SAML 2.0 認証方式 -- 属性設定の追加
SAML 2.0 ユーザ属性に基づいて許可リクエストを評価するには、フェデレーション属性変数と呼ばれる stmndr 属性をポリシー式に追加します。ポリシー内にポリシー表現を含め、SAML リクエスタでターゲット リソースを保護します。この変数がポリシーで使用されるとき、SAML リクエスタは属性権限にクエリ メッセージを送信します。
casso1283
HID_saml2-auth-add-attributes
SAML 2.0 ユーザ属性に基づいた許可リクエストを評価するには、フェデレーション属性変数という
SiteMinder
属性をポリシー式に追加します。ポリシー内にポリシー表現を含め、SAML リクエスタでターゲット リソースを保護します。この変数がポリシーで使用されるとき、SAML リクエスタは属性権限にクエリ メッセージを送信します。属性を追加するには、[追加]をクリックします。
[属性の追加]ダイアログ ボックスには、以下の設定項目があります。
属性ダイアログ ボックスの追加
- ローカル名属性の一意のローカル名を指定します。フェデレーション属性変数はこの名前を指定します。ポリシー設定の一部としてフェデレーション属性変数を指定し、リソースを保護します。このダイアログ ボックスでの[ローカル名]の値は、フェデレーション属性変数の[ローカル名]フィールドに一致する必要があります。フェデレーション属性値はポリシー表現で使用されます。ポリシー表現を認証方式に追加して SAML リクエスタ サイトでリソースを保護することができます。制限:1 から 1024 文字の一意の英数字文字列。同じ名前で名前形式が異なる属性を持つことができます。[ローカル名]フィールドは、リソースを保護するポリシー表現を変更することなしにリクエストされた属性の名前を変更することを可能にします。例:属性設定:
- ローカル名: local1
- 属性名: telephone
- 名前の形式: 未指定
- 名前=fedvar1
- IdP ID=AttributeAuthority1
- ローカル名=local1
- (fedvar1=="STATIC_VALUE")
telephoneからtitleに変更する場合、リクエストされた属性のみが変更されます。フェデレーション変数およびポリシー表現は変更する必要はありません。 - 属性名SAML リクエスタが属性クエリに含める一意の名前を指定します。この値は、属性権限で設定される属性に対する[変数名]フィールドの値に一致します。
- 名前形式属性の形式を定義します。オプションを以下に示します。
- 未指定
- 基本
- URI