 作成、更新、削除、ステータス取得 |
| その他 | Gitソース管理リポジトリに関する操作、一括取り込みサービスに関する操作、サーバーのローカルタイム取得 |
APIリクエストに使用するユーザーアカウントに、
各操作に必要な権限が付与されている必要があります。
プラットフォームREST APIによるIDMCへのログイン
APIで何か操作するには、各操作に先立って
以下の手順でAPIによるログイン認証を成功させる必要があります。
1.APIエンドポイントのURLを確認します。
APIエンドポイントのURL
https://[cloud provider]-[region].informaticacloud.com/ma/api/v2/user/login
[cloud provider]と[region]の部分には、使用中のPOD名に対応する値を代入します。
例:POD名が「usw1」の場合、[cloud provider]は「dm」、[region]は「us」となります。
従って、APIエンドポイントのURLは以下のようになります。
https://dm-us.informaticacloud.com/ma/api/v2/user/login
POD名とクラウドプロバイダ/リージョンの対応表(2023年10月時点)
2.APIログインに使用するユーザー名とパスワードを確認します。
ユーザー名とパスワード
APIログインに使用するユーザーアカウントは、
ブラウザでログインするのに使用するものと同じです。
※普段ブラウザで使用されているユーザーと、
APIでの操作に使用するユーザーを、
権限管理上の理由から別ユーザーとすることもできます。
3.APIクライアント等を使って、APIリクエストを実行します。
| 設定項目 | 設定値 |
|---|---|
| HTTPメソッド | POST |
| APIエンドポイントのURL | 「1.」で確認したもの |
| HTTPリクエストヘッダー | Content-Type: application/json Accept: application/json |
| HTTPリクエストボディ | { "@type": "login", "username": " ******** ",(「2.」で確認したもの) "password": " ******** "(「2.」で確認したもの) } |
下図は、APIクライアントとしてPostmanを使用した例です。
4.APIレスポンスを確認します。
「3.」のAPIリクエストでIDMCへのログインに成功すると、
下図のようなJSONデータを含むAPIレスポンスが返って来ます。
このJSONデータの中のserverUrlとicSessionIdが、以後のAPIによる操作に必要な情報です。
icSessionId
認証トークンとして機能します。
以後の操作のAPIリクエストヘッダに含めることで、
ログイン済ユーザーと同じ権限で操作を実行することができます。
icSessionIdが漏れてしまうと、
本来は権限を持たない第三者によるIDMC環境の操作を許してしまいます。
そのため、取り扱いには十分にご注意ください。
用語(Words)
IDMC
- Informatica社が法人や官公庁向けに提供しているクラウドサービス。
- Intelligent Data Management Cloud の略。
- データ活用ソリューションの統合プラットフォーム。
- 詳しくは、Qiita解説記事 を参照。
Informatica
- 日本語読みはインフォマティカ。
- 法人や官公庁向けにデータ活用ソリューションを開発・販売する独立系ベンダー。
- 米国カリフォルニア州に本社を置き、ニューヨーク証券取引所に上場。
- 詳しくは、Wikipedia(英語)または SCSK社の記事 を参照。
参考リンク(References)
・REST API リファレンス(Informatica社の公式ドキュメント)
おことわり(Disclaimer)
投稿する記事は私個人の見解であり所属する会社の公式な見解ではありません。
All articles I post onto Qiita are based on just my personal understanding or opinion. That means the articles are not expressed as an official opinion of the company I am belonging to or have belonged to.