SAML 2.0 認証方式 -- 属性設定の追加

SAML 2.0 ユーザ属性に基づいて許可リクエストを評価するには、フェデレーション属性変数と呼ばれる stmndr 属性をポリシー式に追加します。ポリシー内にポリシー表現を含め、SAML リクエスタでターゲット リソースを保護します。この変数がポリシーで使用されるとき、SAML リクエスタは属性権限にクエリ メッセージを送信します。
casso1283
HID_saml2-auth-add-attributes
[属性]セクションは、属性権限に送信される属性クエリで SAML リクエスタに含まれる属性を表示します。
SAML 2.0 ユーザ属性に基づいた許可リクエストを評価するには、フェデレーション属性変数という
SiteMinder
属性をポリシー式に追加します。ポリシー内にポリシー表現を含め、SAML リクエスタでターゲット リソースを保護します。この変数がポリシーで使用されるとき、SAML リクエスタは属性権限にクエリ メッセージを送信します。
属性を追加するには、[追加]をクリックします。
[属性の追加]ダイアログ ボックスには、以下の設定項目があります。
属性ダイアログ ボックスの追加
  • ローカル名
    属性の一意のローカル名を指定します。フェデレーション属性変数はこの名前を指定します。ポリシー設定の一部としてフェデレーション属性変数を指定し、リソースを保護します。
    このダイアログ ボックスでの[ローカル名]の値は、フェデレーション属性変数の[ローカル名]フィールドに一致する必要があります。フェデレーション属性値はポリシー表現で使用されます。ポリシー表現を認証方式に追加して SAML リクエスタ サイトでリソースを保護することができます。 
    制限:
    1 から 1024 文字の一意の英数字文字列。
    同じ名前で名前形式が異なる属性を持つことができます。
    [ローカル名]フィールドは、リソースを保護するポリシー表現を変更することなしにリクエストされた属性の名前を変更することを可能にします。
    例: 
    属性設定:
    • ローカル名: local1
    • 属性名: telephone
    • 名前の形式: 未指定
    フェデレーション属性変数設定:
    • 名前=fedvar1
    • IdP ID=AttributeAuthority1
    • ローカル名=local1
    ポリシー表現:
    • (fedvar1=="STATIC_VALUE")
    属性名のみを
    telephone
    から
    title
    に変更する場合、リクエストされた属性のみが変更されます。フェデレーション変数およびポリシー表現は変更する必要はありません。
  • 属性名
    SAML リクエスタが属性クエリに含める一意の名前を指定します。この値は、属性権限で設定される属性に対する[変数名]フィールドの値に一致します。
  • 名前形式
    属性の形式を定義します。オプションを以下に示します。
    • 未指定
    • 基本
    • URI
    これらの形式の定義に関しては SAML 2.0 仕様を参照してください。