| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.2 認可 |
Interstage シングル・サインオンでは、各利用者に割り当てられているロールとアクセス対象のリソースに設定されているロールをもとに利用者の認可を行います。
例えば、太郎には"Role-A"、次郎には"Role-B"というロールが割り当てられ、リソース"www.fujitsu.com/path"にアクセスできるロールが"Role-A"と定義されている場合、太郎は"www.fujitsu.com/path"にアクセスすることができますが、次郎はアクセスできません。
ロールによる認可に必要な情報として、以下の情報をSSOリポジトリに登録する必要があります。
以下に、SSOリポジトリ内の各定義の例を示します。アクセス制御情報は、ロール定義と保護リソース双方合わせたものです。
|
目次
索引
|