| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.2 認可方式 |
Interstage シングル・サインオンでは、各利用者に割り当てられているロールとアクセス対象のリソースに設定されているロールをもとに利用者の認可を行います。
例えば、富士通太郎は"Role-A"というロールが割り当てられており、"Role-A"がアクセスを許可しているリソースは"www.fujitsu.com/path/"です。富士通太郎がアクセスできるリソースは"www.fujitsu.com/path/"となります。
この例をSSOリポジトリに定義すると下図のようになります。
利用者に割り当てられるロールや、利用者ごとに設定する認証方式を設定します。
富士通太郎のユーザ情報には、ロール名(ssoRoleName)は"Role-A"、認証方式(ssoAuthType)は“証明書認証”を設定しています。
利用者の認可に必要なロール定義と保護リソースを定義します。
利用者の認可の対象となるリソースを定義します。保護リソース定義は、サイト定義とパス定義を含んでいます。
上記の図では、"www.fujitsu.com/path/"となります。
保護リソース定義のサイト名を定義します。
上記の図では、"www"となります。
保護リソース定義のパス情報と認可するロール名を定義します。
ロール名を複数設定した場合は、ロール名のいずれかが利用者のロールと一致していることで保護リソースへのアクセスを許可します。
上記の図では、パス情報は"/path/"、認可するロール名は"Role-A"となります。
ロール名とロール情報またはロールセット情報を定義します。
上記の図では、ロール名は"Role-A"、ロール情報は"ssoRole"となります。
|
目次
索引
|