Oracle Cloud Infrastructureドキュメント

アイデンティティ・プロバイダ・ポリシーの作成

アイデンティティ・ドメインのアイデンティティ・プロバイダ・ポリシーを作成します。

IdPポリシーでは、次の基準を定義できます。
  • ユーザーのユーザー名
  • ユーザーがアイデンティティ・ドメインへのサインインに使用しているIPアドレス
  • ユーザーが アイデンティティ・ドメインへのアクセスに使用できるIdPs
  1. 「アイデンティティ・プロバイダ(IdP)ポリシー」リスト・ページで、「IdPポリシーの作成」を選択します。リスト・ページの検索に関するヘルプが必要な場合は、アイデンティティ・プロバイダ・ポリシーのリストを参照してください。
  2. 「ポリシーの追加」ページで、名前を入力し、「ポリシーの追加」を選択します。ポリシーが追加されます。
  3. 「アイデンティティ・プロバイダ・ルールの追加」ページで、「IdPルールの追加」を選択して、このポリシーのルールを定義します。
  4. アイデンティティ・プロバイダ・ルールのルール名を入力します。
  5. 「アイデンティティ・プロバイダの割当て」メニューを使用すると、このルールに割り当てるIdPsを選択できます。
  6. 次の条件を構成します。
    • 式の配置: このフィールドには、次のオプションが関連付けられます。
      • 「式で始まる」を選択した場合、ルールでユーザー・アカウントのユーザー名の始まりが評価されます。
      • 「式で終了する」を選択した場合、ルールでユーザー・アカウントのユーザー名の終わりが評価されます。
    • ユーザー名式の入力: ルールの基準を満たしているかどうかを評価するためにユーザーのユーザー名に関する情報を指定します。たとえば、@example.comで終わるユーザー名を持つユーザーのみにルールを適用する場合は、前のメニューから「式で終わる」を選択してから、このテキスト・ボックスに@example.comと入力します。
    • ユーザーの除外: 必要に応じて、ルールから除外するユーザーを入力または選択できます。
    • グループ・メンバーシップ: オプションで、ルールから除外するグループを入力または選択します。
    • クライアントIPアドレスによるフィルタ: このフィールドには、次のオプションが関連付けられます:
      • 「任意の場所」を選択した場合、このルールに指定するIdPsは、任意のIPアドレスからサインインするユーザーが使用できます。
      • 「Restrict to the following network perimeters」を選択した場合は、定義したネットワーク・ペリメータを入力または選択します。詳細は、ネットワーク・ペリメータの作成を参照してください。このルールに指定するIdPsは、定義されたネットワーク・ペレメータに含まれるIPアドレスのみを使用してサインインするユーザーが使用できます。
  7. 「IdPルールの追加」を選択します。
  8. このポリシーに別のアイデンティティ・プロバイダ・ルールを追加するには、前述のステップを繰り返します。

    ノート:このポリシーに複数のアイデンティティ・プロバイダ・ルールを追加した場合、それらの評価順序を変更できます。「優先度の編集」を選択し、優先順位を変更します。

  9. ルールの追加が終了したら、「次へ」を選択します。
  10. ポリシーにアプリケーションを追加します。詳細は、ポリシーへのアプリケーションの追加に関する項を参照してください。
  11. 「閉じる」を選択します。