アイデンティティ・プロバイダ・ポリシーの作成

アイデンティティ・ドメインのアイデンティティ・プロバイダ・ポリシーを作成します。

IdPポリシーでは、次の基準を定義できます。
  • ユーザーのユーザー名
  • ユーザーがアイデンティティ・ドメインへのサインインに使用しているIPアドレス
  • ユーザーがアイデンティティ・ドメインへのアクセスに使用できるIdPs
  1. 「アイデンティティ・プロバイダ(IdP)ポリシー」リスト・ページで、「IdPポリシーの作成」を選択します。リスト・ページの検索に関するヘルプが必要な場合は、アイデンティティ・プロバイダ・ポリシーのリストを参照してください。
  2. ポリシーの追加ページで、名前を入力して「ポリシーの追加」を選択します。ポリシーが追加されます。
  3. アイデンティティ・プロバイダ・ルールの追加ページで、「IdPルールの追加」を選択してこのポリシーのルールを定義します。
  4. アイデンティティ・プロバイダ・ルールのルール名を入力します。
  5. 「アイデンティティ・プロバイダの割当て」メニューを使用して、このルールに割り当てるIdPsを選択します。
  6. 次の「条件」を構成します。
    • 式の配置: このフィールドには、次のオプションが関連付けられています:
      • 「式で始まる」を選択した場合、ルールではユーザー・アカウントのユーザー名の始まりが評価されます。
      • 「式で終わる」を選択した場合、ルールではユーザー・アカウントのユーザー名の終わりが評価されます。
    • ユーザー名式の入力: ルールの基準を満たしているかどうかを評価するユーザーのユーザー名に関する情報を指定します。たとえば、@example.comで終わるユーザー名を持つユーザーのみにルールを適用する場合は、前のメニューから「式で終わる」を選択し、このテキスト・ボックスに@example.comと入力します。
    • ユーザーの除外: オプションで、ルールから除外するユーザーを入力または選択します。
    • グループ・メンバーシップ: オプションで、ルールから除外するグループを入力または選択します。
    • クライアントIPアドレスによるフィルタ: このフィールドには、次のオプションが関連付けられています:
      • 「任意の場所」を選択した場合、このルールに指定するIdPsは、任意のIPアドレスからサインインするユーザーが使用できます。
      • 「次のネットワーク・ペリメータに制限」を選択した場合は、定義したネットワーク・ペリメータを入力または選択します。詳細は、「ネットワーク・ペリメータの作成」を参照してください。このルールに指定するIdPsは、定義されたネットワーク・ペリメータに含まれるIPアドレスのみを使用してサインインするユーザーが使用できます。
  7. 「IdPルールの追加」を選択します。
  8. このポリシーに別のアイデンティティ・プロバイダ・ルールを追加するには、前述のステップを繰り返します。

    ノート:このポリシーに複数のアイデンティティ・プロバイダ・ルールを追加した場合は、それらの評価順序を変更できます。「優先度の編集」を選択し、優先度順序を変更します。

  9. ルールの追加が終了したら、「次」を選択します。
  10. ポリシーにアプリケーションを追加します。詳細は、ポリシーへのアプリケーションの追加を参照してください。
  11. 「閉じる」を選択します。