25.7 特定のリソースの認可ポリシーの定義

1つの認可ポリシーでのみ、アプリケーション・ドメインに割り当てられる各リソースを保護できます。

自動的に生成されるアプリケーション・ドメインでは、デフォルトとして次の認可ポリシーがシードされます。

• 保護されているリソース

• パブリック・リソース

関連項目:

「アプリケーション・ドメインおよびポリシーの管理の理解」

リソース定義をアプリケーション・ドメインに追加した後、管理者は、デフォルトの認可ポリシーの変更、新しいポリシーの追加および認可ポリシーへのリソースの追加を開始できます。この項では次のトピックを記載しています:

• 特定のリソースの認可ポリシー

• 認可ポリシーおよび特定のリソースの作成

• 認可ポリシーの検索

• 認可ポリシーおよびリソースの表示または編集

• 認可ポリシー全体の削除

25.7.1 特定のリソースの認可ポリシー

管理者は、認証されたユーザーまたは環境の属性に基づいて、1つ以上のリソースへのアクセスを保護する認可ポリシーを作成できます。認可ポリシーは、ポリシーに含まれるリソースの唯一の認可保護を提供します。認可ポリシーがローカルなので、各ポリシーがポリシーで指定されたリソースにのみ適用されます。他のリソースにポリシーを導出または適用できません。

単一のポリシーを定義して、アプリケーション・ドメインの1つ以上のリソースを保護できます。ただし、1つの認可ポリシーでのみ、各リソースを保護できます。

図25-15は、アプリケーション・ドメイン内の「認可ポリシー」ページを示しています。このポリシーに割り当てられたリソースがポリシーの「リソース」タブに表示されます。

図25-15 個々の「認可ポリシー」ページの例

「図25-15 個々の「認可ポリシー」ページの例」の説明

表25-10は、認可ポリシーの要素を示しています。ドメインに関係なく要素は同じで、詳細のみ異なります。

表25-10 認可ポリシーの要素および説明

要素	説明
名前	ナビゲーション・ツリーの識別子として使用される一意の名前。
説明	認可ポリシーを説明するオプションの一意のテキスト。
成功URL	認可の成功時に使用されるリダイレクトURL。
失敗URL	認可の失敗時に使用されるリダイレクトURL。
サマリー	一般情報(通常は「名前」およびオプションの「説明」)。
リソース	認可ポリシーで保護される1つ以上の事前定義されたリソースURL。
条件	「認可ポリシー・ルールおよび条件の概要」も参照してください。
ルール	「認可ポリシー・ルールおよび条件の概要」も参照してください。
レスポンス	「SSOのポリシー・レスポンスの概要」も参照してください。

25.7.2 認可ポリシーおよび特定のリソースの作成

有効な管理者の資格証明を持つユーザーは、認可ポリシーをアプリケーション・ドメインに追加できます。

前提条件

ポリシーに追加するリソースは、ポリシーと同じアプリケーション・ドメイン内で定義する必要があります。

関連項目:

「特定のリソースの認可ポリシー」

認可ポリシーおよびリソースを作成するには

1. 「既存のアプリケーション・ドメインの検索」の説明に従って、目的のドメインを検索します。
2. 「認可ポリシー」タブをクリックし、次に「作成」ボタンをクリックして新しいページを開きます。
3. 「サマリー」タブ: 情報を「サマリー」タブに追加します(表25-10)。
4. リソースの追加: リソースを特定のポリシーに追加するには、そのリソースをアプリケーション・ドメイン内で定義する必要があります。

   • 「認可ポリシー」ページの「リソース」タブをクリックします。

   • 「リソース」タブの「追加」ボタンをクリックします。

   • 「検索」ボタンをクリックします。

   • 「結果」表内のURLをクリックし、「選択済の追加」をクリックします。

   • これらのステップを繰り返して、さらにリソースを追加します。

5. 「適用」をクリックして変更を保存し、確認ウィンドウを閉じます。
6. レスポンス: 「SSOのポリシー・レスポンスの追加および管理」の説明に従って、ポリシーのレスポンスを追加します。
7. 条件: 「認可ポリシー条件の定義」の説明に従って、認可条件を追加します。
8. ルール: 「認可ポリシー・ルールの定義」の説明に従って、認可ルールを追加します。
9. 終了する際はページを閉じます。

25.7.3 認可ポリシーの検索

有効な管理者の資格証明を持つユーザーは、特定の認可ポリシーを検索できます。

認可ポリシーを検索するには、次の手順を実行します。

1. 「既存のアプリケーション・ドメインの検索」の説明に従って、目的のドメインを検索します。
2. 「認可ポリシー」タブをクリックし、次の操作を実行します。

   • 編集: 「認可ポリシーおよびリソースの表示または編集」を参照してください。

   • 削除: 「認可ポリシー全体の削除」を参照してください。

   • 表の連結解除: 表を1ページ全面に展開するには、ツールバーの「連結解除」をクリックします。

   • 「表示」メニュー: メニュー項目を選択して、結果表の外観を変更します。

25.7.4 認可ポリシーおよびリソースの表示または編集

有効な管理者の資格証明を持つユーザーは、アプリケーション・ドメイン内の認可ポリシーを表示または変更できます。

関連項目:

「特定のリソースの認可ポリシー」

認可ポリシーを表示または編集するには、次の手順を実行します。

1. 「認可ポリシーの検索」の説明に従って、目的のドメインを検索します。
2. サマリー: 必要に応じて編集します(表25-10)。
3. リソース: 「リソース」タブをクリックし、必要に応じて次のようにリソースを追加または削除します。

   • 追加: 「リソース」表の「追加」ボタン、リストのURL、「適用」の順にクリックします。

   • 削除: 「リソース」表のURLをクリックし、表の「削除」ボタンをクリックした後、確認します。

4. 「適用」をクリックして変更を送信し、確認ウィンドウを閉じます(または変更を適用しないでページを閉じます)。
5. 条件: 「認可ポリシー条件の表示、編集または削除」を参照してください。
6. ルール: 「認可ポリシー・ルールの定義」を参照してください。
7. レスポンス: 「SSOのポリシー・レスポンスの表示、編集または削除」を参照してください。
8. 終了する際はページを閉じます。

25.7.5 認可ポリシー全体の削除

有効な管理者の資格証明を持つユーザーは、認可ポリシーの削除またはポリシー内のリソースのみの削除ができます。

ノート:

削除操作中、ポリシーの削除を確認するアラートが表示されます。操作を完了するには確認が必要です。

全体のポリシーを削除しても、すべてのリソース定義はアプリケーション・ドメイン内に残ります。ただし、アクセスを制御する認可ポリシー、条件およびルールが削除されます。

ポリシーの要素を変更するには、「認証ポリシーの表示または編集」を参照してください。

関連項目:

「特定のリソースの認可ポリシー」

前提条件

ポリシーを削除する前または後に、ポリシーで制御されたリソースを別の認可ポリシーに割り当てます。

認可ポリシーを削除するには、次の手順を実行します。

1. 「認可ポリシーの検索」の説明に従って、目的のドメインを検索します。
2. オプション: ポリシー名をダブルクリックして内容を確認し、終了したらページを閉じます。
3. 削除: ポリシー名をクリックし、ツールバーの「削除」ボタンをクリックします。
4. 確認ウィンドウで、「削除」をクリックします(または「取消」をクリックしてウィンドウを閉じます)。
5. ポリシーがナビゲーション・ツリーにリストされていないことを確認します。