アイデンティティ・プロバイダ・ポリシーの作成

アイデンティティ・ドメインのアイデンティティ・プロバイダ・ポリシーを作成します。

IdPポリシーでは、次の基準を定義できます。
  • ユーザーのユーザー名
  • ユーザーがアイデンティティ・ドメインへのサインインに使用しているIPアドレス
  • ユーザーがアイデンティティ・ドメインへのアクセスに使用できるIdPs
  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。
  2. 作業するアイデンティティ・ドメインの名前をクリックします。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。「セキュリティ」で、IdPポリシーをクリックします。
  3. 「アイデンティティ・プロバイダ(IdP)ポリシー」ページで、「IdPポリシーの作成」をクリックします。
  4. ポリシーの追加ページで、名前を入力して「ポリシーの追加」をクリックします。

    ポリシーが追加されます。

  5. 「アイデンティティ・プロバイダ・ルールの追加」ページで、「IdPルールの追加」をクリックしてこのポリシーのルールを定義します。
  6. アイデンティティ・プロバイダ・ルールのルール名を入力します。
  7. 「アイデンティティ・プロバイダの割当て」メニューを使用して、このルールに割り当てるIdPsを選択します。
  8. 次の「条件」を構成します。
    • 式の配置: このフィールドには、次のオプションが関連付けられています:
      • 「式で始まる」を選択した場合、ルールではユーザー・アカウントのユーザー名の始まりが評価されます。
      • 「式で終わる」を選択した場合、ルールではユーザー・アカウントのユーザー名の終わりが評価されます。
    • ユーザー名式の入力: ルールの基準を満たしているかどうかを評価するユーザーのユーザー名に関する情報を指定します。たとえば、@example.comで終わるユーザー名を持つユーザーのみにルールを適用する場合は、前のメニューから「式で終わる」を選択し、このテキスト・ボックスに@example.comと入力します。
    • ユーザーの除外: オプションで、ルールから除外するユーザーを入力または選択します。
    • グループ・メンバーシップ: オプションで、ルールから除外するグループを入力または選択します。
    • クライアントIPアドレスによるフィルタ: このフィールドには、次のオプションが関連付けられています:
      • 「任意の場所」を選択した場合、このルールに指定するIdPsは、任意のIPアドレスからサインインするユーザーが使用できます。
      • 「Restrict to the following network perimeters」を選択した場合、定義したネットワーク・ペリメータを入力または選択します。詳細については、Creating a Network Perimeterを参照してください。このルールに指定するIdPsは、定義されたネットワーク・ペリメータに含まれるIPアドレスのみを使用してサインインするユーザーが使用できます。
  9. 「IdPルールの追加」をクリックします。
  10. このポリシーに別のアイデンティティ・プロバイダ・ルールを追加するには、前述のステップを繰り返します。

    ノート:このポリシーに複数のアイデンティティ・プロバイダ・ルールを追加した場合は、それらの評価順序を変更できます。「優先度の編集」をクリックし、優先度順序を変更します。

  11. ルールの追加が終了したら、「次」をクリックします。
  12. ポリシーにアプリケーションを追加します。詳細は、ポリシーへのアプリケーションの追加を参照してください。
  13. 完了したら、「クローズ」をクリックします。