Oracle Cloud Infrastructureドキュメント

アイデンティティ・プロバイダ・ポリシーの作成

アイデンティティ・ドメインのアイデンティティ・プロバイダ・ポリシーを作成します。

IdPポリシーでは、次の基準を定義できます。
  • ユーザーのユーザー名
  • ユーザーがアイデンティティ・ドメインへのサインインに使用しているIPアドレス
  • アイデンティティ・ドメインへのアクセスにユーザーが使用できるIdPs
  1. 「アイデンティティ・プロバイダ(IdP)ポリシー」リスト・ページで、「IdPポリシーの作成」を選択します。リスト・ページの検索に関するヘルプが必要な場合は、アイデンティティ・プロバイダ・ポリシーのリストを参照してください。
  2. 「ポリシーの追加」ページで、名前を入力し、「ポリシーの追加」を選択します。ポリシーが追加されます。
  3. アイデンティティ・プロバイダ・ルールの追加ページで、「IdPルールの追加」をクリックして、このポリシーのルールを定義します。
  4. アイデンティティ・プロバイダ・ルールのルール名を入力します。
  5. 「アイデンティティ・プロバイダの割当て」メニューを使用し、このルールに割り当てるIdPsを選択します。
  6. 次の条件を構成します:
    • 式の配置: このフィールドには、次のオプションが関連付けられています。
      • 「式で始まる」を選択した場合、ルールによってユーザー・アカウントのユーザー名の始まりが評価されます。
      • 式で終わるを選択した場合、ルールによってユーザー・アカウントのユーザー名の終わりが評価されます。
    • ユーザー名式の入力: ルールの基準を満たしているかどうかを判定するために、ユーザーのユーザー名に関する情報を指定します。たとえば、@example.comで終わるユーザー名を持つユーザーのみにルールを適用できるようにする場合は、前述のメニューから「式で終了」を選択し、このテキスト・ボックスに@example.comと入力します。
    • ユーザーの除外: 必要に応じて、ルールから除外するユーザーを入力または選択してください。
    • グループ・メンバーシップ: オプションで、ルールから除外するグループを入力または選択します。
    • クライアントIPアドレスによるフィルタ: このフィールドには次のオプションが関連付けられています:
      • 「任意の場所」を選択した場合、このルールに指定するIdPsは、任意のIPアドレスからサインインするユーザーが使用できます。
      • 「次のネットワーク・ペリメータに制限」を選択した場合は、定義したネットワーク・ペリメータを入力または選択します。詳細は、ネットワーク・ペリメータの作成を参照してください。このルールに指定するIdPsは、定義されたネットワークペリメータに含まれるIPアドレスのみを使用してサインインするユーザーが使用できます。
  7. 「IdPルールの追加」を選択します。
  8. このポリシーに別のアイデンティティ・プロバイダ・ルールを追加するには、前述のステップを繰り返します。

    ノート:このポリシーに複数のアイデンティティ・プロバイダ・ルールを追加した場合、それらの評価順序を変更できます。「優先度の編集」を選択し、優先順位を変更します。

  9. ルールの追加が終了したら、「次へ」を選択します。
  10. ポリシーにアプリケーションを追加します。詳細は、ポリシーへのアプリケーションの追加に関する項を参照してください。
  11. 「閉じる」を選択します。