SAML IdP のポリシーベースアクセス制御
このページでは、SAML IdP をポリシーで保護する方法を説明します。
設定手順
機能の有効化
本機能はデフォルトで無効になっています。有効にするには以下の手順を行ってください。
- 管理者画面を表示します。
連携タブ → 対象の IdP →高度タブに移動します。- IDP アダプタークラスに次のクラスを設定します。
jp.co.osstech.oam.saml2.plugins.PolicyCheckIDPAdapter
リソースタイプの登録
- 管理者画面を表示します。
- 対象レルム →
認可→リソースタイプに移動します。 - 各パラメーターを入力し、
作成ボタンをクリックします。名前には任意の名称を設定して構いません(その他は固定です)。
| 項目名 | 設定 |
|---|---|
| 名前 | (任意) |
| パターン | idpEntityID=*&spEntityID=* |
| アクション | IssueAssertion |
ポリシーセットの登録
- 管理者画面を表示します。
- 対象レルム →
認可→ポリシーセットに移動します。 -
新規プロバイダポリシーセットボタンをクリックします。
- 各パラメーターを入力し、
作成ボタンをクリックします。
| 項目名 | 設定 |
|---|---|
| Id | SAML2ProviderService |
| 名前 | (任意) |
| リソースタイプ | (作成したリソースタイプの名前) |
ポリシーの登録
- ポリシーセットの登録で作成した
SAML2ProviderServiceを表示します。 新しいポリシーの追加ボタンをクリックします。-
各パラメーターを入力し、
作成ボタンをクリックします。項目名 設定 名前 (任意) リソースタイプ (作成したリソースタイプの名前) リソース 対象となる IdP と SP の Entity ID を指定 
- 作成したポリシーに対して
アクション、対象、環境を設定します。