アイデンティティ・ドメイン内のアイデンティティ・プロバイダ・ポリシーにアイデンティティ・プロバイダ・ルールを追加できます。
アイデンティティ・プロバイダ・ポリシー・ルールを追加することで、ユーザーがアイデンティティ・ドメインに対して認証することを防止することができます。または、ネットワーク・ペリメーターに含まれるIPアドレスからアイデンティティ・ドメインにアクセスするユーザーのみが、他のアイデンティティ・プロバイダを使用できるように許可できます。
-
「アイデンティティ・プロバイダ(IdP)ポリシー」リスト・ページで、プロバイダ・ルールを追加するポリシーを選択します。リスト・ページの検索に関するヘルプが必要な場合は、アイデンティティ・プロバイダ・ポリシーのリストを参照してください。
-
表示されるオプションに応じて、次のいずれかのアクションを実行します。
- 「アイデンティティ・プロバイダのルール」を選択します。
- 「リソース」で、「アイデンティティ・プロバイダ・ルール」を選択します。
-
「IdPルールの追加」を選択します。
-
アイデンティティ・プロバイダ・ルールのルール名を入力します。
-
「アイデンティティ・プロバイダの割当て」メニューを使用して、このルールに割り当てるアイデンティティ・プロバイダを選択します。
-
「条件」で、次の値を指定します。
-
式の配置: 次のいずれかの値を選択します。
-
式で始まる: このルールは、ユーザー・アカウントのユーザー名の始まりを評価します。
-
式で終わる: ルールではユーザー・アカウントのユーザー名の終わりが評価されます。
-
ユーザー名式の入力: ルールの基準を満たしているかどうかを判定するために、ユーザーのユーザー名に関する情報を指定します。たとえば、@example.comで終わるユーザー名を持つユーザーのみにルールを適用できるようにする場合は、ドロップダウン・メニューから「式で終了」を選択し、「ユーザー名式の入力」テキスト・ボックスに@example.comと入力します。
-
ユーザーの除外: 必要に応じて、ルールから除外するユーザーを入力または選択できます。
-
グループ・メンバーシップ: このルールで指定するアイデンティティ・プロバイダは、グループのメンバーであるすべてのユーザーが使用できます。
-
クライアントIPアドレスによるフィルタ: 次のいずれかのオプションを選択します。
-
任意の場所: このルールに指定するアイデンティティ・プロバイダは、任意のIPアドレスからサインインするユーザーが使用できます。
-
次のネットワーク・ペリメータに制限: テキスト・ボックスが表示されます。このテキスト・ボックスで、定義したネットワーク・ペリメータを入力または選択します。詳細は、ネットワーク・ペリメータの作成を参照してください。このルールに指定するアイデンティティ・プロバイダを、定義済のネットワーク・ペリエメータに含まれるIPアドレスのみを使用してサインインするユーザーが使用できます。