-
Notifications
You must be signed in to change notification settings - Fork 15
OIDC OP のポリシーベースアクセス制御
tsujiguchi edited this page Dec 10, 2019
·
3 revisions
このページでは、OIDC OP をポリシーで保護する方法を説明します。
本機能はデフォルトで無効になっています。有効にするには以下の手順を行ってください。
- 管理者画面を表示します。
- 対象レルム →
エージェント
→OAuth 2.0 クランアント
タブ → 対象の OAuth 2.0 クライアントに移動します。 -
ポリシーに基づくエンドポイントの保護
の有効にチェックをして保存
ボタンをクリックします。
- 管理者画面を表示します。
- 対象レルム →
認可
→リソースタイプ
に移動します。 - 各パラメーターを入力し、
作成
ボタンをクリックします。名前には任意の名称を設定して構いません(その他は固定です)。
項目名 | 設定 |
---|---|
名前 | (任意) |
パターン | client_id=* |
アクション | IssueToken |
- 管理者画面を表示します。
- 対象レルム →
認可
→ポリシーセット
に移動します。 -
新規プロバイダポリシーセット
ボタンをクリックします。
- 各パラメーターを入力し、
作成
ボタンをクリックします。
項目名 | 設定 |
---|---|
Id | OAuthClientService |
名前 | (任意) |
リソースタイプ | (作成したリソースタイプの名前) |
-
ポリシーセットの登録で作成した
OAuthClientService
を表示します。 -
新しいポリシーの追加
ボタンをクリックします。 - 各パラメーターを入力し、
作成
ボタンをクリックします。
項目名 | 設定 |
---|---|
名前 | (任意) |
リソースタイプ | (作成したリソースタイプの名前) |
リソース | 対象となる RP のクライアント ID 指定 |
- 作成したポリシーに対して
アクション
、対象
、環境
を設定します。