SAML IdP のポリシーベースアクセス制御
このページでは、SAML IdP をポリシーで保護する方法を説明します。
本機能はデフォルトで無効になっています。有効にするには以下の手順を行ってください。
- 管理者画面を表示します。
-
連携タブ → 対象の IdP →高度タブに移動します。 - IDP アダプタークラスに次のクラスを設定します。
jp.co.osstech.oam.saml2.plugins.PolicyCheckIDPAdapter
- 管理者画面を表示します。
- 対象レルム →
認可→リソースタイプに移動します。 - 各パラメーターを入力し、
作成ボタンをクリックします。名前には任意の名称を設定して構いません(その他は固定です)。
| 項目名 | 設定 |
|---|---|
| 名前 | (任意) |
| パターン | idpEntityID=*&spEntityID=* |
| アクション | IssueAssertion |
- 管理者画面を表示します。
- 対象レルム →
認可→ポリシーセットに移動します。 -
新規プロバイダポリシーセットボタンをクリックします。
- 各パラメーターを入力し、
作成ボタンをクリックします。
| 項目名 | 設定 |
|---|---|
| Id | SAML2ProviderService |
| 名前 | (任意) |
| リソースタイプ | (作成したリソースタイプの名前) |
-
ポリシーセットの登録で作成した
SAML2ProviderServiceを表示します。 -
新しいポリシーの追加ボタンをクリックします。 - 各パラメーターを入力し、
作成ボタンをクリックします。
| 項目名 | 設定 |
|---|---|
| 名前 | (任意) |
| リソースタイプ | (作成したリソースタイプの名前) |
| リソース | 対象となる IdP と SP の Entity ID を指定 |
- 作成したポリシーに対して
アクション、対象、環境を設定します。